Wi-Fi на летището или в кафенето е благодатно място за

Wi-Fi на летището или в кафенето е плодородно място за хакерски нападения, заради относително слабата си сигурност (снимка: CC0 Public Domain)

Време да вземем съществено предизвестията по отношение на потреблението на публичен Wi-Fi тук-там като летища и кафенета, упорстват специалисти. Случаите на хакерски офанзиви там са нещо всекидневно, а жертвите са невнимателните консуматори, които подценяват опасността.

През годините пасажерите неведнъж са били предупреждавани да заобикалят публичен Wi-Fi тук-там като летища и кафенета. Wi-Fi на летището, по-специално, е прочут като хакерска сцена, заради относително слабата си сигурност.

Много хора знаят, че би трябвало да стоят надалеч от безплатния Wi-Fi, само че все пак безжичният достъп се оказва толкоз неудържим за пасажерите, колкото и за хакерите, които в този момент актуализират остаряла тактичност за киберпрестъпления, с цел да се възползват от небрежните консуматори.

Арест в Австралия през лятото провокира паника в Съединените щати, че киберпрестъпниците намират нови способи да печелят от по този начин наречените офанзиви „ зли близнаци ”. Класифицирано също като хакерска атака „ Човек по средата ”, „ злото побратимяване ” поражда, когато хакер или хакерска група основава подправена Wi-Fi мрежа, най-често на публични места, където се чака свързване на доста консуматори.

Като детска игра

В неотдавнашен случай австралиец беше упрекнат в осъществяване на Wi-Fi офанзива на вътрешните полети и летища в Пърт, Мелбърн и Аделаида. Твърди се, че хакерът е основал подправена Wi-Fi мрежа, с цел да открадне имейл или идентификационни данни за обществени медии.

„ Тъй като хората привикват от ден на ден с безплатния Wi-Fi на всички места, можете да очаквате офанзивите „ зли близнаци ” да станат по-чести ”, споделя Мат Радолец, вицепрезидент по реакция при произшествия и облачни интервенции във компанията за сигурност на данни Varonis, в изявление за CNBC.

По неговите думи, никой не чете разпоредбите и изискванията и не ревизира URL адресите на безплатния Wi-Fi.

„ Почти като игра е бързо да щракнете върху „ одобрявам ” и по-късно на „ влезте ” или „ свържете се ”. Това е трикът, изключително когато посещавате ново място; потребителят може даже да не знае по какъв начин би трябвало да наподобява законният уебсайт, когато му бъде показан подправен уебсайт ”, описа Радолец.

„ Злите близнаци ” могат по-лесно да се скрият

Една от заплахите на днешните „ twinning ” офанзиви е, че технологията е доста по-лесна за прикриване. Един „ злобен близнак ” може да бъде малко устройство, което е пъхнато зад екран в кафене, само че със доста влияние.

„ Устройство като това може да даде завладяващо копие на годна страница за вход, с цел да предложения непредпазливи консуматори на устройства да вкарат своето потребителско име и ключова дума, които по-късно ще бъдат събрани за бъдещо [злонамерено] потребление ”, разяснява основаният в Синсинати ИТ съветник Брайън Алкорн.

Сайтът даже не би трябвало да изисква да влезете в системата. „ След като въведете информацията си, работата е подготвена ”, сподели Алкорн. Уморен пасажер евентуално просто би си помислил, че Wi-Fi на летището има проблеми и да не се замисля повече.

Хората, които не внимават с паролите, да вземем за пример като употребяват имена на домашни любимци или обичани спортни тимове като тяхна ключова дума за всичко, са още по-уязвими от офанзива със „ злобен ​​двойник ”, предизвестява Алкорн. Когато лицата употребяват наново комбинации от потребителско име и ключова дума онлайн и идентификационните им данни бъдат получени, те могат да се вкарат в система с изкуствен интелект, с чиято помощ киберпрестъпниците могат бързо да получат ключа.

„ Вие сте податливи на [хакерско] експлоатиране от някой с по-малко от 500 $ съоръжение и по-малко умения, в сравнение с можете да си визиите ”, споделя Алкорн. „ Нападателят с съществени ИТ умения просто би трябвало да бъде стимулиран ”.

Как да не станете жертва на киберпрестъпление

Когато сте на публични места, най-добре е да употребявате други възможности на публичните Wi-Fi мрежи.

„ Любимият ми метод да избегна офанзиви от „ зли двойници ” е да употребявам мобилната „ гореща точка ” на телефона си, в случай че е допустимо ”, споделя Браян Калахан, шеф на Rensselaer Cybersecurity Collaboratory в Политехнически институт Ренселаер.

Потребителите биха могли да виждат офанзива, в случай че посредством телефона разчитат на своите мобилни данни и ги споделят посредством мобилна гореща точка.

„ Ще знаете името на мрежата, откогато сте я основали, и можете да поставите мощна ключова дума, която единствено вие знаете, с цел да се свържете с нея ”, сподели Калахан.

Ако горещата точка не е алтернатива, VPN също може да обезпечи известна отбрана, защото трафикът би трябвало да бъде криптиран към и от VPN, добавя Калахан.

„ Така че даже в случай че някой различен може да види данните, той не може да направи нищо по въпроса ”, безапелационен е той.

Кой дава отговор за интернет сигурността на летището

На доста летища отговорността за Wi-Fi се разпорежда на външни реализатори и самото летище има малко или никакво присъединяване в отбраната. На интернационалното летище Далас Форт Уърт, да вземем за пример, Wi-Fi снабдител е Boingo.

„ ИТ екипът на летището няма достъп до техните системи, нито можем да забележим потреблението и таблата за ръководство ”, споделя представител на летището. „ Мрежата е изолирана от DAL системите, защото е обособена независима система без директна връзка с никоя вътрешна мрежа или системи на град Далас ”.

Говорителка на Boingo, която обслужва почти 60 летища в Северна Америка, споделя, че може да разпознава лъжливи Wi-Fi точки за достъп посредством своето мрежово ръководство.

„ Най-добрият метод пасажерите да бъдат предпазени е посредством потребление на Passpoint, който криптира данните при автоматизирано свързване на потребителите към автентифициран Wi-Fi за безвредно онлайн преживяване ”, разяснява тя. Boingo предлага Passpoint от 2012 година, с цел да усъвършенства сигурността на Wi-Fi и да отстрани риска от свързване със злонамерени горещи точки.

Атаки от вида „ зли близнаци ” се случват постоянно в Съединените щати, само че е необичайност някой да бъде заловен, тъй като това са на процедура стелт офанзиви. И от време на време хакерите употребяват тези офанзиви като образователен модел.

„ Много офанзиви „ зли двойници ” могат да бъдат пробни за хора с умения – от начинаещи до приблизително напреднали, единствено с цел да видят дали могат да го създадат и да им се размине, даже и да не употребяват събраната информация незабавно ”, счита Алкорн.

Изненадата в Австралия не е самото кибернападение, а карцерът. „ Този ​​инцидент не е неповторим, само че е извънредно, че обвиненият е задържан ”, разяснява Арън Уолтън, анализатор на закани в Expel, компания за ръководени услуги за сигурност.

„ Като цяло самолетните компании не са оборудвани и готови да се оправят или да посредничат при обвинявания за хакерство. Типичната липса на арести и наказателни дейности би трябвало да стимулира пътуващите да внимават със личните си данни, знаейки каква примамлива и нормално неохранявана цел е това – изключително на летището ”, споделя Уолтън.

В австралийския случай, съгласно федералната полиция, на десетки хора са били откраднати идентификационните им данни.

„ Когато хората се пробваха да свържат устройствата си към безплатните Wi-Fi мрежи, те бяха отведени до подправена уеб страница, изискваща от тях да влязат, употребявайки своя имейл или данни за обществени медии. След като тези идентификационни данни бъдат събрани, те могат да се употребяват за добиване на повече информация от жертвите, в това число информация за банкови сметки ”, разказва схемата експертите.

За да бъдат сполучливи хакерите, не е нужно да мамят всички. Ако съумеят да убедят единствено шепа хора – статистически е елементарно да се направи, когато хиляди изнервени и забързани хора се тълпят към едно летище – те ще съумеят.

„ Очакваме да има WI-Fi на всички места. Когато отидете в хотел, или на летище, или в кафене, или даже просто на открито, очаквате да има Wi-Fi и постоянно свободно наличен WI-FI ”, споделя Калахан. „ В края на краищата, това е още едно име на мрежа в дългия лист, когато сте на летището. Нападателят не се нуждае всички да се свържат с техния „ злобен близнак ”, а единствено хора, които не престават да слагат идентификационни данни в уеб страници с риск да бъдат откраднати ”.

Следващият път, когато сте на летището, единственият метод да сте 100% сигурни, че сте в сигурност, е да ползвате личен Wi-Fi – да вземем за пример посредством горещата точка на мобилния си телефон.