Hlavní navigace

Letní surfování přes WiFi: pozor na útoky

[Tisková zpráva] Zrušte sdílení souborů, aplikací nebo služeb. Dávejte pozor na takzvané man in the middle útoky. Nastavte si personal firewall na automatické blokování příchozí komunikace.

Léto je tady a často vídáme lidi, kteří si užívají volna nebo pracují s notebooky v městských parcích – chatují, bloggují, sdílejí fotografie nebo jen tak surfují po internetu díky bezplatným WiFi zónám. Ty se stávají čím dál běžnější součástí městského života, případně života přímořských letovisek. Čistě z pohledu výrobce bezpečnostního softwaru, je třeba mít na mysli, že venkovní surfování není bezpečné (bezpečnost není zaručena). WEP šifrování, které se u WiFi sítí často využívá, je slabé a snadno zneužitelné.

Podle výzkumu ABI Research je Wi-Fi hotspotů stále více. Největší nárůst byl zaznamenán v Evropě, přičemž minimálně jeden WiFi hotspot existuje v každém větším městě Evropy či na Blízkém východě.

Podle Juraje Malcha, vedoucího Virus Labu společnosti ESET, je jednou z nejhorších hrozeb takzvaný man-in-the-middle útok. „Pokud je k síti připojen někdo jiný, může její směrování modifikovat tak, aby si uživatel myslel, že například komunikuje se svojí bankou, ale ve skutečnosti poskytuje údaje neznámému útočníkovi“.

„Pokud pracujeme s počítačem, je dobré používat šifrovaný (https) přístup k emailům. Uživatel by měl zvážit tzv. VPN přístup a vyhnout se přístupu na stránky, přes které posílá citlivé údaje (například komunikaci s bankou),“ dodává Juraj Malcho.

Existuje několik kroků, které může každý udělat, aby zvýšil ochranu před různými druhy počítačových infiltrací. Personal firewall, který je součástí ESET Smart Security 4, umožňuje zákazníkům změnit konfiguraci při připojování do nezabezpečených WiFi sítí, a tak automaticky zablokovat příchozí komunikaci.

Druhy bezpečnostních ohrožení při používání Free WiFi:

  • Evil twin login interception (hackeři vytvoří síť, která připomíná legitimní WiFi hotspot, při pokusech přihlásit se do jejich sítě získají přihlašovací údaje)
  • Útok přes dosud neznámou bezpečnostní díru (zero-day útoky na operační systém nebo aplikace)
  • Sledování komunikace (logování komunikace a přenos informací do sítě hackera)
  • Vykrádání dat (man-in-the-middle útok)

Jak chránit svůj počítač při práci s WiFi:

  • Ujistěte se, že porty pro VPN jsou zapnuté, nepovolte však porty s vysokým číslem přístupné pro všechny.
  • Pro přístup k e-mailům použijte šifrovaný protokol HTTPS.
  • Kdekoli je to možné, vyhněte se protokolům, které nemají šifrování.
  • Vypněte sdílení souborů, aplikací apod.
  • Nevykonávejte aktivity, při kterých je nutné zadávat citlivá data jako například internet banking
  • Ujistěte se, že máte zapnutý firewall, antivirus a antispyware.

O společnosti ESET
Společnost ESET, která byla založena v roce 1992, je světovým výrobcem bezpečnostního software pro firemní klientelu a domácnosti a věnuje se celosvětovému boji proti vznikajícím počítačovým hrozbám. Je lídrem na trhu proaktivní detekce počítačových hrozeb. Díky technologii ThreatSense.Net® sbírá ESET data od dobrovolných uživatelů z celého světa, a tak okamžitě reaguje na nové hrozby. Produkty ESET Smart Security a ESET NOD32 Antivirus patří mezi technologickou špičku, protože negenerují téměř žádné falešné poplachy. ESET NOD32 Antivirus je podle nezávislé organizace AV-Comparatives nejlepším antivirovým produktem na světovém trhu za roky 2006 a 2007. ESET sídlí v Bratislavě, pobočky má v Praze, ČR; v Bristolu, Velká Británie; Buenos Aires, Argentina; San Diegu, USA; a má zastoupení ve více než 160 zemích světa. V roce 2008 otevřel ESET vývojové centrum v polském Krakově. Firma patří podle žebříčku Deloitte Technology Fast 500 mezi nejrychleji rostoucí technologické společnosti v regionu Evropy, Blízkého východu a Afriky.