29. júl, 2009 | Bratislava | Tlačové správy

Letné surfovanie cez Wifi: Pracujte a hrajte sa, ale zostaňte v bezpečí

  • Zrušte zdieľanie súborov, aplikácií alebo služieb
  • Dávajte pozor na takzvané man in the middle útoky 
  • Nastavte si personal firewall na automatické blokovanie prichádzajúcej komunikácie

Leto je tu a nie je ojedinelé vidieť ľudí užívajúcich si voľna, alebo pracujúcich s laptopmi v mestských parkoch, četujúcich, píšucich blogy či zdieľajúcich fotografie alebo len tak surfujúcich po internete zadarmo vďaka voľným wifi zónam. Tie sa stávajú čoraz bežnejšou súčasťou mestského života, alebo života prímorských letovísk. Čisto z pohľadu výrobcu bezpečnostného softvéru, ako je ESET, treba mať na mysli, že vonkajšie surfovanie nie je bezpečné (bezpečnosť nie je garantovaná). WEP šifrovanie, ktoré sa na Wi-Fi sieťach často používa, je slabé a ľahko zneužiteľné.

Podľa výskumu ABI Research Wi-Fi hotspotov je stále viac. Najväčší nárast zaznamenávajú v Európe, pričom minimálne jeden Wi-Fi hotspot existuje v každom dôležitom meste v rámci Európy či Blízkeho východu. Podľa Juraja Malcha, vedúceho Virus Labu v spoločnosti ESET, jedna z najhorších hrozieb je takzvaný man-in-the-middle útok. “Ak je niekto iný na sieti, môže jej smerovanie modifikovať tak, aby si používateľ myslel, že napríklad komunikuje so svojou bankou, pričom realita je taká, že údaje a aktivitu poskytuje neznámemu útočníkovi."

J. Malcho dodáva, že “ak pracujeme s počítačom, je dobré používať šifrovaný (https) prístup k mailom. Používateľ by mal zvážiť tzv. VPN prístup a vyhnúť sa pripájaniu na také stránky, cez ktoré posiela citlivé údaje, napríklad komunikácia s bankou.

Existuje niekoľko krokov, ktoré môže urobiť každý pre väčšiu ochranu pred rôznymi druhmi počítačových infiltrácií. Personal firewall, ktorý je súčasťou ESET Smart Security 4 umožňuje zákazníkom zmeniť konfiguráciu pri pripájaní sa do nezabezpečených Wi-Fi sietí, a tak automaticky zablokovať prichádzajúcu komunikáciu. 

Druhy bezpečnostných ohrození pri používaní Free Wi-Fi

  • Evil twin login interception (hackeri vytvoria sieť, ktorá prípomína legitímny Wi-Fi hotspot, pri pokusoch prihlásiť sa do ich siete získajú prihlasovacie údaje) 
  • Útok cez doteraz neznámu bezpečnostnú dieru (Zero-day útoky na operačný systém alebo aplikácie)
  • Odchytávanie komunikácie (logovanie komunikácie a prenos informácií do siete hackera)
  • Vykrádanie dát (man-in-the-middle útok) 

Ako ochrániť svoj počítač pri práci cez Wi-Fi

  • Uistite sa, že porty pre VPN sú zapnuté, nepovoľte však porty s vysokým číslom prístupné pre všetkých
  • Pre prístup k e-mailom použite šifrovaný protokol HTTPS
  • Vyhnite sa protokolom, ktoré nemajú šifrovanie kdekoľvek je to možné
  • Vypnite zdieľanie súborov, aplikácií a pod.
  • Nevykonávajte aktivity, pri ktorých treba zadávať citlivé dáta ako napríklad internet banking 
  • Uistite sa, že máte zapnutý firewall a antivírus a antispyware

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. Produkty ESET Smart Security a ESET NOD32 Antivirus preto patria medzi technologickú špičku, keď negenerujú takmer žiadne falošné poplachy. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v San Diegu, USA; Prahe, ČR; a Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky.