Как сыр в мышеловке: почему подключение к бесплатному Wi-Fi может закончиться потерей данных
Сегодня место работы человека не ограничивается только офисом. Иногда для выполнения своих задач нужен ноутбук и стабильный интернет, а нашим кабинетом становится общественный транспорт, кафе или лавочка в парке. При этом роль стабильного интернета выполняет бесплатный Wi-Fi, подключенный в общественном месте. С помощью него мы передаем данные коллегам, отправляем письма или скачиваем нужную информацию. А спустя пару дней узнаем, что злоумышленники взломали почту и учетную запись в 1С компании, в которой работаем. Думаете, такого не может случиться? Может, а вы даже не догадаетесь, что эти события взаимосвязаны.
Вместе с Алексеем Горелкиным, экспертом по информационной безопасности и гендиректором компании Phishman, которая занимается обучением сотрудников основам киберграмотности, разбираемся, чем опасен общественный Wi-Fi и можно ли его использовать так, чтобы не навредить себе и компании, в которой работаете.
Чем опасен бесплатный Wi-Fi
Бесплатный Wi-Fi иногда выручает там, где плохо ловит мобильный интернет. Но большинство публичных сетей не защищены и уязвимы перед мошенниками. Подключаясь к такому Wi-Fi, учитывайте все риски, которые вы несете.
Вы передаете личные данные владельцу сети
Согласно Постановлению Правительства РФ № 758 от от 31.07.2014, все владельцы бесплатных точек доступа в публичных местах обязаны идентифицировать пользователей. При регистрации в общедоступной сети пользователю необходимо указать номер телефона, паспортные данные или учетную запись на Госуслугах. В условиях соглашения можно узнать, какие именно данные вы передаете оператору. Но немногие читают эти написанные мелким шрифтом несколько страниц текста.
В соглашении также может быть указано, что собранные данные администратор может использовать для статистики и таргетинговой рекламы, а также передавать их третьим лицам.
Между тем, от утечек данных не застрахован ни один, даже самый крупный оператор. Согласно отчету экспертно-аналитического центра ГК InfoWatch, за первое полугодие 2024 года в России утекло почти один миллиард единиц персональных данных. Это на 10% больше по сравнению с аналогичным периодом 2023 года.
В 2017 году был случай, когда ноутбуки клиентов Starbucks были взломаны для майнинга криптовалюты.
Ваш трафик могут перехватить, а данные — украсть
Мало кто из владельцев открытых сетей беспокоится о безопасности Wi-Fi и шифрует данные. Поэтому в таких сетях большие риски перехвата трафика. Для перехвата и анализа данных злоумышленники чаще всего используют атаку «Человек посередине»: злоумышленник встраивается в летящий поток данных, пропускает их через свое устройство. Может изменять данные как от вашего имени, так и те, которые идут к вам.
Для чего злоумышленникам нужен трафик? Чаще всего они его продают, причем неоднократно. Кто-то из покупателей проводит маркетинговые исследования, кому-то нужны чужие связи «логин — пароль», а есть и те, кто ищет банковские входы или криптовалютные счета.
Наибольший интерес для злоумышленников представляют логины и пароли, платежная информация, личные данные и данные банковских карт. Если речь идет о компании, то одно неосторожное подключение бухгалтера к бесплатной сети может очень дорого обойтись работодателю.
Фальшивые точки доступа опасны для ваших данных
Иногда мошенники создают фальшивые точки доступа, которые по названию идентичны проверенным. Это называется атакой злого двойника. Как только пользователь подключается к такой сети, злоумышленники получают доступ к трафику пользователя, где могут быть личные регистрационные данные и данные банковских карт.
Если при подключении к поддельной сети пользователь входит в любую из своих учетных записей, то хакер получает данные для входа. Это особенно опасно, если пользователь использует одинаковые логины и пароли для нескольких учетных записей. Этот тип атаки опасен тем, что его практически невозможно идентифицировать.
Также мошенники могут создавать точки доступа с названием, которое повторяет закрытую сеть, и приписать в конце FREE, чтобы к сети подключилось больше людей.
Wi-Fi-роутер могут взломать
От взлома не застрахованы даже роутеры с паролями и шифрованием. Если поискать в сети, можно найти данные для доступа к любому роутеру и попасть на управляющую консоль. Получив доступ к роутеру, злоумышленник может:
- перехватить данные, которые передаются по сети;
- заразить устройства пользователя вирусным ПО;
- получить логины и пароли;
- блокировать интернет;
- вносить изменения в прошивку роутера.
Как обезопасить себя при подключении к бесплатному Wi-Fi
Единственно верный способ обеспечить безопасность при подключении к Wi-Fi — не подключаться к общественным сетям.
Используйте мобильную точку доступа или подключайтесь только к доверенным сетям
Прежде чем подключиться к бесплатному Wi-Fi, подумайте: а действительно ли мне это нужно? в каком месте я нахожусь? Если вы, например, находитесь в сети ресторанов фастфуда, то действительно ли так необходимо передавать конфиденциальную информацию прямо сейчас? В современном мире мы вообще не можем знать, в какой момент нарвемся на хакеров. Сейчас легко доступны и технологии, и информация о том, что и как взламывается. Вы даже просто можете попасть на условно «мамкиного хакера», который занимается взломами из хулиганских побуждений.
Но даже, казалось бы, доверенным сетям тоже нельзя доверять. Так, в апреле 2024 года в аэропорту Внуково мошенники создали сеть Wi-Fi с названием VKO_Free. Чтобы подключиться, нужно было ввести код подтверждения — злоумышленники присылали его в Telegram. Как только пользователь вводил код, он терял доступ к своему аккаунту в мессенджере. Схему раскрыли, но сложно предсказать, что придумают мошенники в следующий раз.
Не подключайтесь к сетям автоматически
Если вы подключаетесь к сетям без пароля, установите в настройках устройства галочку «Не подключаться автоматически». Если вам очень надо подключиться к открытой сети, сделайте это вручную.
Используйте корпоративный VPN для шифрования трафика
Корпоративный VPN — это не средство обхода блокировок. Это технология, которая позволяет устанавливать зашифрованное безопасное соединение.
Где бы вы ни находились, какой бы сетью ни пользовались, если вы не на работе или дома, всегда используйте корпоративный VPN. Это позволит дополнительно шифровать весь ваш трафик.
Установите двухфакторную аутентификацию везде, где возможно
Двухфакторная аутентификация — это доступ к аккаунтам при помощи запроса аутентификационных данных двух разных типов.
- Первый — логин и пароль.
- Второй — код, который приходит пользователю по СМС.
Двухфакторная аутентификация позволяет более эффективно защитить аккаунты пользователя.
Подведем итоги
Режим безопасности для Wi-Fi, особенно бесплатного, всегда под угрозой: через него кто угодно может получить ваши личные данные. Если же вы все-таки подключаетесь к нему, внимательно проверяйте названия точек доступа, сравнивайте их с названиями организаций и заведений, которым они могут принадлежать. Если сомневаетесь в достоверности сети, уточните у сотрудников.
Откажитесь от использования сети, если при подключении у вас запрашивают пароли, присланные через мессенджер.