Як шахраї зламують смартфони та ноутбуки по Wi-Fi і як захиститися від нападу хакерів

IT-кримінал

ноутбуки

Як захиститися від хакерів у метро

Використання громадських точок доступу Wi-Fi може призвести до втрати особистих даних та зараження пристроїв. Небезпека криється у «фейкових» точках доступу, які успішно маскуються під відомі мережі. Як з'ясували фахівці, більшість зломів пов'язана саме з підключенням до небезпечних точок доступу. Як уникнути нападу хакерів у кафе та метро – у матеріалі «Газети.Ru».

В результаті опитування Crowd Research Partners, в якому взяли участь понад 800 експертів у сфері IT, з'ясувалося, що близько 20% опитаних зазнавали злому системи безпеки через використання мобільних пристроїв, насамперед при підключенні до шкідливих точок доступу Wi-Fi.

Як можлива перемога над Apple позначиться на користувачах по всьому світу

При цьому подібні зломи можуть не лише торкнутися особистої інформації конкретного користувача, але й поставити під загрозу безпеку всієї компанії, якщо працівник користується корпоративним пристроєм. Крім того, після звільнення працівників лише 34% роботодавців, які брали участь в опитуванні, видаляли важливі дані. Це означає, що небезпека втрати конфіденційної інформації лише збільшується.

Як шахраї створюють підставні точки доступу?

Шахраї як один із способів часто користуються неуважністю користувачів і створюють «клони» або схожі на громадські точки Wi-Fi. Свою шкідливу точку хакери розміщують у безпосередній близькості від легітимної точки доступу. Як підроблені імена зловмисники можуть використовувати такі трюки:

«Відрізнити фейкову точку доступу найпростіше, дізнавшись назву легітимною — в офіціанта або прочитавши назву в меню чи наінформаційний стенд. В іншому ж розібратися, яка з них яка, майже неможливо.

Іноді рівень сигналу, швидкість доступу в інтернет та інші параметри у фальшивої точки доступу навіть кращі, ніж у легітимної», - розповів експерт компанії Softline Євген Акімов.

У яких місцях хакери можуть атакувати звичайних користувачів?

Найбільш небезпечними з цього погляду можуть бути громадські місця, де люди часто вдаються до допомоги безкоштовного Wi-Fi. При цьому атаки можуть бути організовані з кількох причин: зловмисники бажають оволодіти конкретною конфіденційною інформацією, цілеспрямовано заражають пристрої, впроваджуючи шкідливе програмне забезпечення, а також використовують аналог публічної точки для пропаганди.

Найрезонансніші хакерські атаки року, що минає.

У компанії «МаксимаТелеком», яка є оператором Wi-Fi у метро, ​​повідомили, що мережа не зазнала злому, а для розміщення прапора ІГ зловмисники могли використовувати метод Man in the middle (людина посередині).

Дотримуючись цього принципу, в одному з вагонів могла знаходитися людина з ноутбуком і USB-модемом, яка дала своїй точці доступу таке ж ім'я, як і у мережі Wi-Fi в метро.

Пасажири вагона могли мимоволі підключитись до мережі зловмисників автоматично.

Яку інформацію крадуть шахраї?

Чому компанії можуть виявитися не готовими до зараження через комп'ютери Apple

Кілька років тому було розкрито велике шахрайство:

Група зловмисників, володіючи лише "Газеллю", замаскованої під автомобіль агентства нерухомості, і двома ноутбуками, змогла вкрасти близько 3 млн рублів.

Пересуваючись переважно в людних місцях, вони сканували простір у радіусі 5 км на предмет відкритого Wi-Fi.з'єднання.

Таким чином, по 80 рублів хакери спромоглися викрасти чималу суму грошей. Пізніше схема була розкрита - як виявилося, це ще один досить небезпечний спосіб, який робить уразливими апарати, якщо на них цілодобово увімкнено Wi-Fi.

Як уберегти свій пристрій від нападів шахраїв?

Найвірніший спосіб відгородитися від можливих атак, особливо якщо у пристрої зберігається дуже важлива інформація, не включати без потреби Wi-Fi і не підключатися до безкоштовних мереж у громадських місцях, особливо популярних.

Як радить експерт Softline, необхідно підійти до захисту комплексно та багатоетапно. Вберегти від шкідливих вторгнень може комплекс заходів: від персональних фаєрволів та антивірусів на ноутбуках до спеціалізованих рішень, які сканують аномальну активність усередині мережі та виявляють ознаки злому ключових корпоративних IT-систем.

Що загрожує хакерам, які створюють фейкові точки доступу у громадських місцях?

Відповідальність за подібне вторгнення до пристроїв, що містять особисту інформацію та доступ до грошових коштів, передбачається Кримінальним кодексом України.

«Якщо намір і дії хакерів спрямовані на розкрадання коштів довірливих або недосвідчених користувачів інтернету, то дії хакерів можуть підпасти під статтю 159 КК (шахрайство), яка передбачає відповідальність до 10 років позбавлення волі», — зазначає Володимир Старинський, керуючий партнер колегії адвокатів. Старинський, Корчаго та партнери».