Surfování přes Wi-Fi: Pozor na útoky

Léto je v plném proudu a často vídáme lidi, kteří si užívají volna nebo pracují s notebooky v městských parcích - chatují, blogují, sdílejí fotografie nebo jen tak surfují po internetu díky bezplatným Wi-Fi zónám. Ty se stávají čím dál tím běžnější součástí městského života, případně života přímořských letovisek. Čistě z pohledu výrobce bezpečnostního softwaru je třeba mít na mysli, že venkovní surfování není bezpečné (bezpečnost není zaručena). WEP šifrování, které se u Wi-Fi sítí často využívá, je slabé a snadno zneužitelné. Podle výzkumu ABI Research je Wi-Fi hotspotů stále více. Největší nárůst byl zaznamenán v Evropě, přičemž minimálně jeden Wi-Fi hotspot existuje v každém větším městě Evropy či na Blízkém východě.

Podle Juraje Malcha, vedoucího Virus Labu společnosti ESET, je jednou z nejhorších hrozeb takzvaný man-in-the-middle útok. „Pokud je k síti připojen někdo jiný, může její směrování modifikovat tak, aby si uživatel myslel, že například komunikuje se svojí bankou, ale ve skutečnosti poskytuje údaje neznámému útočníkovi."

„Pracujeme-li s počítačem, je dobré používat šifrovaný (https) přístup k e-mailům. Uživatel by měl zvážit tzv. VPN přístup a vyhnout se přístupu na stránky, přes které posílá citlivé údaje (například při komunikaci s bankou)," dodává Juraj Malcho.

Existuje několik kroků, které může každý udělat, aby zvýšil ochranu před různými druhy počítačových infiltrací.

Druhy bezpečnostních ohrožení při používání Free Wi-Fi:

• Evil twin login interception (hackeři vytvoří síť, která připomíná legitimní Wi-Fi hotspot, při pokusech přihlásit se do jejich sítě získají přihlašovací údaje).
• Útok přes dosud neznámou bezpečnostní díru (zero-day útoky na operační systém nebo aplikace).
• Sledování komunikace (logování komunikace a přenos informací do sítě hackera).
• Vykrádání dat (man-in-the-middle útok).

Jak chránit svůj počítač při práci s Wi-Fi:

• Ujistěte se, že porty pro VPN jsou zapnuté, nepovolte však porty s vysokým číslem, přístupné pro všechny.
• Pro přístup k e-mailům použijte šifrovaný protokol HTTPS.
• Kdekoli je to možné, vyhněte se protokolům, které nemají šifrování.
• Vypněte sdílení souborů, aplikací apod.
• Nevykonávejte aktivity, při kterých je nutné zadávat citlivá data, jako například internet nankiny.
• Ujistěte se, že máte zapnutý firewall, antivirus a antispyware.

Pět věcí, které musíte letos v létě udělat pro svůj počítač

Ještě než začnete pracovat se svým notebookem na veřejných místech s bezplatným internetovým připojením, udělejte něco užitečného pro větší bezpečnost.

1. Aktualizujte si webový prohlížeč. Ujistěte se, že máte nainstalovanou nejnovější verzi svého oblíbeného, případně nejčastěji používaného internetového prohlížeče. Autoři počítačových infiltrací často zneužívají pro šíření svých „děl" právě nezabezpečená místa v internetových prohlížečích.

2. Změňte všechna přístupová hesla. Není to určitě nic příjemného, hlavně proto, že bude nutné si zapamatovat nové kombinace čísel a písmen, naštěstí to ale není zase tak složité. Změňte minimálně hesla pro přihlášení do počítače (jestliže nemáte nastaveno přihlašování do notebooku po jeho zapnutí, učiňte tak), dále změňte hesla k e-mailové schránce, k sociálním sítím a k jiným místům, kde se nacházejí vaše osobní údaje. Doporučujeme zvolit silná hesla, která mohou mít pro lepší zapamatování spojitost s něčím, co je vám blízké, ale snažte se kombinovat velká písmena s malými a s čísly.

3. Nastavte na notebooku běžný režim místo administrátorského. Počítač vám umožňuje vybrat si běžný režim, nebo s ním pracovat jako administrátor. Pro surfování na veřejných místech zvolte raději běžný uživatelský režim, který vám neumožní instalovat a přidávat do počítače nové aplikace či software. Aspoň se tím vyhnete případům, kdy vám bude nějaká počítačová infiltrace chtít do notebooku nainstalovat nebezpečnou aplikaci.

4. Zálohujte. Ještě než svůj notebook vezmete s sebou na dovolenou, do kavárny či do parku, zazálohujte si hodnotná data, jako například fotografie, hudbu, dokumenty, smlouvy, akademické práce apod., na CD nebo USB. Notebook je možné poškodit nebo odcizit. Zálohováním aspoň nepřijdete o cenná data.

5. Aktualizujte bezpečnostní software a průběžně skenujte. Ujistěte se, že máte aktualizovaný bezpečnostní software s nejnovější databází počítačových hrozeb a průběžně - po skončení práce v zóně Wi-Fi - notebook oskenujte, zda nejsou přítomné infiltrace.

Info: www.eset.cz