Kibernetinio saugumo ekspertas nurodo galimus įsilaužėlių naudojamus šnipinėjimo būdus
2020 metų duomenimis internetu reguliai naudojasi apie 74% Lietuvos gyventojų. Tačiau, saugumo internete ekspertai pastebi, jog vartotojai ne visada moka saugiai naudotis interneto ryšiu ir nesiima papildomų veiksmų prisijungdami prie viešųjų „Wi-Fi” tinklų. Šie kelia grėsmę vartotojų privatumui, nes dažnai būna prieinami dideliam skaičiui žmonių (įskaitant ir programišius) bei yra apsaugoti lengvai nuspėjamais slaptažodžiais.
„Dažnas iš mūsų galvodami apie saugumą internete prisimename internetinius sukčius arba virusus. Bet grėsmės kartais slypi ir pačiame interneto ryšyje. Viešasis ryšys gali būti nesaugus savaime, nes juo perduodami duomenis dažnai nebūna papildomai užšifruoti. Arba jis gali būti sukurtas nusikaltelių, siekiančių perimti naudotojų duomenis,” – įspėja NordVPN technologijų padalinio vadovas, Marijus Briedis.
Kokios grėsmės slypi už viešųjų „Wi-Fi” tinklų?
Viešojo interneto tinklai yra dažni programišių taikiniai dėl jų saugumo trūkumų ir didelio vartotojų skaičiaus. Yra keli būdai, kaip programišiai gali pasinaudoti viešuoju bevieliu tinklu, įsilauždami į vartotojo išmanųjį įrenginį:
- MITM ataka (angl. Man-in-the-middle attack). Tai slapto įsikišimo į naršymą internete forma, kada programišius įsiterpia tarp jūsų kompiuterio ir serverio. Tokių atakų metu asmuo nemato, kas vyksta jūsų ekrane, bet gauna visą informaciją, kurią suvedate į naršyklę. Pavyzdžiui, jei įvedinėjate savo slaptažodį ar kredito kortelės duomenis, nusikaltelis juos pamatys be jokio šrifto.
- „Piktasis dvynys” (angl. Evil twin attack). Paprastai įsilaužėlis sukuria suklastotą „Wi-Fi” tinklą, kurio pavadinimas skamba panašiai, kaip šalia esančios parduotuvės, kavinės ar kitos įstaigos. Pavyzdžiui, jeigu jūsų mėgstamos kavinės bevielio tinklo pavadinimas yra „Kava_123”, nusikaltelis gali sukurti tinklą pavadinimu “Kava_321”. Programišiai naudojasi suklastota bevielio interneto stotele, siekdami rinkti duomenis apie bet kokį įrenginį, prisijungusį prie šio tinklo.
- Kenkėjiško kodo įskiepis (angl. Malware injection). Kenkėjiškas kodas arba virusas gali būti nepastebimai instaliuojami į įrenginį, prijungtą prie neapsaugoto bevielio ryšio. Tam nutikus, kompiuterio arba telefono programinė įranga gali būti paveikta taip, kad visi įrenginyje esantys duomenys taptų prieinami programišiams.
Kaip išlikti saugiam?
Jei norite naudotis internetu viešoje vietoje, NordVPNtechnologijų padalinio vadovas, Marijus Briedis, rekomenduoja vengti nemokamų ir slaptažodžiais neapsaugotų bevielio interneto tinklų bei jungtis prie mobiliųjų interneto duomenų. Jei žinote, kad mobiliaisiais duomenimis pasinaudoti nepavyks, reikėtų laikytis tam tikrų saugaus naršymo principų.
Prisijungiant prie kokios nors įstaigos (restorano, kavinės, parduotuvės, oro uosto) internetinio ryšio, pasiteiraukite personalo, ar tas bevielis ryšys priklauso tai įstaigai. Programišiai gali imituoti žinomų įstaigų interneto tinklus, kadangi lengviau atpažįstami vardai bevielių tinklų pavadinimuose atrodo patikimesni. Iš anksto išjunkite automatinio prisijungimo funkciją, kad išvengtumėte netyčinių prisijungimų.
Prisijungę prie viešojo interneto tinklo, stenkitės išvengti atviro „Wi-Fi” jautriems asmeniniams ar darbiniams reikalams. Netikrinkite elektroninio pašto dėžutės, socialinių tinklų ar kitų tinklapių, kurių prisijungimų duomenys gali būti naudingi programišiams. Jei prisijungimas prie paskyros yra būtinas, nepamirškite iš anksto nustatyti dvigubo identifikavimo funkcijos ten, kur tai yra įmanoma.
Antivirusas arba užkarda gali padėti jums apsaugoti įrenginį nuo kenkėjiškų programėlių instaliavimo. Nors antivirusines įprasta naudoti kompiuteriuose, bet jos taip pat praverčia ir išmaniuosiuose telefonuose bei planšetėse. Visgi, Tarptautinei VPN pažinimo dienai artėjant, verta pažymėti, kad geriausias būdas apsaugoti įrenginį, jungiantis prie viešo bevielio tinklo, yra VPN (virtualus privatus tinklas) naudojimas. VPN užšifruoja duomenų srautą ir apsaugo jūsų internetinį ryšį nuo įsilaužimų. Kai duomenys keliauja per VPN, programišiai mato tik užšifruotą tekstą ir negali pasiekti jūsų įrenginio informacijos.