49% Latvijas interneta lietotāju regulāri pievieno savas ierīces publiskajiem Wi-Fi piekļuves punktiem, neveicot nekādus drošības pasākumus. Tas ir noskaidrots īpašā pētījumā, kas pēc Kaspersky Lab pasūtījuma veikts Baltijas valstīs.[i] Tajā pašā laikā hakeri var izmantot publiskos Wi-Fi tīklus svarīgu lietotāja datu pārtveršanai.

Tagad internetam var piekļūt pavisam vienkārši: bez mobilajiem un kabeļu tīkliem mūsdienu datoru un mobilo ierīču lietotāja rīcībā gandrīz vienmēr ir vismaz viens karstpunkts, kuru izmantojot var viegli iegūt pieeju tīklam. Taču ērtību labad daudzos publiskajos piekļuves punktos netiek veikti nekādi aizsardzības pasākumi, un daudzi lietotāji ir apmierināti ar šādu situāciju.

Kaspersky Lab eksperti uzskata, ka papildu aizsardzība, pieslēdzoties publiskajam piekļuves punktam, ir ļoti svarīgs piesardzības pasākums, jo nav iespējams skaidri zināt, ko dara «tas puisis ar klēpjdatoru pie blakus galdiņa kafejnīcā»: pārbauda savu e-pastu vai caurskata apkārt sēdošo bezrūpīgo lietotāju interneta datplūsmu. Man-in-the-Middle (vidutāja) veida uzbrukumi ļauj to izdarīt. Wi-Fi piekļuves punkts ir savdabīgs logs uz internetu daudzajām tam pievienotajām ierīcēm. Pieprasījumi no ierīcēm vispirms nonāk piekļuves punktā un tikai pēc tam — vietnē, kuru grib apmeklēt ierīces īpašnieks. Ja datu apmaiņa starp piekļuves punktu un lietotāja ierīci nav aizsargāta ar šifrēšanu, pat ne īpaši prasmīgs hakeris varēs pārtvert datus, ko lietotājs ievada, piemēram, bankas vai interneta veikala tīmekļa vietnē. Turklāt šāds uzbrukums ir iespējams pat tad, ja piekļuve karstpunktam ir aizsargāta ar paroli un starp vajadzīgo tīmekļa vietni un lietotāja pārlūku ir izveidots aizsargāts HTTPS savienojums.

Hakeru pārtverto datu vidū var būt gan sociālo tīklu, gan e-pasta, maksājumu un banku sistēmu kontu paroles un lietotājvārdi — to visu noziedznieki var izmantot nelikumīgas iedzīvošanās nolūkā.

Tāpēc, lai izveidotu drošu savienojumu ar Wi-Fi piekļuves punktu, ir jāievēro daži noteikumi. «Pirmām kārtām ir jāizmanto tikai aizsargāts savienojums ar piekļuves punktu. Jau tas vien ievērojami samazina iespēju hakerim pārtvert datplūsmu. Tomēr, ja lietotājs vēlas izveidot savienojumu ar vietni, kur ir jāievada svarīga personiskā informācija, piemēram, lietotājvārds un parole piekļuvei maksājumu vai internetbankas sistēmai, ir jāpievērš uzmanība arī SSL savienojuma pārbaudei. Diemžēl ar šiem pamata piesardzības pasākumiem nepietiek, ir vajadzīgi papildu aizsardzības līdzekļi,» komentē Kaspersky Lab vadošais antivīrusu eksperts Sergejs Golovanovs. «Viens no šādiem līdzekļiem ir, piemēram, aizsardzības tehnoloģija «Droši maksājumi», kas ietverta jaunajā Kaspersky Internet Security – Multi-Device

Tehnoloģija «Droši maksājumi» ir lietotāja aizsardzības nodrošināšanas mehānismu kopums, kas tiek palaisti vai sāk darboties automātiski, tiklīdz lietotājs pārlūka adreses joslā ievada interneta veikala, maksājumu sistēmas vai internetbankas pakalpojuma adresi. «Droši maksājumi» aizsargā no uzbrukumiem, izmantojot ievainojamības, pikšķerēšanas tīmekļa vietnēm, ļaunprogrammatūrām, kā arī no Man-in-the-Middle (vidutāja) veida uzbrukumiem. Kad starp pārlūku un bankas tīmekļa vietni ir izveidots aizsargāts savienojums, šis modulis, izmantojot nepārtraukti atjaunināmo uzticamo vietņu sertifikātu datubāzi, pārbauda vietnes uzrādīto drošības sertifikātu. Ja tāds ir datubāzē un atbilst mājaslapai, kuru ielādē lietotājs, savienojums tiek atzīts par uzticamu. Ja sertifikāta datubāzē nav, iespējams, tas ir viltots un to ir izveidojis «vidutājs», lai maldinātu lietotāju un nozagtu svarīgu informāciju. Kaspersky Internet Security – Multi-Device ietvertais modulis «Droši maksājumi» nepieļaus šādu notikumu attīstības gaitu.


[i] Pēc Kaspersky Lab pasūtījuma 2013. gada augustā pētījumu veikusi komunikācijas aģentūra A. W. Olsen & Partners. Pētījuma gaitā tika aptaujāti 1222 respondenti no 16 gadu vecuma, kas dzīvo Latvijā, Lietuvā un Igaunijā.

Reklāma

3
Leave a Reply

avatar
3 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
Baltais TehvsMārtiņšAndron Mc Recent comment authors
  Paziņot par jaunumiem  
jaunākie vecākie novērtētākie
Paziņot par
Andron Mc
Viesis
Andron Mc

Kārtējā tukšā pļūtīšana. Ne1 hakeris nesēdēs kaukādā Hotspotā un negaidīs kad beidzot tur uzrodas vel kāds lietotājs. Tā jau var aiz garlaicības nosprāgt un/vai badā nomirt.
Kopš FireSheep parādīšanās (tas jau bija sen), kautkā nav manīti baigi daudz “hakeri”.
Vienu reizi ir gadijies ka nosnifoja nesekjūru SMTP paroli no kaukurienes. Vienu reizi, pa visiem šiem gadiem.
Nu nevajag paranojā krist. Ne1 netaisās iztērēt tūkstošus, lai tiktu pie kaukāda hipsterīša konta un nozagtu 20 eirikus.

Mārtiņš
Viesis
Mārtiņš

Bezjēdzīgs PR raksts ar kaut kādiem efektivitātes solījumiem. Šito jau DPA te testēja pagājušogad un arī pateica ka viss slikti un reāla risinājuma nav. Nu tagad nopirkšu to Kaspersky Internet Security un kas mainīsies? nekas. Tā i pasakiet, ka paroli bankā var ievadīt tikai no mājas, zem segas, tumsā un pieslēdzoties caur DSL modemu. Otra lieta, nu nozags man to bankas paroli, nu un? Bankā pieslēgties tāpat vajag kodu no kartes vai kalkulatora lai kaut ko izdarītu. Un nākošo kodu no kartes nu nekādi tas hakeris nenozags. Kredītkaršu dati – jā, tā ir problēma – tātad iepērcies ebajā tikai no… Read more »

Baltais Tehvs
Viesis
Baltais Tehvs

risinājums paranoiķiem : Izmanto UMTS tīklu – ne nosnifot ne ko :)
mūsdienās kad jau pastāv bezlimita datu pieslēgumi – tam nevajadzētu ‘būt problēmai.

Bez tam … personīgais , subjektīvais viedoklis par antivīrusiem uz androīda – skeptisks.
Lielāka varbūtība ka lietotājs pats nokaus aparātu/datus nekā noķers vīrusu.
Kā arī līka aplikācija pēc definīcijas neskaitās vīruss .

p.s. šodien kā reiz pasmīnēju par šo tēmu . Atdzīvinu klienta telefonu ( ūdens kaite )
ieslēdzu lai nočekotu visu – un opā : fonā griežas antivīruss un uz desktopa Mobogenie ( !! )
Ikoniņa . Yep :D