Nykyään kävelemme kadulla, menemme kahvilaan tai odotamme lentoa, ja lähes ajattelematta puhelimemme alkavat etsiä verkkoja. Tällä jatkuvan yhteydenpidon mukavuudella on myös kääntöpuolensa, jota monet ihmiset eivät arvosta ennen kuin on liian myöhäistä: automaattiset yhteydet suojaamattomiin WiFi-verkkoihin Ne voivat avata oven tietovarkauksille, identiteettivarkauksille ja melko vakaville taloudellisille ongelmille.
Pääongelma ei ole vain yhteyden muodostaminen julkiseen verkkoon, vaan se, että puhelimesi, kannettava tietokoneesi tai tablettisi tekee sen automaattisesti taustalla, kun teet jotain muuta. Asiantuntijat suosittelevat juuri tätä kätevää ominaisuutta, jossa se muodostaa automaattisesti yhteyden mihin tahansa tunnettuun verkkoon. Jos et säädä näitä asetuksia oikein, Laitteesi voi muodostaa yhteyden väärennettyihin, avoimiin tai väärin määritettyihin verkkoihin huomaamattasi., jättäen henkilökohtaiset, pankki- ja työtietosi paljaiksi.
Julkisten ja avointen WiFi-verkkojen todelliset vaarat
Ilmaiset WiFi-verkot kahviloissa, lentokentillä, hotelleissa tai ostoskeskuksissa Niistä on tullut niin yleisiä, että niitä käytetään usein ajattelematta. Kyberturvallisuusvirastot kuitenkin vakuuttavat: ne ovat erittäin hyödyllisiä, mutta myös merkittävä riski, jos perusvarotoimia ei noudateta.
Tällaiset yhteydet yleensä puuttuu salaus tai käytetään hyvin yksinkertaisia turvatoimenpiteitäTämä mahdollistaa käytännössä kenen tahansa yhteyden muodostamisen. Kun liikennettä ei ole suojattu kunnolla, samassa verkossa oleva hyökkääjä voi siepata laitteesi lähettämät tiedot: kirjautumistiedot, pankkitiedot, sähköpostit, yksityisviestit tai työasiakirjat.
Instituutiot, kuten Espanjan kansallinen kyberturvallisuusinstituutti (INCIBE) Asiantuntijat ovat jo pitkään varoittaneet, että kyberrikollisten suurin vetovoimatekijä on juuri nämä avoimet tai huonosti konfiguroidut verkot. Ongelma pahenee, kun käyttäjät selaavat normaalisti, kirjautuvat pankkitileilleen, tarkistavat työsähköpostinsa tai tekevät verkko-ostoksia epäilemättä, että joku tallentaa kaiken kulissien takana tapahtuvan.
Liikenteen sieppauksen lisäksi nämä verkot ovat täydellinen kanava erikoistuneiden haittaohjelmien leviäminen matkapuhelimiin ja tietokoneisiinHyökkääjä voi hyödyntää tietoturva-aukkoja, väärin määritettyjä palveluita tai väärennettyjä verkkosivustoja ja salakuljettaa vakoiluohjelmia, troijalaisia tai kiristysohjelmia laitteellesi. Nämä ohjelmat toimivat hiljaa, kun käytät sitä normaalisti.
Automaattisten mobiiliyhteyksien ongelma
Useimmat älypuhelimet on määritetty siten, että WiFi-yhteys pysyy aktiivisena koko ajan ja yhdistyy automaattisesti tunnettuihin verkkoihin.Toisin sanoen, jos olet joskus muodostanut yhteyden verkkoon baarissa, lentokentällä tai ostoskeskuksessa, puhelimesi saattaa yrittää muodostaa yhteyden uudelleen heti, kun se havaitsee sen, vaikka et sitä nimenomaisesti pyytäisi.
Tämä kotona tai toimistossa erittäin kätevä käytös muuttuu päänsäryksi kadulla. Kun kävelet julkisilla paikoilla WiFi päällä, Laite testaa ja ilmoittaa, mitkä verkot se tunnistaa.Tämä helpottaa hyökkääjien toimintaa. Jos joku perustaa verkon, jonka nimi on hyvin samankaltainen tai jopa identtinen jo olemassa olevan verkon kanssa, puhelimesi voi muodostaa yhteyden ilman, että sinun tarvitsee tehdä mitään.
Asiantuntijat selittävät, että monet mobiilikäyttöiset kyberhyökkäykset perustuvat juuri tähän automaattiseen yhteystoimintoon käynnistyäkseen vakoiluohjelmahyökkäykset, kiristysohjelmat tai laajamittaiset tunnistetietojen varkaudetKun rikolliset ovat yhteydessä vaarantuneeseen verkkoon, he voivat seurata, millä sivuilla vierailet, mitä lomakkeita täytät, ja joissakin tapauksissa lisätä haitallista koodia, joka jopa antaa heille etäyhteyden päätteeseen.
Turvallisuusviranomaiset ilmoittavat, että tämä altistuminen on erityisen huolestuttavaa, koska Käyttäjä ei yleensä tiedä muodostaneensa yhteyttä vaaralliseen verkkoon.Hän ei näe mitään outoa: hänellä on internet, hän voi keskustella, käyttää sosiaalista mediaa tai tarkistaa pankkitilinsä, samalla kun kulissien takana hänen tietonsa kiertävät verkostossa, joka on valmis vakoilemaan häntä.
Valeverkot, "paha kaksonen" ja houkutusverkot
Yksi yleisimmin käytetyistä tekniikoista on luoda ns. väärennetyt WiFi-verkot, jotka matkivat laillisiaNiitä kutsutaan "pahoiksi kaksosiksi" tai houkutusverkoiksi, ja ne pyrkivät hämmentämään käyttäjää tarjoamalla nimen, joka on lähes identtinen ympäristössä olevan todellisen verkon nimen kanssa: esimerkiksi lentokentän, kahvilan tai tunnetun hotellin WiFi.
Kikka toimii parhaiten, kun käyttäjä on aiemmin muodostanut yhteyden lailliseen verkkoon, jolla on samanlainen nimi. Kun automaattinen yhteyden muodostaminen on käytössä, puhelin voi kytkeytyä suoraan ansaverkkoon kysymättä vahvistustakoska se tulkitsee sen tunnetuksi verkoksi. Siitä hetkestä lähtien kaikki liikenne kulkee hyökkääjän hallitseman tukiaseman kautta.
Asiantuntijat suosittelevat näiden huijausverkostojen tunnistamista Etsi epäilyttäviä tietoja Wi-Fi-nimestäEpäilyttävän toiminnan merkkejä ovat kirjoitusvirheet, yhden kirjaimen pienet muutokset, salasanan täydellinen puuttuminen, kun sellainen yleensä on, tai useiden hyvin samankaltaisten verkkojen esiintyminen samassa paikassa. Sinun tulisi myös olla varovainen, jos yhteyden muodostamisen yhteydessä sinulta pyydetään epätavallisia henkilötietoja tai sinua pakotetaan täyttämään outoja lomakkeita.
Silti niiden erottaminen toisistaan on yhä vaikeampaa. Jopa kokeneet käyttäjät voivat langeta näihin ansoihin, varsinkin jos he ovat kiireisiä tai haluavat vain muodostaa yhteyden hetkeksi tarkistaakseen joitakin tietoja. Siksi avainasemassa on Minimoi automaattiset yhteydet mahdollisimman paljon ja priorisoi aina luotettavia verkkoja, kysyen laitokselta, mikä heidän virallisen verkostonsa nimi tarkalleen ottaen on.
Haittaohjelmat ja vakoilu: hiljainen uhka
Liikenteen vakoilun lisäksi monet julkisen Wi-Fi-yhteyden kautta tehdyt hyökkäykset perustuvat asentamiseen erityisesti matkapuhelimille ja tietokoneille suunniteltu haittaohjelmaPuhumme ohjelmista, jotka voivat vaihdella yksinkertaisista vakoiluohjelmista monimutkaisiin kiristysohjelmiin, jotka salaavat kaikki tiedostosi ja vaativat maksua niiden palauttamisesta.
Yleisimpiä muunnelmia ovat mm. vakoiluohjelma, joka tallentaa näppäinpainalluksia ja ottaa kuvakaappauksiaTroijalaiset, jotka naamioituvat laillisiksi sovelluksiksi, ja moduulit, jotka avaavat takaportteja etäkäytön mahdollistamiseksi, ovat yleisiä uhkia. Vakavimmissa tapauksissa hyökkääjä voi hallita kameraa, mikrofonia tai tallennustilaa käyttäjän huomaamatta mitään epätavallista, ehkä akun tai datan käytön pienen kasvun lisäksi.
Kun laite on saanut tartunnan, se alkaa salaa lähettämällä tietoja rikollisten hallitsemille palvelimilleNäitä tietoja voidaan käyttää talouspetoksiin, henkilöllisyytesi varastamiseen, yhteystietojesi kohdistamiseen tai jopa yrityksen järjestelmiin pääsyyn, jos käytät matkapuhelinta työasioissa. Useat kansalliset raportit osoittavat tällaisten tapausten merkittävää, yli 40 prosentin, kasvua viime vuosina.
Tämän tyyppinen uhka voimistuu, kun käyttäjä Selaa luottavaisin mielin avoimissa verkoissa ilman päivitettyä virustorjuntaa tai tietoturvakorjauksia Ja koska automaattinen yhteyden muodostamisvaihtoehto on aina käytössä, jokainen suojaamaton verkko, johon laite muodostaa yhteyden, on hyökkääjälle uusi mahdollisuus hyödyntää mitä tahansa haavoittuvuutta ilman, että sinun tarvitsee asentaa mitään manuaalisesti.
Suojaamattoman WiFi-yhteyden kautta tehtyjen kyberhyökkäysten taloudelliset ja henkilökohtaiset vaikutukset
Huonosti suojatuista Wi-Fi-verkoista lähtevät hyökkäykset ovat enemmän kuin pelottelua. Niillä on vaikutus. huomattava taloudellinen ja sosiaalinen vaikutus sekä yksilön että kansallisella tasollaViralliset raportit osoittavat kyberrikollisuuden aiheuttavan miljardien eurojen vuosittaiset tappiot, joista suuri osa liittyy tunnistetietojen ja taloudellisten tietojen varastamiseen.
Pankkilaitokset ovat havainneet viime vuosina luvattomien tapahtumien korvausvaatimusten jyrkkä kasvuMonet näistä tapauksista liittyvät käyttäjätunnusten ja salasanojen varastamiseen suojaamattomien verkkojen kautta. Kun hyökkääjä saa käyttöösi tunnistetietosi, hän voi tehdä vilpillisiä siirtoja, ostoksia tai määritysmuutoksia, joiden ratkaiseminen myöhemmin maksaa aikaa ja rahaa.
Tämä tilanne on johtanut siihen, että yhä useammat vakuutusyhtiöt tarjoavat yksilökohtaiset kyberriskikäytännötTätä tuskin tapahtui vielä muutama vuosi sitten. Liiketoiminnan osalta lukuisat raportit osoittavat, että erittäin suuri osa eurooppalaisista organisaatioista on kärsinyt ainakin yhdestä onnistuneesta hyökkäyksestä, joka liittyy heidän langattoman verkkonsa ongelmiin, sekä sisäisissä että vierasverkoissa.
Yksittäisten käyttäjien kohdalla vaikutus ei rajoitu rahaan. yksityisyyden menetys, keskustelujen, valokuvien tai asiakirjojen paljastuminen Ja tilien palauttamiseen ja petoksen uhriksi joutumisen todistamiseen liittyvä stressi voi olla henkisesti kuluttavaa. Kaikki tämä johtuu niin yksinkertaisesta asiasta kuin Wi-Fi-yhteyden jättämisestä päälle ja puhelimen automaattisesta yhteyden muodostamisesta lähellä olevaan verkkoon.
Julkisten WiFi-verkkojen käytön peruskäytännöt
Kun ei ole muuta vaihtoehtoa kuin muodostaa yhteys julkiseen verkkoon, on suositeltavaa soveltaa useita toimenpiteitä vähimmäistoimenpiteet riskien minimoimiseksiNe eivät ole erehtymättömiä, mutta ne ratkaisevat, paljastatko itsesi vai käytätkö näitä verkostoja järjellä.
Yksi useimmin toistetuista suosituksista on välttää herkkien toimenpiteiden suorittamista hinnalla millä hyvänsä Kun olet yhteydessä julkiseen Wi-Fi-verkkoon: vältä verkkopankin käyttöä, korttimaksuja, yrityksesi hallintapaneelin käyttöä ja arkaluonteisten asiakirjojen jakamista. Jos sinun on pakko tehdä niin, on parasta käyttää mobiilidataa tai luotettavaa yhteyttä.
On myös erittäin suositeltavaa poistaa käytöstä, kun olet tällaisessa verkossa, mikä tahansa toiminto tiedostojen, kansioiden tai tulostimien jakamiseenMonissa järjestelmissä nämä asetukset ovat oletuksena käytössä luotettavissa verkoissa, ja niiden poistamisen unohtaminen poistuttaessa voi jättää ovia avoimiksi, joita muut julkisen verkon käyttäjät voivat hyödyntää.
Toinen yleinen käytäntö kokeneiden käyttäjien keskuudessa on käyttää VPN WireGuardilla (Virtuaalinen yksityisverkko) pakottaaksesi yhteyden salauksenTällä tavoin, vaikka joku yrittäisi siepata julkisen verkon liikennettä, hän näkee vain salattua tietoa, jota on vaikea hyödyntää. Se ei ole mikään ihmelääke, mutta se tarjoaa erittäin hyödyllisen suojakerroksen niille, jotka usein muodostavat yhteyden kotinsa ulkopuolelta.
Määritä laitteesi estämään vaaralliset automaattiset yhteydet
Varovaisuuden lisäksi purjehdittaessa on tärkeää tarkistaa Määritä laitteidesi WiFi-asetukset hallitaksesi automaattisia yhteyksiä oikein.
Asiantuntijoiden yleinen suositus on hallita tätä vaihtoehtoa verkko verkolta, jolloin automaattinen yhteys muodostuu vain täysin luotettaviin verkkoihin.kuten kodin tai työpaikan Wi-Fi-verkko. On kuitenkin suositeltavaa poistaa se käytöstä baareissa, hotelleissa, lentokentillä ja vastaavissa paikoissa olevissa verkoissa, jotta laite pyytää aina vahvistusta ennen yhteyden muodostamista.
On myös hyvä tehdä aika ajoin ns. tallennettujen verkkojen luettelon tyhjentäminenMonissa puhelimissa on kymmeniä Wi-Fi-verkkoja paikoista, joissa olet käynyt kuukausia tai vuosia sitten ja joihin et todennäköisesti koskaan palaa. Niiden poistaminen vähentää merkittävästi puhelimen todennäköisyyttä muodostaa automaattisesti yhteys samannimiseen verkkoon, mutta jos sinun on palautettava salasana, lue lisää. tarkastella tallennettua salasanaa ennen sen poistamista.
Niille, jotka haluavat mennä askeleen pidemmälle, on olemassa tapoja Automatisoi Wi-Fi-yhteyden kytkeminen päälle ja pois sijainnin tai ajan perusteellaAndroidilla voit käyttää automaatiosovelluksia, kuten IFTTT:tä, kun taas iPhonella voit luoda pikakuvakkeita Pikakuvakkeet-sovelluksella, jotta Wi-Fi käynnistyy automaattisesti päälle esimerkiksi kotiin saapuessasi ja sammuu lähtiessäsi. Tämä minimoi ajan, jonka puhelimesi käyttää tuntemiensa verkkojen lähettämiseen.
Päivitykset, virustorjunta ja kaksivaiheinen todennus
WiFi-asetusten lisäksi suojaus suojaamattomia verkkoja vastaan riippuu myös pidä käyttöjärjestelmä ja sovellukset ajan tasallaSekä mobiililaitteissa että tietokoneissa päivitykset eivät ainoastaan lisää uusia ominaisuuksia, vaan myös korjaavat haavoittuvuuksia, joista hyökkääjät jo tietävät ja joita he aktiivisesti hyödyntävät.
Tämän lisäksi kyberturvallisuusviranomaiset suosittelevat luotettava virustorjunta- tai tietoturvaratkaisu joka voi havaita epäilyttävää toimintaa, haitallisia sovelluksia tai poikkeavia yhteyksiä. Androidin ja Windowsin tapauksessa, joissa sovellusten asentaminen eri lähteistä on yleistä, tämä suojaus on erityisen tärkeä.
Toinen tekijä, jolla on merkitystä, on kaksivaiheinen todennus (2FA) keskeisissä palveluissakuten sähköposti, sosiaalinen media ja tietenkin verkkopankki. Vaikka hyökkääjä saisi salasanan haltuunsa suojaamattomasta Wi-Fi-verkosta, hän tarvitsee toisen tekijän (väliaikainen koodi, sovelluksen sisäinen vahvistus, tekstiviesti jne.) päästäkseen sisään, mikä vaikeuttaa luvatonta pääsyä huomattavasti.
Yhdistämällä säännölliset päivitykset, virustorjunnan ja kaksivaiheisen tunnistautumisen (2FA) vähennät mahdollisten tunnistetietojen varkauksien vaikutusta. Vaikka tiedot vuotaisivat suojaamattoman yhteyden kautta, Lisäesteet vaikeuttavat varkauden muuntamista onnistuneeksi hyökkäykseksi..
Kuinka suojata myös oma kodin WiFi-verkkosi
Kolikon kääntöpuolena on se, että ulkona huolehtimisen lisäksi sinun on Suojaa oma kotisi tai toimistosi langaton verkkoesimerkiksi luomalla vieraspaikkaMonet ongelmat alkavat kotona oletusasetusten muuttamatta jättämisen tai vanhentuneen reitittimen käytön vuoksi, johon kuka tahansa vähänkin taitava voi hyökätä.
Ratkaiseva ensimmäinen askel on Tehdasasetusten (SSID) ja salasanan vaihtaminenTietojen jättäminen sellaisenaan tekee reitittimen mallin tunnistamisen ja tunnettujen oletussalasanojen kokeilemisen erittäin helpoksi. Verkon nimeä mukautettaessa on parasta olla sisällyttämättä henkilökohtaisia tietoja, kuten sukunimiä, osoitetta tai internet-palveluntarjoajaa, jotta vältytään antamasta lisävihjeitä.
WiFi-käyttöavaimen on oltava pitkä, monimutkainen ja ainutlaatuinen, yhdistäen kirjaimia, numeroita ja symbolejaÄlä käytä syntymäaikasi muunnelmia tai helposti arvattavia sanoja. Tämä on yksi peruskeinoista estää ketään muodostamasta yhteyttä verkkoosi ilman lupaa ja siten pääsemästä käsiksi laitteidesi liikenteeseen.
Toinen seikka, jonka monet käyttäjät unohtavat, on reitittimen laiteohjelmistopäivitysAivan kuten matkapuhelimet, myös reitittimet saavat tietoturvapäivityksiä, jotka korjaavat tunnettuja haavoittuvuuksia. Näiden päivitysten asentamatta jättäminen altistaa sinut hyökkäyksille, jotka ovat hyvin dokumentoituja ja joihin on jo ratkaisuja. Valmistajan verkkosivuston tai reitittimen hallintapaneelin tarkistaminen aika ajoin auttaa pitämään sen ajan tasalla.
Lisäominaisuuksien osalta on suositeltavaa poistaa käytöstä WPS (Wi-Fi Protected Setup) ja asetusten etäkäyttö Jos et tarvitse niitä. WPS, jonka avulla voit yhdistää laitteita painamalla reitittimen painiketta ilman salasanan syöttämistä, on osoittautunut alttiiksi raa'alle voimalle (brute force). Ja etäkäyttö reitittimen hallintaan, jos heikkoutta hyödynnetään, voi antaa kolmansille osapuolille täydellisen hallinnan laitteesta.
Lisäkerroksena jotkut reitittimet sallivat Suodata yhdistettävät laitteet niiden MAC-osoitteen perusteellaVaikka se ei olekaan idioottivarma menetelmä, koska se voidaan väärentää, se vaikeuttaa kenenkään yhteyden muodostamista verkkoosi ilman lupaa, ja tarvittaessa voit oppia, miten se tehdään. estä tuntemattomat laitteet ja tarkista ne säännöllisesti.
Mitä tehdä, jos olet muodostanut yhteyden suojaamattomaan WiFi-verkkoon
Jos epäilet käyttäneesi vaarallista verkkoa tai vahingossa muodostaneesi yhteyden outoon Wi-Fi-verkkoon, on tärkeää toimi nopeasti mahdollisten vahinkojen minimoimiseksiMitä nopeammin katkaiset viestinnän ja tarkistat tilisi, sitä vähemmän hyökkääjillä on liikkumavaraa.
Ensimmäinen askel on Katkaise yhteys kyseiseen verkkoon välittömästi ja sammuta laitteen WiFi, jos mahdollista. Voit estää automaattiset yhteydet ongelman ratkaisemisen ajaksi poistamalla verkon asetuksista tallennettujen verkkojen luettelosta. Tämä estää puhelimesi tai kannettavan tietokoneesi automaattisen yhteyden muodostumisen tulevaisuudessa.
Seuraavaksi on hyvä tarkistaa, onko sinulla Mahdollisuus muodostaa automaattinen yhteys mihin tahansa avoimeen tai tunnettuun WiFi-verkkoon ja poista se käytöstä ainakin siihen asti, kunnes olet tarkistanut, mitkä verkot sinua kiinnostavat. Poista samalla kaikki muut vanhat julkiset verkot, joita et enää käytä.
Olennainen vaihe on Vaihda kaikkien käyttämiesi palveluiden salasanat Kun olit yhteydessä kyseiseen epäilyttävään verkkoon, aloita arkaluontoisimmista: verkkopankki, sähköposti, sosiaalinen media, kaupat, joihin olet tallentanut kortteja tai maksutapoja, ja ammattipalvelut. Käytä tilaisuus hyväksesi ja ota kaksivaiheinen tunnistautuminen käyttöön siellä, missä et ole vielä ottanut sitä käyttöön.
Lopuksi, pysy kuulolla Ilmoitukset epätavallisesta käytöstä, salasanan palautussähköpostit, joita et ole pyytänyt tai epätavallista toimintaa pankkitileilläsi. Jos huomaat jotain epäilyttävää, ota yhteyttä kyseisen palvelun tekniseen tukeen tai rahoituslaitokseesi estääksesi pääsyn ja ilmoittaaksesi mahdollisesta petoksesta.
Automaattisten yhteyksien, julkisten verkkojen ja näiden riskien tietämättömyyden yhdistelmä luo täydellisen skenaarion kyberrikollisille, mutta muutamalla Wi-Fi-asetusten muutoksella, avoimien verkkojen vastuullisella käytöllä, hyvällä salasanahygienialla ja laitteidesi pitämisellä ajan tasalla... Yhteydettävissä olevia yhteyksiä on mahdollista hyödyntää muuttamatta matkapuhelinta tai tietokonetta henkilökohtaisten ja pankkitietojen seulaksi..