«Касперский зертханасы» ЕСКЕРТЕДІ: Париждегі Wi-Fi ыстық нүктелерінің 25% қауіпсіз емес

Касперский зертханасының сарапшылары жазғы Олимпиада және Паралимпиада ойындары қарсаңында Париждегі 25 000-ға жуық Тегін Wi-Fi нүктелерін талдады. Желілердің шамамен 25% -. шифрлау әлсіз немесе мүлдем жоқ, бұл пайдаланушыларды жеке және банктік деректерді ұрлауға осал етеді. Желілердің тек 6% — ы ең жаңа WPA3 қауіпсіздік протоколын пайдаланады.

Париж олимпиадасы пандемияға байланысты шектеулер алынып тасталғаннан бері бірінші болады. Қалада мыңдаған туристер болады. «Касперский зертханасының» сарапшылары келушілер пайдалана алатын ашық Wi-Fi желілерінің қауіпсіздігін картаға түсіріп, бағалады.

Париждегі танымал орындар мен олимпиадалық нысандарда* 47 891 сигнал жазбасын талдап, 24 766 бірегей Wi-Fi кіру нүктелерін анықтады. Олар бұл желілердің төрттен бірінде (25%) әлсіз немесе жоқ шифрлау сияқты қауіпсіздіктің елеулі кемшіліктері бар екенін анықтады, бұл оларды ұстауға, шифрды шешуге және бұзуға осал етеді.

Сонымен қатар, әрбір бесінші желі (20%) WPS, ескірген және оңай бұзылатын алгоритм арқылы конфигурацияланған, бұл оңай тасымалданатын деректерді ұстап қалуға әкелуі мүмкін. Талданған желілердің тек алты пайызы ғана соңғы WPA3 қауіпсіздік протоколын қолданды.

«Біз олимпиадаға баратындардың барлығының назарын қосылу нүктелерін таңдауға жауапкершілікпен қараудың маңыздылығына аударамыз. Wi-Fi желілері арқылы берілетін деректерді зиянкестер бірнеше тәсілдерді пайдалана отырып ұстап алады, бұл туралы ұмытпаған жөн, — деп түсіндірді Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры Валерий Зубанов. — Мысалы, жалған нүктелер мен пайдаланушылардың деректерін ұстап алу үшін зиянкестер заңды желілерге ұқсас атаулар жасай алады. Сондай-ақ, «ортадағы адам» (Man-in-the-Middle) шабуылдарын қолдана отырып, хакерлер пайдаланушы құрылғысы мен кіру нүктесі арасындағы байланысқа кіріп, логиндер мен парольдерді ұстайды. Wi-Fi маршрутизаторларының осалдықтары жіберілген ақпаратқа рұқсатсыз қол жеткізуге мүмкіндік береді. Сонымен қатар, Wi-Fi арқылы фишингтік шабуылдар пайдаланушыларды жалған веб-сайттарға бағыттайды, бұл қаржылық және басқа да құпия деректердің жоғалуына әкелуі мүмкін».

Kaspersky VPN Secure Connection сияқты виртуалды жеке желіні (VPN) пайдалану ашық Wi-Fi желілеріне қол жеткізе алатындар үшін қосымша қауіпсіздік деңгейін қамтамасыз етеді. VPN құрылғы мен интернет арасында Қауіпсіз туннель жасау арқылы интернет байланысын шифрлайды. Бұл шифрлау киберқылмыскерлердің тіпті қорғалмаған желілерде де деректерді ұстап қалуына жол бермейді. IP мекенжайын жасыру және барлық жіберілген деректерді шифрлау арқылы VPN Жалпыға Ортақ Wi-Fi пайдалану кезінде жеке және қаржылық ақпараттың қауіпсіз болуын қамтамасыз етеді.

Қоғамдық Wi-Fi желісін пайдалану кезінде қауіпсіздікті сақтау үшін Касперский зертханасының мамандары да кеңес береді:

•Құпия транзакциялардан аулақ болыңыз: Жалпыға Ортақ Wi-Fi желісінде болған кезде банктік немесе басқа құпия шоттарға кіруден аулақ болыңыз.

•Желіні тексеріңіз: қосылғыңыз келетін желі шынымен бір мекемеге (қонақ үй, мейрамхана және т.б.) тиесілі екеніне көз жеткізіңіз.

•Бағдарламалық құралды үнемі жаңартып отырыңыз: ең жаңа қауіптерден қорғау үшін операциялық жүйені, қолданбаларды және антивирустық бағдарламалық құралды үнемі жаңартып отырыңыз.

* Зерттеу келесі аудандарда жүргізілді: Триумф аркасы, Елисей өрістері, Лувр, Эйфель мұнарасы, Париж ханымының соборы, Сена жағалауы, Трокадеро, «Стад де Франс».