Най-опасните места за ползване на безплатен Wi-Fi по работа
Около 100 милиона души в Европа пътуват всяка година със служебна цел и много от тях неизбежно търсят връзка с обществен Wi-Fi в определен момент от пътуването си.
Но как може да се гарантирате, че служителите работят безопасно, докато са свързани към обществен Wi-Fi?
Компанията за сигурност на приложенията в облака Indusface обяснява кои са най-лошите места за свързване с обществен Wi-Fi, като подробно описва рисковете за киберсигурността и червените знамена, за които трябва да се внимава.
Венки Сундар, основател и президент на Indusface, също коментира рисковете, както и подробно описва начините за предпазване от кибератаки.
Но, първо, ето кои са най-лошите места за свързване към публично достъпен Wi-Fi:
1. Ресторанти/Кафенета
През вратите на големите ресторанти или кафенета ежедневно преминават многобройни клиенти, които имат достъп до обществения Wi-Fi, предлаган в заведението. Този отворен достъп може да направи потребителите уязвими за хакери, които могат да се възползват от липсата на сигурност в Wi-Fi мрежата и да я използват за достъп до потребителски данни, иначе известна като MITM (Man in the Middle) атака.
По този начин хакерите могат да получат достъп до информация относно аспекти като уебсайтове, които потребителите посещават, активност при сърфиране и по-лична информация като пароли и финансови транзакции. Това може да доведе до уязвимост на потребителските логини и други лични данни на служителите, които могат да бъдат откраднати от хакер.
2. Хотели
Хотелският Wi-Fi може да се окаже полезен за служителите, които са в командировка или наваксват с несвършената работа, но хотелският Wi-Fi често осигурява пълен публичен достъп, което означава, че всеки може да има достъп до него и да го наблюдава.
Хакването на маршрутизатори е само един от начините, по които злосторниците могат да се възползват от Wi-Fi в хотелите със свободен достъп. Това включва хакери или киберпрестъпници, които получават контрол над рутера, за да се възползват от неговите уязвимости, което води до достъп до лична и чувствителна информация. Това може да бъде заплаха за всеки, който използва Wi-Fi в хотела, тъй като чрез този метод личната му информация може да стане достъпна за хакери.
Обществен транспорт
Въпреки че много служители работят отдалечено или хибридно, някои длъжности все още изискват пътуване до и от работните срещи от време на време, а Wi-Fi в обществения транспорт, като например влаковете, може да бъде полезен, ако имате работа, която трябва да свършите, преди да стигнете до местоназначението си. Въпреки това безопасността и сигурността му могат лесно да бъдат компрометирани от хакери поради отворения достъп, което го прави честа мишена за атаки.
В този смисъл използването на Wi-Fi във влаковете за извършване на работа по време на пътуване може да направи много служители уязвими за хакери, които могат да получат достъп до важни бизнес данни, финансови данни или дори частна и лична информация, като например входни данни.
Един от начините, по които хакерите могат да използват данни чрез Wi-Fi в транспорта, е чрез атаки със злонамерен софтуер. Това означава, че киберпрестъпниците се намесват в дадено устройство, за да получат достъп до неговата информация. Това е често срещано явление при незащитени мрежи, тъй като хакерите могат лесно да получат достъп до устройства, когато са свързани към същия Wi-Fi като техните жертви.
Летища
Хиляди хора могат да използват Wi-Fi на летищата по всяко време, като имат достъп до всичко, от което се нуждаят - от информация за полета до приключване на работа преди бизнес пътуване. Поради това летищата са горещи точки за киберпрестъпниците, които искат да се насочат към лична информация, като например пароли или дори финансови данни, като например данни за кредитни/дебитни карти.
Служителите, които пътуват по работа, трябва да бъдат предпазливи по отношение на компрометирането на бизнес електронната поща (BEC). При този вид престъпления хакерите се опитват да получат достъп до имейл акаунти, за да извършат измама, например да прехвърлят средства.
Друг метод, който киберпрестъпниците могат да използват, е кражба на самоличност или компрометиране на вашия акаунт. Хакерите могат да прихванат данните, които изпращате по незащитена мрежа, поради което всяка информация, която въвеждате - например пароли, може да бъде използвана за проникване в онлайн акаунтите ви или дори за кражба на самоличността ви чрез компрометирана паспортна информация.
„Общественият Wi-Fi е по-уязвим за атаки. Ако служителите ви използват обществени Wi-Fi мрежи, вероятността да се заразите със злонамерен софтуер е голяма. Въпреки че най-добрата защита е изобщо да не използвате тези Wi-Fi мрежи, никога не можете да сте сигурни как вашите отдалечени служители ще спазват тези указания", казва Венки Сундар, основател и президент на Indusface
„За да сведете до минимум щетите, виждам два аспекта: 1) защита на крайните точки и 2) защита на приложенията. При сигурността на крайните точки става въпрос за използване на добър антивирусен софтуер и постоянно прокарване на автоматични актуализации към него", съветва той.
„Сигурността на приложенията е вторият слой на защита, да кажем, че крайната точка или компютърът на вашия служител все пак бъде компрометиран, така че вероятността зловреден софтуер да зарази инфраструктурата на вашата компания е голяма. Точно тук поставянето на вашите приложения зад WAAP става от решаващо значение. По този начин, дори в случай на компрометиране, WAAP блокира атаките и защитава инфраструктурата и приложенията“, казва експертът.
Допълнителни стъпки за защита
Не само за служителите, но и за предприятията е жизненоважно да гарантират, че са адекватно защитени при ползване на публичен Wi-Fi. Има многобройни методи, които можете да използвате, за да направите това.
- Изключете настройката за автоматично свързване на Wi-Fi, тъй като тя може автоматично да ви свърже с обществени мрежи с отворен достъп наблизо, които може да не са защитени, и да ви направи уязвими за атаки.
- Използвайте VPN (виртуална частна мрежа), тъй като това може да ви помогне да гарантирате, че данните ви не са видими за хакерите, докато преминават през мрежата, в която се намирате. Ако те станат видими, хакерите могат да нарушат вашата цифрова неприкосновеност и да получат достъп до вашите лични или фирмени данни.
- Уверете се, че на вашето устройство е инсталиран антивирусен софтуер. Той може да ви помогне да се защитите, докато използвате обществена Wi-Fi мрежа, тъй като има способността да открива зловреден софтуер, който може да намери път към вашата система, докато използвате обществената мрежа. Софтуерът ще ви предупреди, ако на устройството ви има вируси, ако има някаква подозрителна дейност или атака.
- Извършвайте сканиране на сивата кутия на DAST на всички ваши уеб и мобилни приложения, за да знаете точния риск при компрометиране на данните на администратора или потребителя. След като разберете рисковете, намалете ги в кода.
- Внедрете решение за защита на уеб приложения и API(WAAP), така че когато крайната точка на служителя ви бъде компрометирана, атаките, които произлизат от тази компрометирана крайна точка, да бъдат блокирани в WAAP.
|
|
Коментари
Няма въведени кометари.