Hackeři nikdy nespí: Okradou vás přes veřejné Wi-Fi

Autor: ula - 
30. října 2017
05:48

Bezdrátovou síť Wi-Fi v létě napadli hackeři. Odborníci dali útoku zkratku KRACK a varovali, že síť není bezpečná. Výrobci zařízení o útoku věděli a někteří už vytvořili bezpečnostní záplaty, jiní je teprve chystají. Hackeři ale nikdy nezahálejí a o vaše citlivé údaje vás mohou připravit i jinak. A používají právě veřejně Wi-Fi sítě.

Podle Denisa Legeza, bezpečnostního odborníka ve společnosti Kaspersky Lab, byli výrobci zařízení o zranitelnosti Wi-Fi informováni již v průběhu léta. „Jedná se o vážnou situaci, neboť zde není žádný jiný standard, kterým by bylo možné WPA2 okamžitě nahradit. Někteří výrobci hardwaru už nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit,“ zmínil Miroslav Dvořák, technický ředitel společnosti ESET.

Dvě Wi-Fi, stejný název

Nicméně hackeři už vymysleli další finty, jak pomocí Wi-Fi sítě ukrást citlivá data uživatelů. Vše vysvětluje Ariel Hochstadt, spoluzakladatel vpnMentor, na příkladu: „Představte si, že vstoupíte do kavárny s názvem Cafe Doma, váš mobilní telefon zaznamená dvě Wi-Fi: jedna se bude jmenovat Doma Free a druhá Doma Free WiFi. Nepřemýšlíte o tom a prostě se připojíte. Co však netušíte, že první je opravdu WiFi poskytovaná majitelem provozovny, avšak ta druhá patří hackerovi sedícím s routerem opodál v autě, či nedalekém bytě. Vesele používáte připojení, projdete si poštu na Gmail, povídáte si s přáteli na Facebooku, provedete bankovní transakci a tak dále, všechny stránky, které navšívíte, všechna data, budou posbírána.

Video Vymažte z Facebooku přátele, které neznáte. Snadno se ztrapníte, říká expertka - Blesk TV

„Můžete také na vás vyskočit okno ,Děkujeme za použití Cafe Doma Free WiFi´, nainstalujte si aplikaci pro použití internetu.“ Samozřejmě si nic netušíc program nainstalujete. To jsou však již všechny vaše soubory, hesla a data v ohrožení. Ransomwere se po několika týdnech objeví s požadavkem k přístupu do vašich dat,“ upozorňuje Hochstadt. 

Zamykáme byty, telefony nikoliv

Počítačoví piráti nikdy a sbírají data kdykoli a kdekoliv. Stačí tedy, abyste se připojili na veřejnou Wi-Fi a spletli si její název. Jak to může laik rozeznat? V podstatě nijak, ale odborníci radí, abyste svoje chytrá zařízení chránili a invertovali do zabezpečení. Rozhodně se to vyplatí víc než vybílené bankovní konto. 

„Lidé byli zvyklí žít v nezamčených obydlích, nikdo nepřemýšlel o alarmech a bezpečnostních dveřích. V současné době při odchodu pečlivě domy a byty zamykáme, někteří tak činí, i když jsou uvnitř. Samozřejmě že nejste zvyklí šifrovat svůj telefon, nebo používat VPN, časy se však mění, upozorňuje Hochstadt.

Sociální sítě jako dopravní nehody

Zamyslet byste se měli také nad tím, co vlastně ve svém telefonu máte. Nemusí jít nutně o necudné fotografie, ale stačí fotografie vašich potomků. Pak stačí jedno posezení na napadené veřejné Wi-Fi a vaše fotografie se mohou dostat na internet.

Podobné je to i se sociálními sítěmi. I když možná máte dojem bezpečí, stát se může cokoliv.

Sociální sítě jsou jako dopravní nehody. Můžete patřit mezi ty nejopatrnější řidiče, a přesto se stanete účastníkem nehody zaviněné jinou osobou.  Představte si, že vám vaše žena píše přes Facebook, že  ji okradli včetně telefonu a zdali jí někde necháte klíčky od domu. Posléze zjistíte, že telefon má stále při sobě, avšak její Facebook účet a váš dům byl vykraden. Nebezpečí tkví ve faktu, že i když vy sami se chráníte, vaši přátelé nikoli, vysvětluje opět na příkladu odborník.
Video Operátor ICT se snaží krotit vášně po kritice na Wi-Fi připojení na Petříně. - Tadeáš Provazník

Co můžete udělat pro maximální ochranu dat a digitálních zařízení?

• Provádět pravidelné zálohování dat.

Používat účinné a spolehlivé bezpečnostní řešení, přičemž nechat spuštěné jeho důležité funkce, jakou je například System Watcher.

• Pravidelně aktualizovat software na všech využívaných zařízeních.

Velmi opatrně nakládat s e-maily a zprávami, které pocházejí od neznámých odesilatelů. Pokud má uživatel pochybnosti, je lepší e-mail neotevírat.

V případě podniků je velmi důležité proškolit zaměstnance a IT oddělení a ukládat citlivá data v oddělených složkách s omezeným přístupem.

V případě platby online si zkontrolujte oprávněnost stránky. Spojení by mělo být chráněno protokolem Https a doména by měla patřit organizaci, které platíte.

Vždy si ověřte, zda komerční e-maily, které dostáváte, opravdu patří zmíněným známým značkám. To platí i v případě, kdy máte něco udělat urgentně, například změnit heslo. Nejprve se přesvědčte, že byla zpráva odeslána oprávněnou institucí. Kontaktujte svou banku nebo platební systém a zjistěte, zda e-mail pochází opravdu od nich.

Buďte první, kdo se k tématu vyjádří.

Zobrazit celou diskusi
Další videa
Články odjinud