Hackeři nikdy nespí: Okradou vás přes veřejné Wi-Fi
Bezdrátovou síť Wi-Fi v létě napadli hackeři. Odborníci dali útoku zkratku KRACK a varovali, že síť není bezpečná. Výrobci zařízení o útoku věděli a někteří už vytvořili bezpečnostní záplaty, jiní je teprve chystají. Hackeři ale nikdy nezahálejí a o vaše citlivé údaje vás mohou připravit i jinak. A používají právě veřejně Wi-Fi sítě.
Podle Denisa Legeza, bezpečnostního odborníka ve společnosti Kaspersky Lab, byli výrobci zařízení o zranitelnosti Wi-Fi informováni již v průběhu léta. „Jedná se o vážnou situaci, neboť zde není žádný jiný standard, kterým by bylo možné WPA2 okamžitě nahradit. Někteří výrobci hardwaru už nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit,“ zmínil Miroslav Dvořák, technický ředitel společnosti ESET.
Dvě Wi-Fi, stejný název
Nicméně hackeři už vymysleli další finty, jak pomocí Wi-Fi sítě ukrást citlivá data uživatelů. Vše vysvětluje Ariel Hochstadt, spoluzakladatel vpnMentor, na příkladu: „Představte si, že vstoupíte do kavárny s názvem Cafe Doma, váš mobilní telefon zaznamená dvě Wi-Fi: jedna se bude jmenovat Doma Free a druhá Doma Free WiFi. Nepřemýšlíte o tom a prostě se připojíte. Co však netušíte, že první je opravdu WiFi poskytovaná majitelem provozovny, avšak ta druhá patří hackerovi sedícím s routerem opodál v autě, či nedalekém bytě. Vesele používáte připojení, projdete si poštu na Gmail, povídáte si s přáteli na Facebooku, provedete bankovní transakci a tak dále, všechny stránky, které navšívíte, všechna data, budou posbírána.“
„Můžete také na vás vyskočit okno ,Děkujeme za použití Cafe Doma Free WiFi´, nainstalujte si aplikaci pro použití internetu.“ Samozřejmě si nic netušíc program nainstalujete. To jsou však již všechny vaše soubory, hesla a data v ohrožení. Ransomwere se po několika týdnech objeví s požadavkem k přístupu do vašich dat,“ upozorňuje Hochstadt.
Zamykáme byty, telefony nikoliv
Počítačoví piráti nikdy a sbírají data kdykoli a kdekoliv. Stačí tedy, abyste se připojili na veřejnou Wi-Fi a spletli si její název. Jak to může laik rozeznat? V podstatě nijak, ale odborníci radí, abyste svoje chytrá zařízení chránili a invertovali do zabezpečení. Rozhodně se to vyplatí víc než vybílené bankovní konto.
„Lidé byli zvyklí žít v nezamčených obydlích, nikdo nepřemýšlel o alarmech a bezpečnostních dveřích. V současné době při odchodu pečlivě domy a byty zamykáme, někteří tak činí, i když jsou uvnitř. Samozřejmě že nejste zvyklí šifrovat svůj telefon, nebo používat VPN, časy se však mění,“ upozorňuje Hochstadt.
Sociální sítě jako dopravní nehody
Zamyslet byste se měli také nad tím, co vlastně ve svém telefonu máte. Nemusí jít nutně o necudné fotografie, ale stačí fotografie vašich potomků. Pak stačí jedno posezení na napadené veřejné Wi-Fi a vaše fotografie se mohou dostat na internet.
Podobné je to i se sociálními sítěmi. I když možná máte dojem bezpečí, stát se může cokoliv.
Co můžete udělat pro maximální ochranu dat a digitálních zařízení?
• Provádět pravidelné zálohování dat.
• Používat účinné a spolehlivé bezpečnostní řešení, přičemž nechat spuštěné jeho důležité funkce, jakou je například System Watcher.
• Pravidelně aktualizovat software na všech využívaných zařízeních.
• Velmi opatrně nakládat s e-maily a zprávami, které pocházejí od neznámých odesilatelů. Pokud má uživatel pochybnosti, je lepší e-mail neotevírat.
• V případě podniků je velmi důležité proškolit zaměstnance a IT oddělení a ukládat citlivá data v oddělených složkách s omezeným přístupem.
• V případě platby online si zkontrolujte oprávněnost stránky. Spojení by mělo být chráněno protokolem Https a doména by měla patřit organizaci, které platíte.
• Vždy si ověřte, zda komerční e-maily, které dostáváte, opravdu patří zmíněným známým značkám. To platí i v případě, kdy máte něco udělat urgentně, například změnit heslo. Nejprve se přesvědčte, že byla zpráva odeslána oprávněnou institucí. Kontaktujte svou banku nebo platební systém a zjistěte, zda e-mail pochází opravdu od nich.
Buďte první, kdo se k tématu vyjádří.