Aktuāls

49% Latvijas interneta lietotāju regulāri pievieno savas ierīces publiskajiem Wi-Fi piekļuves punktiem, neveicot nekādus drošības pasākumus. Tas ir noskaidrots īpašā pētījumā, kas pēc Kaspersky Lab pasūtījuma veikts Baltijas valstīs. Tajā pašā laikā hakeri var izmantot publiskos Wi-Fi tīklus svarīgu lietotāja datu pārtveršanai.

Tagad internetam var piekļūt pavisam vienkārši: bez mobilajiem un kabeļu tīkliem mūsdienu datoru un mobilo ierīču lietotāja rīcībā gandrīz vienmēr ir vismaz viens karstpunkts, kuru izmantojot var viegli iegūt pieeju tīklam. Taču ērtību labad daudzos publiskajos piekļuves punktos netiek veikti nekādi aizsardzības pasākumi, un daudzi lietotāji ir apmierināti ar šādu situāciju.

Kaspersky Lab eksperti uzskata, ka papildu aizsardzība, pieslēdzoties publiskajam piekļuves punktam, ir ļoti svarīgs piesardzības pasākums, jo nav iespējams skaidri zināt, ko dara «tas puisis ar klēpjdatoru pie blakus galdiņa kafejnīcā»: pārbauda savu e-pastu vai caurskata apkārt sēdošo bezrūpīgo lietotāju interneta datplūsmu. Man-in-the-Middle (vidutāja) veida uzbrukumi ļauj to izdarīt. Wi-Fi piekļuves punkts ir savdabīgs logs uz internetu daudzajām tam pievienotajām ierīcēm. Pieprasījumi no ierīcēm vispirms nonāk piekļuves punktā un tikai pēc tam — vietnē, kuru grib apmeklēt ierīces īpašnieks. Ja datu apmaiņa starp piekļuves punktu un lietotāja ierīci nav aizsargāta ar šifrēšanu, pat ne īpaši prasmīgs hakeris varēs pārtvert datus, ko lietotājs ievada, piemēram, bankas vai interneta veikala tīmekļa vietnē. Turklāt šāds uzbrukums ir iespējams pat tad, ja piekļuve karstpunktam ir aizsargāta ar paroli un starp vajadzīgo tīmekļa vietni un lietotāja pārlūku ir izveidots aizsargāts HTTPS savienojums.

Hakeru pārtverto datu vidū var būt gan sociālo tīklu, gan e-pasta, maksājumu un banku sistēmu kontu paroles un lietotājvārdi — to visu noziedznieki var izmantot nelikumīgas iedzīvošanās nolūkā.

Tāpēc, lai izveidotu drošu savienojumu ar Wi-Fi piekļuves punktu, ir jāievēro daži noteikumi. «Pirmām kārtām ir jāizmanto tikai aizsargāts savienojums ar piekļuves punktu. Jau tas vien ievērojami samazina iespēju hakerim pārtvert datplūsmu. Tomēr, ja lietotājs vēlas izveidot savienojumu ar vietni, kur ir jāievada svarīga personiskā informācija, piemēram, lietotājvārds un parole piekļuvei maksājumu vai internetbankas sistēmai, ir jāpievērš uzmanība arī SSL savienojuma pārbaudei. Diemžēl ar šiem pamata piesardzības pasākumiem nepietiek, ir vajadzīgi papildu aizsardzības līdzekļi,» komentē Kaspersky Lab vadošais antivīrusu eksperts Sergejs Golovanovs. «Viens no šādiem līdzekļiem ir, piemēram, aizsardzības tehnoloģija «Droši maksājumi», kas ietverta jaunajā Kaspersky Internet Security – Multi-Device.»

Tehnoloģija «Droši maksājumi» ir lietotāja aizsardzības nodrošināšanas mehānismu kopums, kas tiek palaisti vai sāk darboties automātiski, tiklīdz lietotājs pārlūka adreses joslā ievada interneta veikala, maksājumu sistēmas vai internetbankas pakalpojuma adresi. «Droši maksājumi» aizsargā no uzbrukumiem, izmantojot ievainojamības, pikšķerēšanas tīmekļa vietnēm, ļaunprogrammatūrām, kā arī no Man-in-the-Middle (vidutāja) veida uzbrukumiem. Kad starp pārlūku un bankas tīmekļa vietni ir izveidots aizsargāts savienojums, šis modulis, izmantojot nepārtraukti atjaunināmo uzticamo vietņu sertifikātu datubāzi, pārbauda vietnes uzrādīto drošības sertifikātu. Ja tāds ir datubāzē un atbilst mājaslapai, kuru ielādē lietotājs, savienojums tiek atzīts par uzticamu. Ja sertifikāta datubāzē nav, iespējams, tas ir viltots un to ir izveidojis «vidutājs», lai maldinātu lietotāju un nozagtu svarīgu informāciju. Kaspersky Internet Security – Multi-Device ietvertais modulis «Droši maksājumi» nepieļaus šādu notikumu attīstības gaitu.

Izsaki savu viedokli