Evenimentele globale adună de fiecare dată un număr mare de oameni care se conectează la rețele pentru a încărca postări, a intra în legătură cu cei dragi și a împărtăși distracția cu ei. Însă aceste rețele pot fi folosite și pentru a transfera date financiare și alte informații importante pe Internet. Tocmai aceste date pot fi interceptate și folosite în interesul propriu de terți – care nu sunt neapărat infractori.
Concluziile Kaspersky Lab se bazează pe analiza conexiunilor publice de Wi-Fi din cele 11 orașe gazdă ale Campionatului Mondial de Fotbal 2018: Saransk, Samara, Nizhny Novgorod, Kazan, Volgograd, Moscova, Ekaterinburg, Sochi, Rostov, Kaliningrad și Sankt Petersburg. Rezultatele arată că nu toate punctele de acces wireless au algoritmi de criptare și autentificare – aspecte esențiale pentru siguranța rețelelor Wi-Fi. Acest lucru înseamnă că hackerii nu trebuie decât să se afle în apropiere pentru a intercepta traficul rețelei și a obține informații confidențiale de la utilizatorii imprudenți sau neinformați.
Top 3 orașe cu cel mai mare procent de rețele Wi-Fi care nu sunt sigure include Sankt Petersburg (37%), Kaliningrad (35%) și Rostov (32%). În schimb, cele mai sigure locuri sunt în orașe relativ mici – de exemplu, Saransk (doar 10% sunt conexiuni Wi-Fi deschise) și Samara (cu 17% puncte Wi-Fi deschise). Aproape două treimi dintre toate rețelele Wi-Fi din aceste locuri folosesc protocolul Wi-Fi de acces protejat (WPA/WPA2) pentru criptarea traficului, un protocol considerat unul dintre cele mai sigure pentru utilizarea Wi-Fi.
Tipul de criptare folosit în hotspot-urile Wi-Fi din orașele care găzduiesc Campionatul Mondial de Fotbal 2018
Totuși, trebuie remarcat că și rețelele WPA/WPA2 pot permite atacuri de tip forță brută și pe bază de „dicționar”, precum și atacuri de tip „key reinstallation”, ceea ce înseamnă că nu sunt sigure la modul absolut.
„Lipsa criptării traficului, în contextul unor evenimente la scară largă, cum este Campionatul Mondial de Fotbal, transformă rețelele Wi-Fi într-o țintă pentru infractorii care vor să ajungă la datele utilizatorilor”, spune Denis Legezo, Senior Security Researcher la Kaspersky Lab. „Chiar dacă aproximativ două treimi dintre toate punctele de acces Wi-Fi, aflate în orașele gazdă ale Cupei Mondiale de Fotbal, folosesc protocolul Wi-Fi de acces protejat (WPA/WPA2), nici măcar acestea nu pot fi considerate sigure dacă parola este vizibilă oricui. Cercetarea noastră arată, încă o dată, că securitatea cibernetică înseamnă să te gândești la întreaga infrastructură, nu doar la câteva aspecte.”
Dacă veți participa la Campionatul Mondial de Fotbal și veți folosi rețelele Wi-Fi disponibile, urmați o serie de reguli simple pentru a vă proteja datele personale:
- Dacă este posibil, conectați-vă prin intermediul unui VPN (Virtual Private Network). Cu un VPN, traficul criptat este transmis prin intermediul unui tunel protejat, ceea ce înseamnă că infractorii cibernetici nu vor putea să vă citească datele, chiar dacă reușesc să obțină acces la ele. De exemplu, VPN-ul Kaspersky Secure Connection se poate activa automat atunci când o conexiune nu este sigură.
- Nu folosiți rețele care nu sunt protejate de o parolă sau care au parole ușor de ghicit sau de găsit.
- Chiar dacă o rețea cere o parolă solidă, ar trebui să rămâneți vigilenți. Infractorii pot găsi parola de la rețeaua dintr-o cafenea, de exemplu, și crea apoi o conexiune falsă cu aceeași parolă. Acest lucru le permite să fure cu ușurință datele personale ale utilizatorilor. Nu vă încredeți decât în denumirile de rețele și în parolele pe care vi le dau angajații din locul respectiv.
- Pentru a spori protecția, opriți conexiunea Wi-Fi atunci când nu o folosiți. Acest lucru vă va permite și să economisiți bateria. De asemenea, recomandăm dezactivarea opțiunii de conectare automată la rețelele Wi-Fi disponibile.
- Dacă nu sunteți 100% siguri că rețeaua wireless pe care o folosiți este sigură, dar trebuie să vă conectați totuși la Internet, încercați să vă limitați la acțiuni cum ar fi căutarea de informații și să evitați să introduceți date de autentificare pe rețele de socializare sau servicii de e-mail și, mai ales, să nu faceți operațiuni de online banking sau să introduceți datele cardului bancar. Astfel, veți evita situațiile în care date sau parole sensibile sunt interceptate și apoi folosite cu rea intenție.
- Pentru a evita să deveniți o țintă a infractorilor cibernetici, ar trebui să activați opțiunea de a folosi întotdeauna o conexiune sigură (HTTPS), din setările dispozitivului. Acest lucru este recomandat oricând vizitați un site care credeți că s-ar putea să nu aibă o protecție corespunzătoare.
Pentru mai multe informații despre situația rețelelor Wi-Fi în orașele gazdă ale Campionatului Mondial de Fotbal, vă rugăm citiți articolul nostru de pe Securelist.com.