По информации Центра цифровой экспертизы Роскачества, кибермошенники могут получать доступ в пользовательские устройства с помощью старых подключений Wi-Fi, сохраненных в мобильном телефоне. Главная опасность здесь заключается в том, что злоумышленник может заставить устройство подключиться к заранее подготовленной злоумышленниками сети, объяснил руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин.

«Если вы каждый день приходите в один и тот же ресторан на обед, то было бы крайне неудобно каждый раз вводить ключ местной сети. Вместо этого ваш гаджет запоминает название сети и параметры безопасности подключения. При этом как такового механизма очистки этого списка нет, только самостоятельно и только вручную», — говорит эксперт.

По его мнению, наибольшая опасность исходит от основного сценария — заставить ваше устройство подключиться к заранее подготовленной злоумышленниками сети, используя такое название, к которому вы уже подключались.

«Дело в том, что, как правило, по умолчанию в настройках подключения стоит галка "подключаться автоматически" к той сети, к которой вы подключались до этого. Если злоумышленник создаст сеть с тем же названием и настроит в ней перехват трафика, то сценарий может быть следующий: вы сидите за много километров от той знакомой сети, однако возле вас возникает сеть с таким же названием. И ваш гаджет пытается подключиться к ней без всякого вашего участия», — объясняет Полунин.

На самом деле открытая сеть опасна потому, что в ней вам приходится полагаться только на себя, чтобы не стать жертвой злоумышленника. Если пользуетесь VPN, понимаете, как работают антивирусы и средства предотвращения вторжений, то вам без разницы, как именно защищена сеть, к которой вы подключились, но наличие открытой сети в радиусе действия — это конечно «красный флаг».

«Насторожиться стоит, например, если ваш смартфон пытается подключиться к известной ему сети, однако, вам предлагается ввести ключ подключения или вас перекидывает на какой-то портал аутентификации. Это означает, что параметры подключения изменились, а значит, вы не можете быть уверены, что подключаетесь к той же сети, что и раньше».

Эксперт рекомендует удалять сохраненные сети, если человек не планирует к ним возвращаться в ближайшее время. Например, беспроводная сеть ресторана в гостинице за много тысяч километров от вашего дома. Во всех остальных случаях нужно взвешивать баланс удобства и безопасности.

«Если вы приняли решение удалить данные о каких-то старых сетях, то сделать это нужно на всех своих устройствах. Сегодня устройства на базе одной операционной системы могут сохранять эту информацию в профиле пользователя, но я бы лишний раз убедился в этом», — говорит Полунин.

26 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан
26.02.2024
В ВТБ рассказали о мошенниках из «налоговой»
26.02.2024
«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»
22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных