По информации Центра цифровой экспертизы Роскачества, кибермошенники могут получать доступ в пользовательские устройства с помощью старых подключений Wi-Fi, сохраненных в мобильном телефоне. Главная опасность здесь заключается в том, что злоумышленник может заставить устройство подключиться к заранее подготовленной злоумышленниками сети, объяснил руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин.

«Если вы каждый день приходите в один и тот же ресторан на обед, то было бы крайне неудобно каждый раз вводить ключ местной сети. Вместо этого ваш гаджет запоминает название сети и параметры безопасности подключения. При этом как такового механизма очистки этого списка нет, только самостоятельно и только вручную», — говорит эксперт.

По его мнению, наибольшая опасность исходит от основного сценария — заставить ваше устройство подключиться к заранее подготовленной злоумышленниками сети, используя такое название, к которому вы уже подключались.

«Дело в том, что, как правило, по умолчанию в настройках подключения стоит галка "подключаться автоматически" к той сети, к которой вы подключались до этого. Если злоумышленник создаст сеть с тем же названием и настроит в ней перехват трафика, то сценарий может быть следующий: вы сидите за много километров от той знакомой сети, однако возле вас возникает сеть с таким же названием. И ваш гаджет пытается подключиться к ней без всякого вашего участия», — объясняет Полунин.

На самом деле открытая сеть опасна потому, что в ней вам приходится полагаться только на себя, чтобы не стать жертвой злоумышленника. Если пользуетесь VPN, понимаете, как работают антивирусы и средства предотвращения вторжений, то вам без разницы, как именно защищена сеть, к которой вы подключились, но наличие открытой сети в радиусе действия — это конечно «красный флаг».

«Насторожиться стоит, например, если ваш смартфон пытается подключиться к известной ему сети, однако, вам предлагается ввести ключ подключения или вас перекидывает на какой-то портал аутентификации. Это означает, что параметры подключения изменились, а значит, вы не можете быть уверены, что подключаетесь к той же сети, что и раньше».

Эксперт рекомендует удалять сохраненные сети, если человек не планирует к ним возвращаться в ближайшее время. Например, беспроводная сеть ресторана в гостинице за много тысяч километров от вашего дома. Во всех остальных случаях нужно взвешивать баланс удобства и безопасности.

«Если вы приняли решение удалить данные о каких-то старых сетях, то сделать это нужно на всех своих устройствах. Сегодня устройства на базе одной операционной системы могут сохранять эту информацию в профиле пользователя, но я бы лишний раз убедился в этом», — говорит Полунин.

26 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных