Общедоступная беспроводная сеть - угроза корпоративной безопасности. Как уверяют эксперты, подключаясь к бесплатному Wi-Fi где-нибудь в аэропорту или на вокзале, можно легко войти в служебные компьютеры организаций, которые там расположены. Масштаб этой проблемы попыталась оценить корреспондент радио "Вести ФМ" Анна Семкина.
Неожиданную информацию нашел в Интернете один из сотрудников компании "Р-техно", которая занимается финансовой разведкой. Коротая время в столичном аэропорту "Домодедово", он зашел через мобильный телефон в сеть по бесплатному вай-фаю. Увиденное поразило его.
"Он обнаружил одну из вай-фай сетей, зашел туда и обнаружил на чьем-то компьютере отсканированные паспорта всех тех лиц, кто проходил через эту компанию. То есть, пожалуйста, через вай-фай сеть можно получить доступ к персональным данным", - рассказал гендиректор "Р-техно" Роман Ромачев.
Как потом выяснилось, авиапассажир случайно вошел в компьютер одного из турагентств, чья стойка располагалась в аэропорту. Сегодня бесплатный Интернет почти в любом крупном кафе, библиотеке, аэропорту или на вокзале. Стоит ли там какая-то защита, понять сложно. В ресторане "Пицца-хат" сказали, что у них обычный роутер для вай-фая:
"У нас просто вай-фай есть в зале. Но ни к каким компьютерам он не подключен".
Наши компьютеры через вай-фай пока никто не взламывал, заверил начальник пресс-службы "Шереметьево" Роман Генис. По его словам, бесплатный вай-фай в аэропорту есть, и он очень популярен.
"Все возможно, конечно, с учетом нынешнего прогресса. То, что касается аэропорта "Шереметьево", мы ведем очень серьезную работу по компьютерной безопасности. Скорее всего, у пограничников и таможенников есть отдельная сеть, и подключится к ним может разве что резидент иностранной разведки", - говорит Генис.
Резидент - не резидент, но открыть доступ к компьютеру можно и не по своей воле, говорит управляющий партнер аналитического центра Anti-Malware Илья Шабанов. Дело в том, что в старой версии операционной системе Windows XP разработчики допустили ошибку - когда ее устанавливаешь, беспроводная сеть настраивается автоматически. Но это не настоящий вай-фай, а его клон. И ведет он не в Интернет, а прямиком в компьютер.
"У Windows XP да, там такое было. Некий шаблон создавался по умолчанию. И все настройки были по умолчанию, и получалось, что компьютер был уязвим для внешнего подключения. Но сейчас уже такого нет, исправили. Теперь уже вы сами настраиваете сеть", - рассказывает Шабанов.
Впрочем, точку доступа к беспроводному Интернету могут и подделать, а для достоверности взять имя известного бренда. К примеру, сотового оператора. Сейчас это обычная практика хакеров, предостерегает эксперт "Лаборатории Касперского" Сергей Голованов.
"Называют сеть "Билайн вай-фай фри". И пользователь, думая, что он подключается к такой уважаемой компании, на самом деле оказывается в сети злоумышленников. И даже при использовании шифрования в такой сети, все данные будут передаваться на компьютер злоумышленнику", - говорит Голованов.
Но даже легальная беспроводная сеть с паролем не гарантирует безопасность. Вай-фай страшен не тем, что с его помощью можно куда-то проникнуть, а тем, что информацию очень легко перехватить. Протокол передачи данных слабо защищен, объясняют аналитики. Причем, выяснить, кто и когда подключался, практически невозможно. Но обезопасить себя все-таки можно. Во-первых, никаких секретных данных по вай-фаю не передавать, обязательно использовать пароль - так перехватят хотя бы трафик, а не саму информацию. Ну, а в идеале - выходить по вай-фаю в Интернет надо с ноутбука, который не подсоединен к стационарным компьютерам, и на жестком диске у которого нет ничего важного.
Комментариев нет:
Отправить комментарий