Internetul gratis oferit printr-o conexiune WiFi nu mai este de mult ceva “Oau, ce tare!”, ci este ceva obisnuit in locurile pe care le vizitam: mall-uri, cafenele, restaurante, autobuze, chiar si pe strada, metrou sau tren. Oriunde petrecem mai mult de cateva minute incercam sa cautam si sa ne conectam la o retea wireless publica, gratuita si disponibila oricui. Oricui! Chiar si unora care nu vor neaparat sa acceseze Internetul, ci mai degraba datele noastre. De aceea, trebuie sa pastram un echilibru intre comoditate si securitate.
WiFi-ul este un mediu de transport al informatiei la care oricine poate sa asculte, iar retelele publice fac acest lucru incredibil de usor de facut intrucat ele nu ofera securitate de niciun fel. Informatiile sunt transmise in clar: documente confidentiale, credentiale de acces, date bancare si pot ajunge pe mainile infractorilor cibernetici. Mai mult, acestia pot trimite malware catre dispozitivul utilizatorului fara ca acesta sa banuiasca ceva. Cand utilizatorul se intoarce la birou, intreaga retea este in pericol a fi compromisa si infectata.
Prezentam in continuare cateva sfaturi si best practice-uri care pot fi urmate pentru a spori siguranta utilizatorului care se conecteaza la Internet de oriunde.
Sfatul #1. Nu folosi o retea WiFi publica pentru informatii importante. Orice informatie pe care o transmiti sau o primesti peste o retea WiFi publica este vizibila pentru toti cei din proximitate. Activitati ca navigarea pe un site de stiri sau streamingul de muzica sau de filme pot fi facute fara a ne pune in pericol, insa tranzactiile bancare sau platile online ar trebui evitate. Daca nu poti transmite informatii sensibile din siguranta retelei de acasa sau de la birou, foloseste conexiunea de date mobile.
Sfatul #2. Fii precaut la hotspot-uri. Atacatorii isi pot crea propriile retele WiFi publice folosind functia de hotspot a telefonului mobil pentru a atrage victimele. Mai mult, acestia pot folosi o tehnica numita “evil twin” pentru impersona o retea legitima, folosind un acelasi nume sau foarte asemanator. Utilizatorul nu banuieste ca, in loc sa se conecteze la McDonals’s FreeWiFi se conecteaza de fapt la reteaua atacatorului, expunandu-se in acest mod unor pericole reale.
Sfatul #3. Opreste conectarea automata la WiFi. Toate sistemele de operare incearca sa faca viata utilizatorului cat mai usoara si, in acest sens, activeaza in mod implicit optiunea de conectare automata la retelele WiFi publice sau cunoscute. Acest lucru ofera o sansa atacatorilor ca laptopul utilizatorului sa se conecteze la o retea creata de ei si sa infecteze dispozitivul cu malware. Ca masuri de protectie, conectarea automat la WIFi trebuie oprita si dupa ce reteaua publica nu mai este folosita sa se foloseasca functia “Forget this network”.
Sfatul #4. Folosirea unui serviciu de VPN. Un astfel de serviciu ofera confidentialitate prin criptarea traficului. Doar ai grija sa il pornesti inainte de a avea nevoie sa folosesti informatii confidentiale sau sensibile, care te pot pune in pericol daca ajung in mainile hacker-ilor.
Sfatul #5. Sfatul #4 poate fi imbunatatit 🙂 Poti configura ca serviciul de VPN sa se activeze automat atunci cand esti conectat la o retea publica. Altfel, ramane sa ne bazam pe memoria noastra. Mai mult, un serviciu de VPN bun poate bloca transferul de date importante daca nu este activ.
Sfatul #6. Foloseste firewall-ul sistemului de operare. Sisteme de operare precum Microsoft Windows sau Apple macOS au capabilitati de firewall native care pot bloca conexiunile initiate din exterior. Firewall-ul poate fi configurat astfel incat, daca laptopul este conectat la o retea privata si sigura cum ar fi reteaua de acasa sau de la birou sa fie dezactivat pentru a permite comunicarea cu alte sisteme. Insa, atunci cand laptopul este conectat la o retea publica, firewall sa fie activat in mod automat pentru a nu permite hackerilor sa infecteze dispozitivul.
Orice lucru bun are si neajunsurile sale, iar WiFi-ul public nu face exceptie. Cu putina atentie si cu cateva aplicatii suplimentare, chiar si o retea publica poate deveni sigura si demna de a fi folosita pentru navigarea pe Internet, si chiar pentru efectuarea muncii de zi cu zi.
Inginerii Dendrio va pot oferi servicii de consultanta in vederea alegerii tehnologiilor potrivite astfel incat utilizatorii dumneavoastra sa fie protejati oriunde s-ar afla. Inginerii Dendrio va pot oferi sfaturi si in procesul de creare si de aplicare a politicii de acces a companiei. Si cum utilizatorii sunt o componenta importanta in mecanismul de securitate, trainingul specializat de tip End User Security Awareness este o necesitate in orice organizatie care poate face diferenta intre succesul sau esecul unui atac de securitate.
Mihai Dumitrascu, Sr Systems Engineer