Ponad 20% hotspotów Wi-Fi w miastach, w których odbywają się Mistrzostwa Świata w Piłce Nożnej FIFA 2018, ma problemy w zakresie cyberbezpieczeństwa
Z badania firmy Kaspersky Lab wynika, że 7 176 na około 32 000 publicznych sieci Wi-Fi w miastach, w których organizowane są Mistrzostwa Świata w Piłce Nożnej FIFA 2018, nie stosuje szyfrowania ruchu. Tym samym korzystanie z nich przez kibiców piłki nożnej odwiedzających te miasta jest potencjalnie niebezpieczne. Wyniki badania pokazują, że kibice powinni zadbać o swoje dane osobowe, zwłaszcza podczas korzystania z otwartych połączeń sieci Wi-Fi w miejscach, gdzie odbywają się mecze.
Globalne wydarzenia zawsze wiążą się z dużym zagęszczeniem osób, które łączą się z sieciami, aby publikować posty, pozostać w kontakcie z najbliższymi czy dzielić się radością z innymi. Niestety sieci te mogą być również wykorzystywane do przesyłania finansowych oraz innych cennych informacji przez internet. Takie dane mogą zostać przechwycone i wykorzystane do własnych celów przez osoby trzecie.
Wyniki badania Kaspersky Lab opierają się na analizie publicznych punktów dostępowych Wi-Fi w 11 miastach związanych z Mistrzostwami Świata w Piłce Nożnej FIFA 2018, takich jak: Sarańsk, Samara, Niżny Nowogród, Kazań, Wołgograd, Moskwa, Jekaterynburg, Soczi, Rostów, Kaliningrad oraz Sankt Petersburg. Z badania wynika, że jak dotąd nie wszystkie bezprzewodowe punkty dostępowe posiadają szyfrowanie oraz algorytmy uwierzytelnienia – aspekty, które są niezbędne dla utrzymania bezpieczeństwa sieci Wi-Fi. To oznacza, że potencjalni atakujący muszą jedynie znaleźć się w pobliżu punktu dostępowego, aby przechwycić ruch sieciowy i zdobyć poufne informacje nieświadomych lub nieprzygotowanych użytkowników.
Miasta o najwyższym odsetku niepewnych sieci Wi-Fi to Sankt Petersburg (37%), Kaliningrad (35%) oraz Rostów (32%). Z kolei najbezpieczniejszymi miastami okazały się stosunkowo niewielkie miejscowości – Sarańsk (tylko 10% punktów Wi-Fi jest otwartych) oraz Samara (17% punktów Wi-Fi). Niemal dwie trzecie wszystkich publicznych sieci Wi-Fi w tych lokalizacjach szyfruje ruch przy użyciu protokołów z rodziny WPA/WPA2, które są uznawane za jedne z najbezpieczniejszych.
Brak szyfrowania ruchu w połączeniu z wydarzeniami na ogromną skalę – takimi jak FIFA 2018 – sprawia, że sieci bezprzewodowe Wi-Fi stanowią cel przestępców, którzy chcą mieć łatwy dostęp do danych użytkowników. Chociaż około dwie trzecie wszystkich punktów dostępowych w miastach, w których odbywają się mistrzostwa, stosuje szyfrowanie oparte na najbezpieczniejszych protokołach (WPA/WPA2), nawet tych punktów dostępowych nie można uznać za stuprocentowo bezpieczne, jeśli każdy może zobaczyć hasło. Nasze badanie po raz kolejny pokazuje, że cyberbezpieczeństwo dotyczy nie tylko pewnych aspektów, ale całej infrastruktury. Nawet jeżeli samo wydarzenie sportowe jest bezpieczne, użytkownicy powinni mieć świadomość, że tego samego nie można często powiedzieć o publicznych hotspotach Wi-Fi w miastach, w których organizowane są mecze – powiedział Denis Legezo, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab przygotowali kilka porad dla wszystkich, którzy planują wyjazdy do miast, w których odbywają się mecze FIFA 2018, i zamierzają korzystać z sieci Wi-Fi:
- W miarę możliwości łącz się za pośrednictwem sieci VPN (Virtual Private Network). Dzięki takiemu rozwiązaniu zaszyfrowany ruch jest przesyłany przez chroniony tunel, przez co przestępcy nie będą mogli odczytać Twoich danych, nawet jeśli uzyskają do nich dostęp. Rozwiązania Kaspersky Lab mają wbudowany moduł VPN – Kaspersky Secure Connection – który może włączać się automatycznie, kiedy połączenie nie jest bezpieczne.
- Nie ufaj sieciom, które nie są chronione za pomocą hasła lub ich hasła można łatwo odgadnąć lub znaleźć.
- Nawet jeśli sieć żąda mocnego hasła, zachowaj czujność. Oszuści mogą np. odkryć hasło do sieci w kawiarni, a następnie ustanowić fałszywe połączenie z tym samym hasłem. W ten sposób będą mogli łatwo kraść dane osobowe użytkowników. Korzystaj jedynie z sieci i haseł przekazywanych Ci przez pracowników obiektu, w którym przebywasz.
- W celu zmaksymalizowania ochrony wyłącz moduł Wi-Fi, jeśli nie masz potrzeby korzystania z połączenia bezprzewodowego. Zalecamy również wyłączenie opcji automatycznego łączenia się z istniejącymi sieciami Wi-Fi. Dzięki temu bateria pozostanie dłużej naładowana.
- Jeśli nie masz 100% pewności, czy wykorzystywana przez Ciebie sieć bezprzewodowa jest bezpieczna, ale mimo to musisz połączyć się z internetem, postaraj ograniczyć się do podstawowych czynności, takich jak wyszukiwanie informacji. Nie podawaj swoich danych logowania do portali społecznościowych czy usług pocztowych. W żadnym wypadku nie wykonuj operacji bankowych ani nie ujawniaj swoich danych dotyczących karty bankowej. W ten sposób unikniesz ryzyka przechwycenia wrażliwych danych lub haseł, a następnie wykorzystania ich do szkodliwych celów.
- Aby nie stać się celem cyberprzestępców, w ustawieniach Twojego urządzenia włącz opcję “Zawsze stosuj bezpieczne połączenie” (HTTPS). Jest to szczególnie zalecane w przypadku odwiedzania stron internetowych, które mogą nie posiadać niezbędnej ochronny.
Więcej informacji na temat sytuacji dotyczącej sieci Wi-Fi w miastach, w których odbywają się Mistrzostwa Świata w Piłce Nożnej FIFA 2018, znajduje się na stronie https://r.kaspersky.pl/haj8H.