Közel 8.000 nyilvános wi-fi hálózat jelent potenciális veszélyt a labdarúgó-világbajnokságon

forrás: Prím Online, 2018. június 7. 09:49

A Kaspersky Lab kutatásai szerint az idei FIFA labdarúgó-világbajnokság 32.000 nyilvános wifi-hálózatának közel negyedének nem titkosított az adatforgalma, amely mondani sem kell, hogy milyen hatalmas veszély mindazoknak, akik a versenyekre ellátogatnak. Az eredmények azt sugallják, hogy a szurkolóknak maguknak kell gondoskodniuk megfelelő védelemről, ha nem akarják veszélyeztetni adataikat.

Az olyan nagy nemzetközi események, mint például a világversenyek mindig megnövekedett online jelenléttel járnak: az emberek ilyenkor különösen szeretnek fényképeket megosztani, bejegyzéseket közzétenni stb. Ilyenkor még gyakoribb a nyilvánosan elérhető hálózatok használata is. Ugyanakkor sokszor nemcsak egyszerű képeket osztanak meg ilyenkor, hiszen ma már a legtöbb múzeumjegy és egyéb turisztikai program megvásárlását az interneten keresztül intézik, így gyakran előfordul, hogy pénzügyi tranzakciók titkosítatlan wifin keresztül történnek. Ha egy hálózat védtelen, akkor a rajta keresztül továbbított adatokat bárki – nem feltétlenül bűnözők – láthatja, letöltheti és/vagy felhasználhatja saját céljaira. 

 

 

Kép forrása: Kaspersky Blog

 

A Kaspersky Lab megvizsgálta a 2018-as FIFA labdarúgó-világbajnokság 11 helyszínén található nyilvános wifi hálózatokat és az eredmények azt mutatják, hogy nem minden vezeték nélküli hálózat rendelkezik titkosítási- és hitelesítési algoritmusokkal. Ez azt jelenti, hogy a hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz. 

 

A legtöbb nem megbízható wifi hálózatok a következő városokban találhatók: Szentpétervár (37%), Kalinyingrád (35%), és Rosztov (32%). Ezzel szemben a legtöbb védett wifi-t kisvárosokban találták: Szaranszk – a wifi hálózatok 10%-a volt védtelen és Szamara – 17%. Az itt működő wifi hálózatok majdnem kétharmada használja a WPA/WPA2 (Wi-Fi Protected Access) protokollt a forgalom titkosításához. Az a protokoll az egyik legbiztonságosabbnak számít. 

 

 

A wi-fi hálózatok és titkosítások százalékos aránya a FIFA labdarúgó-világbajnokság helyszínein

 

Fontos megjegyezni, hogy a WPA/WPA2 hálózatok is lehetővé teszik a brute-force és a dictionary támadást, továbbá a KRACK támadásokat (Key Reinstallation Attack), azaz nincs teljeskörű biztonság sajnos. 

 

„A forgalom titkosításának hiánya, az olyan nagy nemzetközi eseményekkel egy időben, mint a FIFA idei labdarúgó-világbajnoksága, és a vezeték nélküli wifi hálózatok tömeges mennyisége könnyű célpontokká válnak a kiberbűnözők számára. Annak ellenére, hogy a FIFA helyszínein a wifi-hálózatok többsége a WPA/WPA2 protokollt használja, nem tekinthetők biztonságosnak, hiszen a jelszavak mindenki számára elérhetőek. Kutatásaink ismét azt erősítik, hogy a kiberbiztonságnak átfogónak kell lenni és a teljes infrastruktúrát kell érintenie, nemcsak bizonyos pontjait. A FIFA megerősítette, hogy az idei VB biztonságos, de a felhasználóknak tisztában kell lenniük, hogy a különböző helyszíneken lévő nyilvános wifi-hálózatokra ez nem vonatkozik.” – mondta Denis Legezo, a Kaspersky Lab vezető biztonsági kutatója. 

 

Amennyiben részt vesz a VB helyszínein rendezett eseményeken, úgy a Kaspersky Lab az alábbiakat javasolja:

  • Amikor csak lehetséges, használjon VPN-t (Virtual Private Network). A VPN-en keresztül küldött adatok még akkor sem olvashatóak, ha a bűnözők hozzáférnek. Például a Kaspersky Secure Connection VPN megoldása bármikor bekapcsolható, ha a kapcsolat nem tűnik biztonságosnak. 
  • Ne használjon olyan hálózatot, aminek nincs jelszavas védelme. 
  • Még akkor is legyen óvatos, ha a jelszó erősnek tűnik. A bűnözők kideríthetik a hálózati jelszót és létrehozhatnak egy ál-hálózatot ugyanazzal a jelszóval, amely segítségével már könnyedén hozzáférhetnek adatainkhoz. 
  • Ha mindenképp használnia kell egy nyilvános hálózatot, legyen körültekintő, hogy milyen adatokat továbbít rajta. Például pénzügyi tranzakciókat ne hajtson végre ismeretlen hálózatokon. 
  • Tiltsa le az automatikus csatlakozást a wifi-hálózatokra. 

 

Bővebb információt a FIFA nyilvános wifi hálózatairól ezen a linken olvashat.

Biztonság ROVAT TOVÁBBI HÍREI

Az IT biztonság és a futball közelebb állnak, mint amennyire látszik

Informatikai biztonság és futball. Két téma, amelyeknek első ránézésre semmi köze egymáshoz, viszont jobban megvizsgálva őket meglepő párhuzamokra lelhetünk közöttük. A hatékony PC/Mac védelem és a futballstratégiák közötti rengeteg kapcsolatot a leggyakoribb focibölcsességek ironikus analízisei mutatják meg a legjobban.

2018. június 18. 10:56

Lakossági cyberbiztosítási termékkel lépett piacra a Generali Biztosító

A vállalatok és kormányzati szervek mellett a magánszemélyek is egyre inkább a cybertámadások, adatlopások és online visszaélések célkeresztjébe kerülhetnek. 

2018. június 18. 08:33

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Media Markt és Lumenet az Év Internetes Kereskedői 2018-ban

2018. június 6. 15:17

Forbes: 1,1 milliárd dollárral nőtt a Huawei márkaértéke egy év alatt

2018. május 29. 09:52

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16

A Magyar Telekom 2018. első negyedéves eredményei

2018. május 9. 17:23
cloudappsportal.com