„Labai dažnai negalvojama apie tai, kur ir kokius įrenginius žmonės naudoja darbo reikalams. Neįvertinamos rizikos, kai prie jautrių sistemų jungiamasi naudojantis viešuoju internetu. Jeigu asmeniniame įrenginyje yra saugoma ir kaupiama jautri įmonės informacija, atsiranda didesnė tikimybė ją sunaikinti ar nutekinti. Tai didina finansinių nuostolių riziką ne tik dėl prarastų duomenų ar pinigų vagysčių, bet ir dėl vykdomos veiklos sutrikdymo,“– perspėja leidinio „Kibernetinis saugumas ir verslas“ bendraautorė, „Kurk Lietuvai“ dalyvė Gabrielė Bilevičiūtė.
Kas yra viešasis internetas?
Tai nemokamas interneto ryšys, kurį galima rasti populiariose viešose vietose. Be jau išvardintų vietų, nemokamas belaidis WiFi ryšys gali būti prieinamas prekybos centruose, bibliotekose, mokymosi įstaigose. Angliškai šis interneto ryšys vadinasi Hotspot, o lietuviškai – Viešosios interneto prieigos taškas.
Nors šis ryšys ir yra lengvai prieinamas vartotojams, deja, taip pat lengvai jį pasiekti gali ir piktavališkų kėslų turintys programišiai. Dėl to net ir patikimoje vietoje esantis belaidis ryšys, kelia rizikų įrenginiuose esančiai informacijai.
Kodėl viešasis internetas nėra saugus?
Lietuvos Respublikos ryšių reguliavimo tarnyba įspėja apie tris pagrindines grėsmes susijusias su nesaugia belaidžio tinklo konfigūracija:
- Tinklu keliaujančių duomenų perėmimas – įsilaužėliai gali matyti ką veikiate internete, skaityti Jūsų elektroninius laiškus ir perimti slaptažodžius ir t.t.
- Nesankcionuotas tinklo resursų naudojimas – tretieji asmenys gali naudotis Jūsų tinklu įsilaužimams vykdyti, platinti draudžiamą turinį ar kenkėjišką programinę įrangą, rašyti įžeidžiančius komentarus interneto erdvėje ir kt.
- Sutrikdyti tinklo veikimą – įsilaužėliai gali palikti jus ar jūsų šeimą be interneto pakeisdami maršrutizatoriaus nustatymus. Tai veda prie materialinių nuostolių pvz. interneto ryšio tiekėjų meistrų iškvietimas.
Viešas internetas nėra saugus todėl, nes juo netrukdomi gali pasinaudoti ir nusikaltėliai, ieškantys prieigos prie jūsų duomenų. Tinklu perduodami duomenys nėra šifruojami tinklo lygmenyje, o jei paprasčiau: prisijungus prie bendro signalo, yra įmanoma pamatyti kitų prisijungusiųjų duomenis, jei naršant nėra naudojamos papildomos priemonės srauto šifravimui.
Didelė dalis internetinių nusikaltimų yra susiję su man-in-the-middle (liet. „žmogus viduryje“) tipo atakomis. Tai slapto įsikišimo į pokalbį forma, kada įsilaužėlis (man-in-the-middle) įsiterpia tarp jūsų kompiuterio ir serverio. Tokių atakų metu yra perimami siunčiami duomenys. Asmuo nemato, kas vyksta jūsų ekrane, bet gauna visą informaciją, kuria suvedate į naršyklę. Pavyzdžiui, jei įvedinėjate savo slaptažodį ar kredito kortelės duomenis, įsilaužėlis juos pamatys be jokio šrifto.
Kaip apsisaugoti?
Paprastai įsilaužėlis sukuria suklastotą WiFi tinklą, kurio pavadinimas skamba panašiai, kaip šalia esančios parduotuvės, kavinės ar kitos įmonės pavadinimas. Pavyzdžiui, kavinėje sugalvoję pasinaudoti nemokamu belaidžiu internetu, galite pastebėti, jog yra trys tinklai, turintys panašius pavadinimus: „Kavine“, „Kavine2019“ ir „Kavine2020“.
Tikėtina, kad bent vienas iš jų yra įsilaužėlių sukurtas tinklas. Programišiai naudojasi šiuo tinklu, siekdami rinkti duomenis apie bet kokį įrenginį, užmezgantį ryšį su šiuo tinklu. Jei jiems pavyksta, įsilaužėliai gali pavogti prisijungimo slaptažodžius, kredito kortelės informaciją ir kitus neskelbtinus duomenis.
Jei tik įmanoma, stenkitės išvengti atviro Wi-Fi jautriems darbo reikalams. Bet jei turite svarbių ir skubių darbų, būtinai pasitarkite su vietos, kurios tinklu naudositės, darbuotoju, ar jūsų aptiktas WiFi yra autentiškas ir saugus, arba naudokitės savo įrenginio mobilųjį internetą, kuriuo galite dalytis ir su savo kompiuteriu.
Sykį prisijungus prie belaidžio prieigos taško, kompiuterio sistema ateityje gali mėginti prie jo jungtis automatiškai. Todėl susitvarkius skubius reikalus, ištrinkite įsidėmėtą tinklą.