יותר מ-20% מהנקודות החמות לחיבורי WiFi בערים המארחות של גביע העולם בכדורגל 2018 סובלות מבעיות אבטחת סייבר
מאת:
מערכת Telecom News, 11.6.18, 16:55
הממצאים מבוססים על ניתוח נקודות WiFi ציבוריות ב-11 ערים מארחות של משחקי גביע העולם 2018 ברוסיה: סרנסק, סמארה, ניז'ני נובגורוד, קאזאן, וולגוגראד, מוסקבה, יקטרינבורג, סוצ'י, רוסטוב, קלינינגרד וסנט פטרסבורג. מהן 6 הפעולות המומלצות לאלה המתכוונים לבקר במשחקים?
ממחקר ,שבוצע ע"י מעבדת קספרסקי עולה, ש-7,716 מתוך כ-32,000 רשתות ה-
WiFi הציבוריות בערים המארחות בגביע העולם בכדורגל 2018 אינן מצפינות את התעבורה בהן. מה שהופך אותן, באופן פוטנציאלי, ללא בטוחות לשימוש בידי אוהדי הכדורגל, שיגיעו לערים אלו לצפות במשחקים.
מנתוני המחקר עולה, שהאוהדים ידרשו להקפיד שבעתיים על שמירת המידע האישי שלהם, במיוחד בעת שימוש בחיבורי
WiFi פתוחים בסביבות המשחקים.
באירועים בינלאומיים גדולים קיים תמיד ריכוז גדול של אנשים המתחברים לרשת כדי להעלות פוסטים, להישאר בקשר עם בני משפחה וחברים באמצעות הוואטסאפ ולשתף את חוויותיהם. במקביל, רבים משתמשים ברשת להזמנת אירועים, מסעדות ועוד, פעולות הדורשות מהם להעביר כספים באמצעות האינטרנט, וזה בדיוק המידע שגופי צד שלישי, ולא בהכרח פושעי סייבר, יכולים ליירט לצורך שימושים שונים.
הממצאים של מעבדות קספרסקי מבוססים על ניתוח של נקודות
WiFi ציבוריות ב-11 הערים המארחות של משחקי גביע העולם 2018 ברוסיה: סרנסק, סמארה, ניז'ני נובגורוד, קאזאן, וולגוגראד, מוסקבה, יקטרינבורג, סוצ'י, רוסטוב, קלינינגרד וסנט פטרסבורג.
התוצאות מראות, שלא כל נקודות הגישה מציעות אלגוריתם הצפנה ואימות - מרכיבי אבטחה הכרחיים ברשתות
WiFi. משמעות היעדר ההצפנה היא, שהאקרים בס"ה צריכים להתמקם בקרבת אותן נקודות גישה כדי ליירט את התנועה ברשת ולהשיג מידע סודי ממשתמשים, שאינם מודעים ואינם מוגנים.
3 הערים עם השיעור הגבוה ביותר של רשתות
WiFi, שאינן אמינות, הן סנט פטרסבורג (37%), קלינינגרד (35%) ורוסטוב (32).
המקומות הבטוחים ביותר שנצפו היו הערים הקטנות יחסית - סרנסק (בס"ה כ-10% מנקודות ה-
WiFi פתוחות) וסמארה (17% מנקודות ה-
WiFi פתוחות).
כמעט שני שליש מרשתות ה-
WiFi הציבוריות בערים הללו משתמשות בגישה מאובטחת בפרוטוקול
WPA/WPA2 להצפנת תעבורת רשת, פרוטוקול, שנחשב לאחד המאובטחים ביותר לשימושי
WiFi.
עם זאת, גם רשתות
WPA/WPA2 אמינות יכולות להיות פגיעות להתקפות כוחניות (
Brute Force) ומתקפות מילון (
Dictionary), לצד התקפות החלפת מפתח הצפנה (
KRACK), ולכן הן אינן מאובטחות באופן מוחלט.
לאלה המתעתדים לבקר בערים המארחות את גביע העולם, ובעודם שם להשתמש ברשתות
WiFi פתוחות, מומלץ להשתמש בכמה כללי אצבע, שיעזרו להגן על המידע האישי שלהם:
1) בכל מקום שניתן, להעדיף להתחבר באמצעות רשת וירטואלית פרטית (
VPN). בעת שימוש ב-
VPN, המידע המוצפן מועבר באמצעות ערוץ מאובטח, וזה אומר, שפושעים לא יוכלו לקרוא את המידע אפילו אם הם יצליחו להשיג אליו גישה.
2) לא לסמוך על רשתות, שאינן מוגנות בסיסמה, או שהן מוגנות בסיסמאות שקל לנחש או קל לאתר.
3) גם במקרה של רשת הדורשת סיסמה חזקה, מוטב להישאר על המשמר. האקרים יכולים לגלות את הסיסמא של בית קפה, למשל, ואז ליצור חיבור מזויף עם אותה סיסמה, מה שמאפשר להם לגנוב מידע אישי בקלות. יש לסמוך רק על סיסמאות רשת, שמספקים עובדי המקום.
4) כדי שההגנה תהיה מקסימלית, יש לכבות את חיבור ה-
WiFi כשלא משתמשים בו. זה גם יחסוך זמן עבודה של הסוללה. מומלץ גם לבטל התחברות אוטומטית לרשתות
WiFi מוכרות.
5) אם לא בטוחים לחלוטין שהרשת האלחוטית אליה מחוברים אכן מאובטחת, אבל עדיין יש צורך להתחבר לאינטרנט, כדאי להגביל לפעילויות בסיסיות בלבד כמו חיפוש מידע. יש להימנע מהכנסת פרטי הכניסה לרשתות חברתיות או לשירותי דואר, וכמובן מביצוע של פעולות בנקאיות מקוונות או הכנסת פרטי כרטיס האשראי. זה ימנע יירוט סיסמאות או מידע רגיש.
6) כדי למנוע מלהפוך למטרה לפושעי סייבר, ראוי להפעיל בהגדרות המכשיר את האפשרות
Always Use A Secure Connection או
HTTPS. מומלץ להפעיל את האפשרות הזו לפני כל ביקור באתר אינטרנט שייתכן וחסר את ההגנה הנדרשת.
דניס לגזו, חוקר אבטחה בכיר במעבדת קספרסקי: "היעדר הצפנת התעבורה ברשת, בשילוב עם אירועים בקנה מידה גדול, כמו גביע העולם בכדורגל, הופכים את רשתות ה-
WiFi למטרות עבור פושעים המעוניינים בגישה קלה לנתוני משתמשים. למרות שבערך שני שליש מנקודות הגישה בערים המארחות בגביע העולם משתמשות בהצפנה המבוססת על הגנת הגישה המאובטחת ביותר,
WPA ו-
WPA2, גם הן אינן יכולות להיחשב כמאובטחות אם הסיסמה גלויה לכולם.
המחקר מראה שוב, שבאבטחת סייבר אי אפשר להתייחס רק להיבטים מסוימים, אלא לתשתית כולה. אירועי גביע העולם בכדורגל 2018 אכן מאובטחים, אבל משתמשים צריכים להיות מודעים לכך, שהנקודות החמות להתחברות
WiFi אינן בהכרח בטוחות".
מידע נוסף -
כאן.