Būk saugus elektroninėje erdvėje!

Kaip saugiai naudotis viešais belaidžiais tinklais?

*spausdinti*

Rekomendacijos kaip saugiau naudotis viešais belaidžiais tinklais
Pastaruoju metu daugelyje viešųjų vietų (kavinėse, oro uostuose, verslo centruose ir t.t.) yra galimybė naudotis nemokamu belaidžiu internetu. Tai yra patogu, paprasta ir leidžia sutaupyti daug laiko. Informacijos saugumo kontekste tokie vieši tinklai yra suprantami kaip „atviri“, t.y. prisijungiant prie jų nereikia slaptažodžio ir jais gali naudotis bet kuris norintis.


Grėsmės:

  • Belaidžio tinklo (kaip ir paprasto radijo) signalas sklinda tam tikru spinduliu, todėl bet kuris norintis ir patenkantis į aprėpties zoną gali jį „priimti“.
  • Tinklu perduodami duomenys nėra šifruojami tinklo lygmenyje t.y. bet kas galintis priimti signalą, gali pamatyti ir perduodamų duomenų turinį jei tinklo vartotojas nenaudoja papildomų priemonių srauto šifravimui (pvz. saugaus HTTPS ryšio).
  • Net jei duomenys ir yra šifruojami papildomai, įsilaužėlis pasilieka galimybę vykdyti „man-in-the-middle“ tipo atakas prieš tinklo klientus, įsiterpdamas tarp kliento ir serverio. Tokių atakų rezultate yra perimami siunčiami duomenys.
  • Kai kurie „atviri“ prieigos taškai gali būti sukurti siekiant šnipinėti vartotojus, vogti slaptažodžius, nukreipti vartotojus į tinklalapius platinančius kenkėjišką programinę įrangą ir t.t.

 

Rekomendacijos


Pagalvokite prieš darydami
Informacijos saugumo požiūriu atsitiktiniai „atviri“ belaidžiai tinklai kelia padidintą riziką duomenų saugumui. Jeigu ketinate pasinaudoti tokiu tinklu, įvertinkite riziką – pavyzdžiui, jeigu ketinate pasitikrinti el. pašto dėžutę, o pašto klientas nenaudoja šifruoto susijungimo (pvz. POP3S, SSL) rizikuojate atskleisti ne tik dėžutės slaptažodį bet ir laiškų turinį. Jei ketinate padaryti bankinį pavedimą, turėkite galvoje, kad įsilaužėlis gali nukreipti jus į netikrą banko svetainę.


Išjunkite belaidžio tinklo adapterį kai juo nesinaudojate.

Pasinaudojus „atviri“ belaidžiu tinklu, jis gali būti įsimintas ir kompiuteris vėl bandys aptikti tą tinklą kito naudojimosi kompiuteriu metu. Įsilaužėlis gali mėginti pasinaudoti šiuo funkcionalumu ir sukurti savo tinklą imituojantį ieškomą jūsų kompiuterio. To pasekoje įvyks sėkmingas susijungimas ir įsilaužėlis galės vykdyti tolimesnes atakas prieš jūsų kompiuterį.
Papildomai, esant aktyviam belaidžio tinklo adapteriui, net jums ir nesinaudojant belaidžiu tinklu, įsilaužėlis gali mėginti pasinaudoti belaidžio tinklo adapterio tvarkyklių pažeidžiamumais.
Siekiant minimizuoti šių rizikų tikimybę išjunkite belaidžio tinklo adapterį, kai nesinaudojate belaidžiu tinklu. Taip prailginsite ir kompiuterio baterijos gyvavimo laiką.

 

Išvalykite atvirų belaidžių tinklų sąrašą.
Vieną kartą prisijungus prie belaidžio tinklo prieigos taško, kompiuterio sistema gali mėginti jį aptikti ir ateityje taip padidinant tam tikrų rizikų tikimybę. Rekomenduoja kiekvieną kartą pasinaudojus „atviri“ prieigos tašku išvalyti tinklų sąrašą.


 


Būtinai naudokite užkardą
Tinkamai sukonfigūruota užkarda padidins tikimybę apsisaugoti nuo bandymų įsilaužti į kompiuterį.


Naudokite saugius duomenų perdavimo protokolus
Šis patarimas tinkamas ne tik belaidžių tinklų naudotojams. Esant galimybei derėtų naudotis saugiais duomenų perdavimo protokolais. Jeigu naudojatės įmonės kompiuteriu ar įmonės tinklo teikiamomis paslaugomis pasiteiraukite sistemų administratoriaus dėl galimybės naudotis saugia VPN prieiga prie vidinio įmonės tinklo.

Užduokite mums klausimą

Dienos klausimas

Kiek skirtingų slaptažodžių naudojate prisijungimui prie įvairių el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti