Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Europol opozarja: brezplačne Wi-Fi točke lahko ogrozijo varnost podatkov

12.3.2014

Občutljivih osebnih podatkov ni pametno pošiljati preko javnih Wi-Fi točk, če ne želimo, da jih prestrežejo hekerji, opozarjajo iz evropskega centra za kibernetsko kriminaliteto.

Troels Oerting, načelnik Evropskega centra za kibernetsko kriminaliteto, je za BBC Click povedal, naj ljudje pošiljajo osebne podatke le preko omrežij, ki jim zaupajo. Na to opozarjajo predvsem zaradi povečanega števila napadov, do katerih je prišlo ravno s pomočjo javnih Wi-Fi točk. Europol je do sedaj pomagal že številnim državam, kjer so se zgodili tovrstni napadi.

Ukradeni podatki

"Zaznali smo povečano izkoriščanje Wi-Fi točk, z namenom kraje informacij, identitete, gesel in denarja med uporabniki, ki uporabljajo javne ali negotove Wi-Fi točke,« je dejal Oerting. Meni, da je uporabnike treba naučiti, da preko negotovih Wi-Fi povezav ne pošiljajo občutljivih osebnih podatkov. Do banke (in drugih občutljivih podatkov) je najbolje dostopati doma, preko poznane in varne internetne povezave, ne v kavarni ali katerem drugem prostoru, kjer ne morete z gotovostjo vedeti, ali je povezava zares varna.  

Po številnih hekerskih napadih, ki jih je po Evropi obravnaval Europol, Oerting ugotavlja, da napadalci ne uporabljajo novih načinov za krajo podatkov. Zanašajo se na znane, že uporabljene pristope, tako da ljudi prepričajo, da se povežejo na Wi-Fi točko, ki je površno gledano precej podobna tistim, ki jih opazimo v kavarnah, restavracijah in drugih javnih prostorih.

»Človek v sredini« ali »vrinjeni napadalec«

Tako imenovani napadi »človek v sredini« pomenijo, da lahko napadalec prestreže podatke, ki si jih izmenjamo pri poslovanju z e-banko, spletno trgovino ali pri vpisovanju v uporabniški račun družabnega omrežja. Kot pove že samo ime, gre za napad, kjer se napadalci skušajo vriniti med uporabnike in Wi-Fi dostopno točko, da bi lahko prestregli podatke, izmenjane med strežnikom in uporabnikom. »Vse, kar pošljemo preko Wi-Fi povezave je lahko potencialno izpostavljeno tveganju, zato moramo biti na to pozorni tako individualni uporabniki kot tudi policija,« je še dejal Oerting. Pred nekaj meseci je bil žrtev tovrstnega napada tudi Evropski parlament, zaradi česar so v parlamentu tudi izklopili njihov Wi-Fi sistem.

Veliko spletnih kriminalcev je ugotovilo, koliko enostavnih priložnosti in ranljivosti lahko odkrijejo že, če se sprehajajo po ulici in izkoriščajo Wi-Fi dostopne točke, ki so prisotne praktično v vsaki kavarni, ugotavlja nekdanja načelnica britanskega centra za kibernetsko kriminaliteto in zdaj višja varnostna analitičarka pri PWC, Charlie McMurdie.

Lažne dostopne točke

Žrtve tovrstnih kaznivih dejanj so bila tudi velika podjetja, ugotavlja McMurdie, saj podjetja niso pozorna na lažne dostopne točke, ki se redno pojavljajo na seznamu povezav. Cilj napadalcev so namreč pogosteje podatki točno določenih oseb kot podatki, ki bi jih prestregli iz množice naključnih uporabnikov javnih internetnih omrežij.

Zato je pomembno, da se nevarnosti pri uporabi javnih Wi-Fi dostopnih točk zavedajo tako posamezniki kot tudi podjetja. Potrebno je povečevati ozaveščenost o možnih nevarnostih in načinih zaščite svojih podatkov, ne glede na to, ali do interneta dostopamo na poti ali na fizični, stalni lokaciji.

Vir: BBC.

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.