{"id":1504,"date":"2023-02-25T14:46:21","date_gmt":"2023-02-25T14:46:21","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=1504"},"modified":"2023-02-25T14:46:21","modified_gmt":"2023-02-25T14:46:21","slug":"criminalitate-cibernetica-prin-wifi-ce-trebuie-sa-stii","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/ro\/tehnologie\/criminalitate-cibernetica-prin-wifi-ce-trebuie-sa-stii\/","title":{"rendered":"Criminalitatea informatic\u0103 prin WiFi: ce trebuie s\u0103 \u0219ti\u021bi"},"content":{"rendered":"

Securitatea cibernetic\u0103 este considerat\u0103 o prioritate de c\u0103tre corpora\u021bii \u0219i companii, iar acestea fac investi\u021bii semnificative \u00een firewall-uri care permit ca sistemele lor s\u0103 fie efectiv inaccesibile. Cu toate acestea, multe dintre aceste companii nu sunt con\u0219tiente de expunerea la criminalitatea cibernetic\u0103 generat\u0103 de re\u021beaua lor WIFI.<\/p>\n\n\n\n

Un WIFI defectuos, \u00eempreun\u0103 cu o \u00een\u021belegere insuficient\u0103 a semnelor evidente ale amenin\u021b\u0103rilor cibernetice, pot oferi infractorilor cibernetici acces la informa\u021bii sensibile din interiorul afacerii. \u00cen plus, poate expune \u0219i angaja\u021bii la riscul dezastruos de furt de identitate, phishing \u0219i alte escrocherii cibernetice. Ceea ce mul\u021bi nu realizeaz\u0103 este c\u0103 WIFI-ul lor poate invalida \u00eencerc\u0103rile lor de a proteja activele. Trebuie s\u0103 fim con\u0219tien\u021bi c\u0103 suntem expu\u0219i atacului \u201comului din mijloc\u201d (MITM).<\/a> Cu toate acestea, cu cuno\u0219tin\u021bele organiza\u021bionale potrivite \u0219i tehnologia simpl\u0103, poate fi prevenit cu u\u0219urin\u021b\u0103.<\/p>\n\n\n

Modul de atac cibernetic prin WIFI<\/h2>\n\n\n

Criminalitatea cibernetic\u0103 nu se odihne\u0219te, iar infractorii cibernetici evolueaz\u0103 constant, viz\u00e2nd organiza\u021bii \u0219i concentr\u00e2ndu-\u0219i aten\u021bia asupra utilizatorilor individuali. \u00cen lumea digital\u0103, unde conectivitatea \u0219i accesul wireless sunt o necesitate, oportuni\u0219tii online caut\u0103 s\u0103 profite.<\/p>\n\n\n

Puncte de acces necinstite<\/h3>\n\n\n

Infractorii cibernetici intercepteaz\u0103 datele care trec prin punctele de acces wireless \u0219i folosesc acele date pentru c\u00e2\u0219tiguri ilegale. Procedura utilizeaz\u0103 tehnologie ieftin\u0103 care permite infractorilor cibernetici s\u0103 configureze puncte de acces \u201cfalse\u201d sau re\u021bele necinstite care se dau drept puncte de acces WIFI legitime cu un titlu familiar. Apoi observ\u0103 ap\u0103s\u0103rile de taste \u0219i preiau ilegal date personale \u0219i, \u00een majoritatea cazurilor, informa\u021bii confiden\u021biale, de la oricine se conecteaz\u0103 la re\u021bea. Deoarece aceste puncte de acces necinstite nu sunt criptate, toat\u0103 activitatea care trece prin ele este complet deschis\u0103 \u0219i vizibil\u0103 pentru oricine dore\u0219te s\u0103 o caute.<\/p>\n\n\n

Interceptarea datelor<\/h3>\n\n\n

Interceptarea datelor precum parolele \u0219i numele de utilizator poate permite accesul ilegal la informa\u021bii sensibile, inclusiv la conturi bancare online, informa\u021bii despre carduri de credit \u0219i permise corporative. Un infractor cibernetic poate s\u0103 nu foloseasc\u0103 imediat informa\u021biile, dar poate \u00eenc\u0103lca aceste conturi \u0219i informa\u021biile con\u021binute \u00een ele \u00een orice moment.<\/p>\n\n\n

Mi\u0219care lateral\u0103<\/h3>\n\n\n

Preocuparea pentru majoritatea utilizatorilor provine din documenta\u021bia privat\u0103 \u0219i uneori confiden\u021bial\u0103 pe care o p\u0103streaz\u0103 pe dispozitivele lor, dar infractorii cibernetici sunt rareori interesa\u021bi de acest tip de documenta\u021bie. Ei sunt mai interesa\u021bi de mi\u0219carea lateral\u0103 a contului de e-mail al unei victime ne\u0219tiutoare. De exemplu, dac\u0103 un hacker are acces la contul t\u0103u de e-mail, \u00eei ofer\u0103 capacitatea de a activa notific\u0103rile de parol\u0103 de pe site-uri precum PayPal \u0219i de a monitoriza ap\u0103s\u0103rile de taste \u00een timp ce activezi noi detalii de conectare.<\/p>\n\n\n

WIFI public vs. corporativ<\/h2>\n\n\n
\"Public<\/figure>\n\n\n\n
<\/div>\n\n\n\n

Cazurile de spionaj WIFI din \u00eentreaga lume sunt \u00een cre\u0219tere. Infractorii cibernetici au prins multe victime de profil \u00eenalt, hackuind re\u021belele wireless ale unor m\u0103rci de renume precum Starbucks, American Airlines \u0219i TalkTalk. Mi\u0219carea a determinat chiar FBI-ul s\u0103 alerteze utilizatorii<\/a> s\u0103-\u0219i acceseze mediul \u00eenainte de a se conecta la o re\u021bea.<\/p>\n\n\n

Fals sentiment de securitate<\/h3>\n\n\n

Acest lucru a crescut concep\u021bia gre\u0219it\u0103 c\u0103 interceptarea este limitat\u0103 doar la WIFI public, ad\u0103ug\u00e2nd la falsul sentiment de securitate c\u0103 re\u021belele bazate pe birou nu sunt rezistente la atac \u0219i acest lucru este incorect. O re\u021bea WIFI este la fel de probabil s\u0103 fie compromis\u0103 \u00eentr-un mediu de birou ca \u0219i \u00eentr-un mall, hol de hotel sau chiar aeroport.<\/p>\n\n\n

Tactici ale infractorilor cibernetici<\/h3>\n\n\n

Un infractor cibernetic cu tehnologia potrivit\u0103 ar putea sta pe partea cealalt\u0103 a peretelui, \u00een parcarea din afara biroului sau chiar \u00een cl\u0103direa de al\u0103turi. Cu siguran\u021b\u0103 nu fac diferen\u021ba \u00eentre o re\u021bea WIFI public\u0103 sau corporativ\u0103. Scopul lor este pur \u0219i simplu s\u0103 atrag\u0103 utilizatorii ne\u0219tiutori \u00een re\u021belele \u0219i punctele de acces necinstite \u0219i s\u0103 lanseze atacurile cibernetice de acolo.<\/p>\n\n\n

Cum ne putem proteja?<\/h2>\n\n\n

\u00cen ciuda cre\u0219terii atacurilor cibernetice prin WIFI, doar un num\u0103r mic de companii au implementat instruirea \u0219i procedurile corecte pentru a aborda amenin\u021barea intercept\u0103rii WIFI. Mul\u021bi chiar cred c\u0103 criptarea parolei ofer\u0103 o ap\u0103rare suficient\u0103, dar, din p\u0103cate, nu este cazul. Criptarea este aplicabil\u0103 doar atunci c\u00e2nd un utilizator alege con\u0219tient o re\u021bea legitim\u0103. Dac\u0103 selectezi un punct de acces necinstite, cheia wireless care protejeaz\u0103 re\u021beaua ta nu este necesar\u0103 \u00een primul r\u00e2nd.<\/p>\n\n\n\n

Organiza\u021biile sunt legal responsabile pentru traficul \u0219i informa\u021biile care trec prin re\u021beaua lor. Angaja\u021bii au datoria de a avea grij\u0103 de angaja\u021bii lor \u0219i ar trebui s\u0103 fac\u0103 tot posibilul pentru a se asigura c\u0103 re\u021belele lor sunt sigure. Cu toate acestea, av\u00e2nd \u00een vedere obstacolele, cum pot reduce riscul atacurilor MITM? Este nevoie de o tehnic\u0103 multi-strat care s\u0103 \u00eembine tehnologia \u0219i educa\u021bia.<\/p>\n\n\n\n

Puncte de luat \u00een considerare.<\/p>\n\n\n

Ar trebui s\u0103 se pun\u0103 mai mult accent pe asigurarea faptului c\u0103 utilizatorii \u00een\u021beleg pericolele \u0219i pot percepe orice comportament anormal. \u00cen timp ce infractorii cibernetici devin din ce \u00een ce mai sofistica\u021bi, metoda lor urmeaz\u0103 adesea tipare familiare care, dac\u0103 oamenii sunt vigilen\u021bi, pot ridica alarma. Iat\u0103 c\u00e2teva puncte de luat \u00een considerare:<\/h3>\n\n\n

Cunoa\u0219te-\u021bi WIFI-ul companiei<\/p>\n\n\n\n

    \n
  1. : Al\u0103turarea la un hotspot necunoscut necesit\u0103 adesea un comportament neconven\u021bional. Infractorii cibernetici te vor redirec\u021biona de obicei c\u0103tre un site web mali\u021bios \u0219i nesigur care imit\u0103 o pagin\u0103 de conectare legitim\u0103. Toate aceste pagini nu sunt criptate, a\u0219a c\u0103, dac\u0103 te conectezi, toate tranzac\u021biile \u0219i datele tale devin vizibile. A\u0219adar, familiarizeaz\u0103-te cu SOP-urile WIFI ale companiei tale; \u0219tii ce se \u00eent\u00e2mpl\u0103 \u0219i opre\u0219te-te imediat dac\u0103 ceva pare ciudat. Dac\u0103 e\u0219ti redirec\u021bionat c\u0103tre un portal, \u00een special \u00eentr-un mediu de lucru, acesta este de obicei un semnal de alarm\u0103.<\/strong>Caut\u0103 lac\u0103tul.<\/li>\n\n\n\n
  2. : Dac\u0103 lucrezi de la distan\u021b\u0103 \u0219i te al\u0103turi WIFI-ului public, nu este neobi\u0219nuit s\u0103 fii redirec\u021bionat c\u0103tre un portal, iar majoritatea nu sunt mali\u021bioase. Po\u021bi c\u0103uta un icon de lac\u0103t \u00een bara de adrese, deoarece acesta este de obicei semnul unui site legitim.<\/strong>Cunoa\u0219te-\u021bi re\u021beaua.<\/li>\n\n\n\n
  3. : Dispozitivul t\u0103u va c\u0103uta continuu re\u021bele WIFI recunoscute la care s-a conectat anterior. Infractorii cibernetici le vor imita, configur\u00e2nd<\/strong>puncte de acces necinstite cu acela\u0219i titlu, \u00een speran\u021ba c\u0103 te vei conecta automat, a\u0219a c\u0103 fii vigilent. Dac\u0103 navighezi pe web la McDonald\u2019s \u0219i \u021bi se cere s\u0103 te al\u0103turi WIFI-ului lor corporativ, este cel mai probabil o escrocherie.<\/a> Cre\u0219terea securit\u0103\u021bii cibernetice \u00een re\u021beaua WIFI.<\/li>\n<\/ol>\n\n\n

    Tehnologia poate oferi protec\u021bie \u00eempotriva atacurilor MITM. Instrumentele de detectare a punctelor de acces necinstite pot ajuta la recunoa\u0219terea, delimitarea \u0219i eliminarea punctelor de acces necinstite. Func\u021bion\u00e2nd de la puncte de acces legitime, aceste tipuri de solu\u021bii \u00eenregistreaz\u0103 \u0219i inspecteaz\u0103 activitatea care circul\u0103 prin re\u021beaua ta WIFI \u0219i pot semnala orice comportament suspect, oferind vizibilitate \u0219i securitate.<\/h3>\n\n\n

    De asemenea, unele companii au lansat politici pentru a se asigura c\u0103 dispozitivele \u0219i ma\u0219inile clien\u021bilor se pot conecta doar la anumite re\u021bele WIFI sau de \u00eencredere, elimin\u00e2nd riscul WIFI neautorizat. Cei mai proactivi au apelat \u0219i la.<\/p>\n\n\n\n

    autentificarea pe baz\u0103 de certificat pentru a asigura utilizatorii c\u0103 securitatea lor este constant protejat\u0103. Exemple bune de acest lucru pot fi v\u0103zute pe strada ta local\u0103, unde comercian\u021bii asigur\u0103 clien\u021bii c\u0103 sunt certifica\u021bi \u201eWiFi Friendly\u201d. Este un exemplu pe care organiza\u021biile corporative ar trebui s\u0103-l urmeze.<\/a> Cele mai bune practici pentru a te proteja.<\/p>\n\n\n

    \u00centr-o lume \u00een care at\u00e2t mobilitatea, c\u00e2t \u0219i conectivitatea au devenit esen\u021biale pentru comunicarea global\u0103, WIFI-ul este o component\u0103 vital\u0103 a locului de munc\u0103 digital, iar utilizatorii se a\u0219teapt\u0103 acum la el. Dar se a\u0219teapt\u0103, de asemenea, ca comunica\u021biile lor online \u0219i datele s\u0103 fie protejate de amenin\u021barea cibernetic\u0103 a atacurilor cibernetice.<\/h3>\n\n\n

    Iat\u0103 c\u00e2teva dintre cele mai bune practici pentru a te proteja de criminalitatea cibernetic\u0103 prin WIFI:.<\/p>\n\n\n\n

    Stai departe de site-uri \u0219i mesaje suspecte.<\/p>\n\n\n\n