Сенімді пайдаланушыларға арналған сандық Жем
Елестетіп көріңізші, сіз жайлы кофеханада кофе ішіп, ноутбук ашып, тегін Wi-Fi желісін қуана ашасыз. Саусағыңыз бірден “Қосылу” түймесін басады. Тоқта! Дәл осы сәтте сіз өзіңіздің жеке деректеріңізді, әлеуметтік желілерден парольді, тіпті банктік шоттан ақшаны ұрлауға әкелетін қадам жасай аласыз.
Интернетке үнемі қол жеткізу су мен тамақпен қатар негізгі қажеттілік болып көрінетін бұл күндері кафелерде, сауда орталықтарында, әуежайларда және метрода ашық Wi-Fi желілері нағыз құтқарушы болып көрінеді. Бірақ тегін ірімшік туралы ескі даналық есіңізде ме? Лезде қосылудың ыңғайлылығының артында сіздің қауіпсіздігіңіз бен құпиялылығыңызға үлкен қауіп бар.
Ашық Wi-Fi дегеніміз не?
Мәселені түсіну үшін алдымен “ашық Wi-Fi”деген не екенін түсінейік. Бұл кез келген адам құпия сөзді енгізбестен немесе барлық келушілерге хабарланатын белгілі құпия сөзбен қосыла алатын сымсыз желі (мысалы, кафе қабырғасында жазылған немесе сұраныс бойынша берілген). Кім қосыла алатынын басқаратын үй желісінен айырмашылығы, ашық желі жақын маңдағы барлық адамдарға, соның ішінде зиянкестерге де қол жетімді.
Таңқаларлық статистика
Мүмкін сіз: “бұл маған болмайды”деп ойлайтын шығарсыз. Алайда статистика басқаша көрсетеді.
Касперскийдің зерттеуіне сәйкес, әлемдегі Wi-Fi кіру нүктелерінің шамамен 24,7% – ы шифрлаусыз. Қарапайым сөзбен айтқанда, әрбір төртінші кіру нүктесі ақпаратты ашық, қорғалмаған түрде жібереді. Бұл мөрленген хаттардың орнына ашық хаттар жіберу сияқты-кез келген адам олардың мазмұнын оқи алады.
Сауалнамаларға сәйкес, планшет иелерінің 70%-ы және смартфон иелерінің 53% – ы жалпыға ортақ Wi-Fi ыстық нүктелерін үнемі пайдаланады, бұл олардың жеке ақпаратына, несие карталарының нөмірлеріне және қаржысына қол жеткізуге қауіп төндіреді.
Жыл сайын миллиондаған адамдар жеке басын ұрлаудың құрбаны болады. АҚШ – та тек 2017 жылы 60 миллионға жуық адам жеке басын ұрлаудан зардап шекті. Синтетикалық алаяқтықтың зияны (қылмыскерлер нақты және жалған деректерді біріктіргенде) 6 миллиард доллардан асты.
Енді елестетіп көріңізші — бұл жағдайлардың Қаншасы кафеде немесе әуежайда ашық Wi-Fi желісіне қосылудан басталуы мүмкін?
Хакерлер сіздің деректеріңізді Wi-Fi арқылы қалай ұрлайды
Өзіңізді жақсы қорғау үшін қылмыскерлер сіздің деректеріңізге қалай жететінін түсінуіңіз керек. Шабуылдардың негізгі әдістерін қарапайым сөздермен талдап көрейік.
1. “Ортадағы адам” шабуылы
Детективтік фильмнің атауы сияқты естіледі, солай емес пе? Шындығында, бұл деректерді ұрлаудың ең көп таралған әдістерінің бірі. Досыңызға хатты делдал арқылы жіберіп жатқаныңызды елестетіп көріңіз, ол оны қауіпсіз және қауіпсіз жеткізуге уәде береді. Бірақ бұл делдал конвертті жасырын түрде ашып, мазмұнын оқиды, содан кейін мөрлеп, әрі қарай жібереді. Алушы хаттың оқылғанын білмейді.
“Ортадағы адам” шабуылы осылай жұмыс істейді (ағылшынша “man-in-the-middle”). Хакер өзінің жабдықтарын сіз бен нақты Wi-Fi нүктесінің арасына орналастырады, бүкіл деректер ағынын ұстап алады.
“Газинформсервис” компаниясының инфрақұрылымдық ат қорғау тобының жетекшісі Сергей Полунин ескерткендей:”мұндай желілердің басты проблемасы-сіз осындай желідегі байланыстың құпиялылығын толық бақылай алмайсыз”.
Өмірден мысал:
Анна әуежай кафесінде рейсті күтіп отырды және өзінің поштасын ашық Wi-Fi желісі арқылы тексеруге шешім қабылдады. Қаскүнемнің арнайы құрылғысы бар екенін білмей, ол Электрондық поштаның құпия сөзін енгізді. Бірнеше күннен кейін ол өзінің электрондық поштасының бұзылғанын анықтады, ал оның атынан шабуылдаушылар барлық контактілерге зиянды сілтемелері бар хабарламалар жіберді.
2. Жалған Wi-Fi желілері (“Зұлым доппелгангер”)
Бұл одан да жасырын схема. Шабуылдаушы нақты желіге ұқсас атаумен кіру нүктесін жасайды. Мысалы, егер кафеде желі “CoffeeShop_WiFi” деп аталса, алаяқ “CofeeShop_WiFi” деп аталатын желі құра алады (айырмашылықты байқадыңыз ба? Екі емес, бір “f”) немесе “CoffeeShop_Free_WiFi”.
Станислав Сидоров, Pro Control компаниясының бас директоры: “алаяқтар Қауіпсіз Wi-Fi нүктелерінің клондарын жасай алады. Олардың атауы кафе немесе қонақ үй сияқты нақты желінің атауына ұқсас”.
Мұндай жалған желіге қосылған кезде сіздің барлық деректеріңіз — логиндер, парольдер, несие карталарының нөмірлері — шабуылдаушының қолына түседі.
Өмірден мысал:
Сауда орталықтарының бірінде шабуылдаушылар орталықтың ресми желісіне ұқсас атаумен кіру нүктесін құрды. Дүкенге келген Дмитрий автоматты түрде осы желіге қосылды. Ол дүкендерді аралап, сайттарды аралап жүргенде, хакерлер оның жеке мәліметтерін жинады. Бірнеше күннен кейін оның несие картасынан белгісіз алушылардың пайдасына аз мөлшерде есептен шығарыла бастады.
3. Шифрланбаған трафикті ұстау
Сыбырлаудың орнына бейтаныс адамдарға толы бөлмеде досыңызбен сөйлесіп жатқаныңызды елестетіп көріңіз. Сіздің әңгімеңізді бәрі ести алады! Бұл шифрлаусыз ашық Wi-Fi желілерінде де болады.
“Http://” (“https://” емес) басталатын сайттарға кіргенде, сіз бен сайт арасындағы ақпарат шифрланбаған түрде беріледі. Бұл дегеніміз, сол желідегі кез-келген адам сіздің “әңгімеңізді” “тыңдай”алады.
Қауіпсіздік сарапшылары атап өткендей, “егер сіз шифрланбаған қосылымды қолдансаңыз (https орнына http), онда сіз жіберетін және алатын ақпаратты сол желідегі кез келген адам оқи алады”.
Өмірден мысал:
Ольга демалыс кезінде қонақүйде ашық Wi-Fi желісіне қосылды. Ол өзінің әлеуметтік желідегі парақшасын сайттың қорғалмаған http байланысын қолданғанын ескермей тексеруге шешім қабылдады. Осы уақытта сол қонақүйде болған хакер бағдарламаны желілік трафикті талдау үшін қолданды және оның логині мен паролін оңай ұстап алды. Нәтижесінде оның аккаунты бұзылып, оның атынан достарына қаржылық көмек сұрайтын хабарламалар жіберілді.
4. Зиянды бағдарламалық жасақтама
Ашық Wi-Fi желілерінің тағы бір қауіптілігі — зиянды бағдарламалардың таралуы. Хакерлер жүйедегі осалдықтарды құрылғыға шпиондық бағдарламаларды, трояндарды немесе вирустарды енгізу үшін пайдалана алады.
Елестетіп көріңізші, сіз қонаққа келдіңіз, ал біреу сіздің қалтаңызға қате жіберді. Енді бұл адам сіз кетіп бара жатқанда да сіздің барлық әңгімелеріңізді ести алады. Қорғалмаған Wi-Fi арқылы орнатуға болатын шпиондық бағдарламалар дәл осылай жұмыс істейді.
Өмірден мысал:
Кәсіпкер Игорь өзінің сүйікті кафесінде жұмыс істеу үшін ашық Wi-Fi желісін үнемі қолданды. Желіге қосылғаннан кейін ол браузерді жаңарту қажеттілігі туралы хабарлама алды. Ол зиянды бағдарламаны орнатып жатқанын білмей келісті. Нәтижесінде хакерлер оның жұмыс хаттарына және компанияның маңызды құжаттарына қол жеткізді, бұл коммерциялық ақпараттың ағып кетуіне және қаржылық шығындарға әкелді.
5. DNS қайта бағыттау
DNS (домендік атау жүйесі) — бұл адамға түсінікті веб-мекен-жайларды аударатын Интернеттің телефон кітапшасы сияқты (мысалы, www.bank.com) компьютерге түсінікті IP мекенжайларына (мысалы, 192.168.1.1).
DNS қайта бағыттау шабуылында шабуылдаушы осы “телефон кітапшасын”өзгертеді. Сіз өзіңіздің банкіңіздің веб-сайтына кіруге тырысқанда, сіз нақты сайтқа ұқсайтын жалған сайтқа бағытталасыз. Сіз банкпен сөйлесіп жатырмын деп ойлап, деректеріңізді енгізесіз, бірақ оны алаяқтардың қолына бересіз.
Өмірден мысал:
Михаил әуежайда ашық Wi-Fi желісіне қосылып, банктік шотының күйін тексеруге шешім қабылдады. Ол банктің веб-сайтының мекен-жайын енгізді, бірақ жасырын түрде жалғандыққа бағытталды. Сайт нақты сияқты көрінді және Михаил өзінің логині мен паролін енгізді. Нәтижесінде алаяқтар оның шотына қол жеткізіп, барлық ақшаны басқа шоттарға аударды.
Қоғамдық Wi-Fi арқылы қатты кибершабуылдар
Тарих жалпыға ортақ Wi-Fi желілері арқылы ауқымды кибершабуылдардың көптеген мысалдарын біледі. Қауіпсіздік туралы ойлануға мәжбүр ететін бірнеше нақты жағдайлар:
“Darkhotel операциясы”: кәсіпкерлерді аулау
2007 жылдан бастап хакерлер тобы жоғары деңгейлі қонақүйлерде тұратын ірі компаниялардың аға басшыларына бағытталған күрделі науқан жүргізді. Жәбірленушілер қонақ үй желісінің Wi-Fi желісіне қосылған кезде Adobe Flash немесе Windows Update сияқты танымал бағдарламаларды жаңартуға шақырылды. Жүктелетін файлдарда хакерлерге жәбірленушілердің ноутбуктеріндегі деректерге толық қол жеткізуге мүмкіндік беретін зиянды бағдарлама болды.
Мамандардың бағалауы бойынша, бұл операция әлемнің 100-ден астам еліндегі мыңдаған кәсіпкерлерге әсер етті. Хакерлер құпия іскерлік ақпаратқа, жеке деректерге және корпоративтік құпияларға қол жеткізді.
“Wi-Fi ловушка” в общественном транспорте
В 2015 году произошел инцидент с Wi-Fi сетью в общественном транспорте. Злоумышленники создали точку доступа, имитирующую официальную сеть. Позже было объяснено, что хакеры использовали метод “человек посередине” — злоумышленник с ноутбуком и USB-модемом дал своей точке доступа то же имя, что и у официальной сети. Пассажиры, чьи устройства были настроены на автоматическое подключение, невольно подключались к сети злоумышленников.
Мобильді тұзақ: 80 рубльге аң аулау
Операциялардың бірінде алаяқтар адамдар көп жиналатын жерлерді аралап, 5 км радиуста кеңістікті сканерлеп, Wi-Fi қосылған құрылғыларды іздеді. Мұндай құрылғыларды тапқаннан кейін олар парольдерді таңдады немесе осалдықтарды іздеді, содан кейін құрбандардың телефондарынан 80 рубль тұратын ақылы нөмірлерге SMS жіберді. Қысқа мерзім ішінде алаяқтар күн сайын жүздеген құрылғыларға шабуыл жасап, қомақты соманы ұрлап үлгерді.
Кафе арқылы бұзу
Белгілі жағдайлардың ішінде Лайфхакердің зерттеуінде сипатталған оқиғаны еске түсіруге болады, онда шабуылдаушылар әйгілі саясаткерлер мен кәсіпкерлерді бопсалауға арналған танымал кафелердің “ашық Wi-Fi желілеріне тыңшылық бағдарламаларын енгізді”. Бұл шабуылдардың нақты зияны белгісіз болғанымен, жәбірленушілер айтарлықтай соманы және ең бастысы құпия ақпаратты жоғалтты деп болжануда.
Тәуекел тобында кім бар?
Мүмкін сіз: “мен бай кәсіпкер де, саясаткер де емеспін, мені ешкім қызықтырмайды”деп ойлайтын шығарсыз. Өкінішке орай, бұл қате түсінік. Қазіргі киберқылмыскерлер көбінесе мақсатты түрде жұмыс істемейді, бірақ “желі” — олар бұзылған желілерге қосылғандардың барлығының деректерін жинайды, содан кейін оларды қалай пайдалану керектігін шешеді.
Тәуекел тобында:
Құпия іскерлік ақпаратты өңдейтін кәсіпкерлер мен басшылар
Қоғамдық орындарда корпоративтік құрылғыларды пайдаланатын компания қызметкерлері
Қонақүйлер мен әуежайларда Wi-Fi желісіне үнемі қосылатын саяхатшылар
Оқу орындары мен кафелерде ашық Wi-Fi қолданатын студенттер
Жеке ақпаратты, фотосуреттерді және банктік қосымшаларға қол жетімділікті сақтайтын қарапайым смартфон пайдаланушылары
Шын мәнінде, интернетті ашық Wi-Fi арқылы пайдаланатын кез-келген адам қауіпті аймақта. Егер сізде жеке “ұрлайтын ештеңе болмаса” да, сіздің құрылғыңыз басқа жүйелерге шабуыл жасау немесе спам жіберу үшін ботнеттің бөлігі ретінде пайдаланылуы мүмкін.
Хакерлер қандай ақпаратты ұрлай алады?
Қорғалмаған Wi-Fi байланысы арқылы зиянкестер ұрлай алады:
Әлеуметтік желілерден, электрондық поштадан, банктік шоттардан логиндер мен парольдер
Банк карталарының нөмірлері және CVV кодтары
Жеке фотосуреттер мен бейнелер
Сайттарды іздеу және кіру тарихы
Мессенджерлерде және электрондық поштада жеке хат алмасу
Мекен-жай кітабындағы байланыстар
Егер сіз қашықтан жұмыс жасасаңыз, кәсіпорын деректері
Медициналық Ақпарат және басқа да құпия мәліметтер
Қоғамдық Wi-Fi желісін пайдалану кезінде қауіптен қалай қорғануға болады
Жақсы жаңалық-бірнеше қарапайым, бірақ тиімді қауіпсіздік ережелерін сақтау арқылы тәуекелдерді айтарлықтай азайтуға болады:
1. Vpn (виртуалды жеке желі)пайдаланыңыз
VPN дегеніміз не? Ашық алаңның арасында қорғалған туннельді елестетіп көріңіз. Айналада бәрі көрініп тұрғанда, туннель арқылы өтетін барлық нәрсе жасырын болып қалады. VPN осылай жұмыс істейді-ол сіздің деректеріңіз үшін шифрланған “туннель” жасайды.
VPN сіздің барлық интернет-трафигіңізді шифрлайды, бұл сіздің деректеріңізді ұстап алса да, бөгде адамдар үшін оқылмайтын етеді. Бұл қоғамдық желілерде қорғаудың ең тиімді әдістерінің бірі.
Бұл іс жүзінде қалай көрінеді: Марина кафеден үнемі жұмыс істейді. Бірақ жұмыс поштасын немесе банктік қосымшаны ашпас бұрын, ол әрқашан ноутбукта VPN қосады. Кафеде деректерді алуға тырысатын хакер болса да, ол оқуға болмайтын ақпараттың шифрланған ағынын ғана көреді.
Бүгінгі таңда ақылы және ақысыз көптеген сенімді VPN қызметтері бар. Танымал опциялар – NordVPN, Express VPN, CyberGhost, TunnelBear және басқалары.
2. “Әрқашан HTTPS пайдалану” опциясын қосыңыз
HTTPS дегеніміз не? Бұл интернеттегі деректерді беру үшін қолданылатын HTTP протоколының қорғалған нұсқасы. Егер кәдімгі HTTP ашықхат сияқты болса (әркім оның мазмұнын оқи алады), онда https — конверттегі мөрленген хат.
Браузерді қауіпсіз HTTPS қосылымына автоматты түрде ауысатындай етіп орнатыңыз. Chrome-да мұны қауіпсіздік параметрлерінде “әрқашан қауіпсіз қосылымды пайдалану”опциясын таңдау арқылы жасауға болады.
Бұл қалай көмектеседі: Алексей өзінің банктік шоттарын қоғамдық Wi-Fi арқылы үнемі тексеріп отырады. “Әрқашан https пайдалану” опциясын қосу арқылы ол қосымша қорғаныс қабатын қамтамасыз етеді. Хакер деректерді ұстап алса да, олар шифрланады.
3. Құпия ақпаратқа қол жеткізуден аулақ болыңыз
Ең қарапайым кеңес-қаржылық операцияларды жасамаңыз, қоғамдық Wi-Fi арқылы әлеуметтік медиа тіркелгілеріне немесе корпоративтік жүйелерге кірмеңіз. Егер Сізге банктік шотты тексеру немесе маңызды шотқа кіру қажет болса, мобильді интернетті қолданған дұрыс.
Ақылға қонымды тәсілдің мысалы: Ирина әуежайда болған кезде тек жаңалықтар мен ауа-райын көру үшін ашық Wi-Fi пайдаланады. Электрондық поштасын немесе банктік шотын тексеру қажет болғанда, ол Wi-Fi желісін өшіріп, операторының мобильді интернетіне ауысады.
4. Wi-Fi қолданбаған кезде оны өшіріңіз
Бұл батареяны үнемдеп қана қоймайды, сонымен қатар сенімсіз желілерге автоматты түрде қосылуға жол бермейді. Көптеген құрылғылар белгілі желілерге автоматты түрде қосылуға конфигурацияланған және хакерлер мұны ұқсас атаулары бар кіру нүктелерін жасау арқылы пайдалана алады.
Практикалық кеңес: телефонды ашық желілерге автоматты түрде қосылмайтындай етіп орнатыңыз. Wi-Fi параметрлерінде көптеген құрылғыларда “ашық желілерге автоматты түрде қосылу” опциясы бар — оны өшіріңіз.
5. Жалпыға Ортақ Wi-Fi орнына мобильді интернетті пайдаланыңыз
Сарапшы ұсынғандай: “ұялы байланыс операторынан мобильді интернетті мүмкіндігінше қолданған дұрыс. Байланыс сапасы өте жоғары және тәуекелдер айтарлықтай аз”.
Мобильді желілер (3G, 4G, 5G) ашық Wi-Fi желілеріне қарағанда әлдеқайда қауіпсіз, өйткені олар бастапқыда шифрлауды қолданады. Ия, бұл трафик үшін қосымша ақша талап етуі мүмкін, бірақ сіздің деректеріңіздің қауіпсіздігі бұл шығындарға тұрарлық.
Тәжірибеден мысал: Петровтар отбасы саяхат кезінде қауіпсіздікті үнемдемеуге шешім қабылдады және қонақүйлер мен мейрамханалардағы ашық Wi-Fi желілеріне қосылудың орнына үлкен деректері бар туристік SIM картасын сатып алды.
6. Екі факторлы аутентификацияны қолданыңыз
Екі факторлы аутентификация (2FA) дегеніміз не? Бұл есептік жазбаға кіру үшін парольді енгізіп қана қоймай, екінші фактормен кіруді растау қажет болған кезде қосымша қорғаныс қабаты — бұл әдетте телефонға жіберілген немесе арнайы бағдарлама жасаған код.
Егер хакерлер сіздің құпия сөзіңізді ашық Wi-Fi арқылы ұстап алса да, олар сіздің есептік жазбаңызға екінші аутентификация факторынсыз кіре алмайды.
7. Сенімді антивирустық бағдарламалық жасақтаманы орнатыңыз
Бұл сіздің құрылғыңыздың бұзылу әрекеттерін анықтауға және бұғаттауға көмектеседі.
Қорытынды
Цифрлық дәуірде, біздің өміріміз интернетпен тығыз байланысты болған кезде, жеке деректердің қауіпсіздігі өте маңызды болады. Жалпыға қол жетімді Wi-Fi желілері, барлық ыңғайлылығымен, сіздің жеке өміріңізге және қаржылық қауіпсіздігіңізге үлкен қауіп төндіреді. Бір киберқауіпсіздік сарапшысы дәл атап өткендей: “кез келген ашық желі ықтимал қауіп болып табылады. Өйткені сіз оның қалай жұмыс істейтінін, қалай қорғалғанын және оған кім қызмет ететінін ешқашан білмейсіз”.
Есіңізде болсын, хакерлер өз әдістерін үнемі жетілдіріп отырады және кафеде Wi-Fi желісіне қосылу сізге бір кесе кофеден әлдеқайда қымбатқа түсуі мүмкін. Қауіпсіздік нұсқауларын орындаңыз және ашық желілерге мұқият болыңыз.
ДИСКЛЕЙМЕР
Ақпарат білім беру мақсатында берілген. Автор осы мақаладағы ақпаратты пайдалану нәтижесінде туындауы мүмкін кез келген залал немесе залал үшін жауап бермейді. Шабуылдардың мысалдары тек білім беру мақсатында келтірілген.