מעבדת קספרסקי

קספרסקי

ממחקר שבוצע בידי מעבדת קספרסקי עולה כי 7,716 מתוך כ-32,000 רשתות ה-WiFi הציבוריות בערים המארחות בגביע העולם בכדורגל 2018 אינן מצפינות את התעבורה בהן. מה שהופך אותן, באופן פוטנציאלי, ללא בטוחות לשימוש בידי אוהדי הכדורגל שיגיעו לערים אלו לצפות במשחקים. מנתוני המחקר עולה כי האוהדים ידרשו להקפיד שבעתיים על שמירת המידע האישי שלהם, במיוחד בעת שימוש בחיבורי WiFi פתוחים בסביבות המשחקים.

באירועים בינלאומיים גדולים קיים תמיד ריכוז גדול של אנשים המתחברים לרשת כדי להעלות פוסטים, להישאר בקשר עם בני משפחה וחברים באמצעות הוואטסאפ, ולשתף את חוויותיהם. במקביל, רבים משתמשים ברשת כדי להזמין להזמנת אירועים, מסעדות ועוד, פעולות הדורשות מהם להעביר כספים באמצעות האינטרנט - וזה בדיוק המידע שגופי צד שלישי - ולא בהכרח פושעי סייבר - יכולים ליירט לצורך שימושים שונים.

הממצאים של מעבדות קספרסקי מבוססים על ניתוח של נקודות WiFi ציבוריות ב-11 הערים המארחות של משחקי גביע העולם 2018 ברוסיה, לרבות סרנסק, סמארה, ניז'ני נובגורוד, קאזאן, וולגוגראד, מוסקבה, יקטרינבורג, סוצ'י, רוסטוב, קלינינגרד וסנט פטרסבורג. התוצאות מראות שלא כל נקודות הגישה מציעות אלגוריתם הצפנה ואימות – מרכיבי אבטחה הכרחיים ברשתות WiFi. משמעות היעדר ההצפנה היא שהאקרים בסך הכל צריכים להתמקם בקרבת אותן נקודות גישה בכדי ליירט את התנועה ברשת, וכדי להשיג מידע סודי ממשתמשים שאינם מודעים ואינם מוגנים.

שלושת הערים עם השיעור הגבוה ביותר של רשתות WiFi שאינן אמינות הן סנט פטרסבורג (37%), קלינינגרד (35%) ורוסטוב (32). המקומות הבטוחים ביותר שנצפו היו הערים הקטנות יחסית - סרנסק (בסך הכל כ-10% מנקודות ה-WiFi פתוחות) וסמארה (17% מנקודות ה-WiFi פתוחות). כמעט שני שליש מרשתות ה-WiFi הציבוריות בערים הללו משתמשות בגישה מאובטחת בפרוטוקול WPA/WPA2 להצפנת תעבורת רשת, פרוטוקול שנחשב לאחד המאובטחים ביותר לשימושי WiFi.

עם זאת, גם רשתות WPA/WPA2 אמינות יכולות להיות פגיעות להתקפות כוחניות (Brute Force) ומתקפות מילון (Dictionary), לצד התקפות החלפת מפתח הצפנה (KRACK), ולכן הן אינן מאובטחות באופן מוחלט.

"היעדר הצפנת התעבורה ברשת, בשילוב עם אירועים בקנה מידה גדול - כמו גביע העולם בכדורגל - הופכים את רשתות ה-WiFi למטרות עבור פושעים המעוניינים בגישה קלה לנתוני משתמשים. למרות שבערך שני שליש מנקודות הגישה בערים המארחות בגביע העולם משתמשות בהצפנה המבוססת על הגנת הגישה המאובטחת ביותר - WPA ו-WPA2 - גם הן אינן יכולות להיחשב כמאובטחות אם הסיסמה גלויה לכולם. המחקר שלנו מראה, שוב, שבאבטחת סייבר אי אפשר להתייחס רק להיבטים מסוימים, אלא לתשתית כולה. אירועי גביע העולם בכדורגל 2018 אכן מאובטחים, אבל משתמשים צריכים להיות מודעים לכך שהנקודות החמות להתחברות WiFi אינן בהכרח בטוחות", אמר דניס לגזו, חוקר אבטחה בכיר במעבדת קספרסקי.

אם אתם מתעתדים לבקר בערים המארחות את גביע העולם, ובעודכם שם להשתמש ברשתות WiFi פתוחות, מומלץ כי תשתמשו בכמה כללי אצבע שיעזרו לכם להגן על המידע האישי שלכם:
בכל מקום שניתן, העדיפו להתחבר באמצעות רשת וירטואלית פרטית (VPN). בעת שימוש ב-VPN, המידע המוצפן מועבר באמצעות ערוץ מאובטח, וזה אומר שפושעים לא יוכלו לקרוא את המידע שלכם, אפילו אם הם יצליחו להשיג אליו גישה. לדוגמה, Kaspersky Secure Connection הינו פתרון VPN שמופעל באופן אוטומטי כשהוא מזהה שהחיבור אינו בטוח.

אל תסמכו על רשתות שאינן מוגנות בסיסמה, או שהן מוגנות בסיסמאות שקל לנחש או קל לאתר.
גם במקרה של רשת הדורשת סיסמה חזקה, מוטב שתישארו על המשמר. האקרים יכולים לגלות את הסיסמא של בית קפה, למשל, ואז ליצור חיבור מזויף עם אותה סיסמה, מה שמאפשר להם לגנוב מידע אישי בקלות. סמכו רק על סיסמאות רשת שמספקים לכם עובדי המקום.

כדי שההגנה שלכם תהיה מקסימלית, כבו את חיבור ה-WiFi שלכם כשאינכם משתמשים בו. זה גם יחסוך לכם זמן עבודה של הסוללה. אנחנו ממליצים גם לבטל התחברות אוטומטית לרשתות WiFi מוכרות.

אם אינכם בטוחים לחלוטין שהרשת האלחוטית אליה אתם מחוברים אכן מאובטחת, אבל אתם עדיין נדרשים להתחבר לאינטרנט, נסו להגביל את עצמכם לפעילויות בסיסיות בלבד כמו חיפוש מידע. הימנעו מהכנסת פרטי הכניסה שלכם לרשתות חברתיות או לשירותי דואר, וכמובן מביצוע של פעולות בנקאיות מקוונות או הכנסת פרטי כרטיס האשראי. זה ימנע יירוט סיסמאות או מידע רגיש שלכם.

בכדי למנוע מעצמכם להפוך למטרה לפושעי סייבר הפעילו בהגדרות המכשיר את האפשרות Always Use A Secure Connection או HTTPS. אנחנו ממליצים להפעיל את האפשרות הזו לפני כל ביקור באתר אינטרנט שייתכן וחסר את ההגנה הנדרשת.

למידע נוסף על מצב האבטחה של רשתות WiFi בערים המארחות של משחקי גביע העולם בכדורגל 2018, קראו את הפוסט שלנו בבלוג Securelist.com.