FIFA Svetsko prvenstvo 2018: Više od 20 odsto gradova domaćina pogođeno problemima sajber bezbednosti

Prema istraživanju kompanije Kaspersky Lab, 7.176 od približno 32.000 javnih vaj-faj mreža u gadovima domaćinima FIFA Svetskog prvenstva 2018 ne koriste enkripciju saobraćaja. Ovo ih čini potencijalno nebezbednim za korišćenje od strane fudbalskih fanova koji će ove gradove posetiti. Rezultati ukazuju na to da fanovi treba da vode računa o svojim ličnim podacima, naročito prilikom korišćenja otvorenih vaj-faj mreža za vreme trajanja igara Svetskog prvenstva.

Globalni događaji uvek rezultiraju velikim brojem ljudi koji se povezuju na mreže kako bi postavili objave, ostali u kontaktu sa svojim voljenima i podelili zabavu sa drugima. Međutim, u isto vreme, ove mreže se mogu koristiti i kako bi se preko njih prenele finansijske i druge vredne informacije putem Interneta. I upravo su te informacije one koje treća lica – koja ne moraju nužno biti kirminalci – mogu presresti radi korišćenja u sopstvene svrhe.

Kaspersky Lab

Nalazi kompanije Kaspersky Lab zasnovani su na analizi javnih vaj-faj tačaka u 11 gradova domaćina FIFA Svetskog prvenstva 2018, uklučujući Saransk, Samaru, Nižnji Novgorod, Kazanj, Volgograd, Moskvu, Jekaterinburg, Soči, Rostov, Kalinjingrad i Sankt Peterburg. Rezulati takođe ukazuju na to da za sada nemaju sve bežične pristupne tačke algoritme enkripcije i autentikacije – aspekte koji su neophodni da bi se osigruala bezbednost vaj-faj mreža. Ovo znači da je dovoljno da hakeri budu blizu pristupne tačke kako bi presreli mrežni saobraćaj i prikupili poverljive podatke od nesvesnih ili nespremnih korisnika.

Tri grada sa najvećim udelom nepouzdanih vaj-faj mreža su Sankt Peterburg (37 odsto), Kalinjingrad (35 odsto), i Rostov (32 odsto). Nasuprot ovome, najbezbednija mesta jesu relativno mali gradovi – uključujći Saransk (samo 10 odsto vaj-faj mreža su otvorene), i Samara (17 odsto vaj-faj mreža je otvoreno). Gotovo dve trećine svih javnih vaj-faj mreža na ovim lokacijama koriste porodicu protokola Wi-Fi Protected Access (WPA/WPA2) za enkripciju saobraćaja, koja se smatra jednom od najbezbednijih za upotrebu vaj-faja.

Ipak, treba uzeti u obzir da čak ni pouzdane WPA/WPA2 mreže mogu biti žrtve brute-force i dictionary napada, kao i napada reinstalacijom ključa, što znači da ni one nisu u potpunosti bezbedne.

„Nedostatak enkripcije saobraćaja u kombinaciji sa velikim događajima – poput FIFA Svetskog prvenstva – čine vaj-faj mreže metama kriminalaca koji žele lak pristup korisničkim podacima. I pored toga što približno dve trećine svih pristupnih tačaka u gradovima domaćinima FIFA Svetskog prvenstva koriste enkripciju zasnovanu na najbezbednijoj porodici protokola Wi-Fi Protected Access (WPA/WPA2), čak i ove pristupne tačke ne mogu se smatrati bezbednima ako je šifra vidljiva ili lako dostupna svima.

Naše istraživanje još jedanput je dokazalo da sajber bezbednost zahteva bavljenje ne samo pojedinim aspektima problema, već podrazumeva i bavljenje celokupnom infrastrukturom. Organizatori FIFA Svetskog prvenstva 2018 potvrdili su da je sam događaj bezbedan – međutim korisnici treba da budu svesni činjenice da javni vaj-faj hot spotovi u njegovim gradovima domaćinima često to nisu,” rekao je Denis Legezo, viši bezbednosni istraživač u kompaniji Kaspersky Lab.

Ukoliko planirate da posetite neki od gradova domaćina FIFA Svetskog prvenstva 2018 i koristite otvorene vaj-faj mreže dok ste tamo, zapamtite da se držite nekoliko jednostavnih pravila kako biste zaštitili svoje lične podatke:

  • Kada god je to moguće, povežite se preko virtuelne privatne mreže (VPN). Korišćenjem VPN- a, enkriptovani podaci prenose se kroz zaštieni tunel, što znači da kriminalci neće moći da pročitaju vaše podatke, čak i ako dobiju pristup njima. Na primer, Kaspersky Secure Connection VPN rešenje može se automatski aktivirati kada veza nije bezbedna.

  • Nemojte verovati mrežama koje nisu zaštićene lozinkom ili onima čije su lozinke lake za pogađanje ili nalaženje.

  • Budite oprezni čak i kada mreža zahteva jaku lozinku. Prevaranti mogu otkriti lozinku mreže u kafeu, na primer, i potom napraviti lažnu konekciju sa istom lozinkom. Ovo im omogućava da sa lakoćom ukradu lične podatke korisnika. Jedine mreže kojima možete verovati jesu one čija vam imena i lozinke kažu zaposleni lokala u kome boravite.

  • Kako biste maksimizovali zaštitu, ugasite vašu vajfaj konekciju kada god je ne koristite. Ovo će takođe štedeti vašu bateriju. Takođe preporučujemo da isključite opciju automatskog povezivanja na poznate vaj-faj mreže.

  • Ukoliko niste 100 odsto sigurni da je bežična mreža koju koriste bezbedna, ali vam je i dalje potreban pristup internetu, pokušajte da se ograničite na osnove korisničke aktivnosti poput pretrage i nalaženja informacija. Trebalo bi da se suzdržite od unošenja svojih pristupnih podataka na društvene mreže i i-mejl servise i definitivno ne bi trebalo da obavljate bilo kakve radnje u vezi onlajn bankarstva ili da unosite podatke o vašoj bankovnoj kartici bilo gde. Ovako ćete izbeći situaciju u kojoj vaši osetljivi podaci ili lozinke mogu biti presretnuti a potom iskorišćeni za zlonamerne radnje.

  • Kako biste izbegli da budete meta sajber kriminalaca, trebalo bi da omogućite opciju „uvek koristi bezbednu konekciju“ (HTTPS) u podešavanjima vašeg uređaja. Omogućavanje ove opcije je preporučeno kada god posećujete neki veb sajt za koji mislite da nema dovoljnu zaštitu.

Kako biste saznali više o pitanju vaj-faj mreža u gradovima domaćinima FIFA Svetskog prvenstva, pročitajte našu blog objavu na sajtu Securelist.com.