A kávézókban dolgozó szabadúszók és az utazás közben online maradó munkavállalók számára a nyilvános Wi-Fi hálózat kényelmes és költséghatékony megoldás lehet, hiszen így elkerülhetik a mobiladat-keret gyors kimerülését, ugyanakkor ez a praktikum komoly biztonsági kockázatokkal járhat.

Bár a mobil hotspot alternatívát jelent, hosszabb távon sokak számára nem fenntartható, ezért sokan inkább a szabadon elérhető hálózatokat választják, amik azonban kedvelt célpontjai a kibertámadóknak.

A legnagyobb veszély

A legnagyobb veszélyt az úgynevezett közbeékelődéses támadások jelentik, amikor a hacker a felhasználó és az online szolgáltatás közé férkőzve megszerzi az érzékeny adatokat, beleértve a jelszavakat, banki azonosítókat vagy akár tranzakciós információkat. Ennek következményei súlyosak lehetnek, ezért nyilvános hálózaton különösen fontos az online tevékenységek tudatos korlátozása – írja a BGR.

Kifejezetten kockázatos banki vagy kriptotárca-alkalmazásokat használni ilyen környezetben, mivel egy sikeres támadás során a PIN-kódok, jelszavak és pénzügyi adatok illetéktelen kezekbe kerülhetnek, amire már több példa is akadt, köztük egy utazó esete, aki 5000 dollárnyi kriptovalutát veszített egy szállodai Wi-Fi használata közben. Ugyanakkor ez nem jelenti azt, hogy a hotelhálózat önmagában kerülendő, de pénzügyi műveletekhez célszerűbb mobilinternetet vagy megbízható, privát kapcsolatot választani.

G

Kövess minket a Google-ben

Legyen a Liner a követett forrásod

Jelöld be a Linert követett forrásként a Google-ben.

Beállítom

Sokan megfeledkeznek arról, hogy az automatikus csatlakozás funkció nyilvános hálózat esetén komoly veszélyforrást jelenthet, hiszen a készülék később is kapcsolódhat egy időközben kompromittálódott hálózathoz, így a felhasználó tudta nélkül nyílhat hátsó kapu a támadók számára. Éppen ezért ajánlott minden nyilvános csatlakozás után kikapcsolni az automatikus újracsatlakozást a beállításokban.

Az online vásárlás

Az online vásárlás szintén kerülendő nyilvános Wi-Fi-n, mivel az alkalmazásokba mentett bankkártyaadatok, e-mail-címek és jelszavak könnyen megszerezhetők egy lehallgatott kapcsolaton keresztül, ami rövid idő alatt komoly anyagi károkat okozhat. Bár a mobiladat sem tökéletesen védett, zárt rendszerként lényegesen biztonságosabb alternatívát kínál, különösen erős jelszóval védett hotspot használata esetén.

A fájlmegosztási funkciók bekapcsolva hagyása további kockázatot hordoz, hiszen illetéktelenek rosszindulatú fájlokat juttathatnak a készülékre, amelyek vírusokat vagy kártékony programokat telepíthetnek, ez pedig akár teljes adatvesztéshez is vezethet. Windows rendszeren érdemes kikapcsolni a fájl- és nyomtatómegosztást, macOS alatt pedig a megosztási opciók letiltása ajánlott, emellett az AirDrop esetében célszerű a felfedezhetőséget senkire korlátozni.

A frissítések is fontosak

Az operációs rendszer és az alkalmazások frissítése alapvető biztonsági követelmény, mivel a javítócsomagok nemcsak új funkciókat, hanem kritikus biztonsági hibák befoltozását is tartalmazzák, ahogyan azt egy jelentős firmware-sérülékenység után kiadott sürgős gyártói frissítés is bizonyította. Elavult szoftver használata önmagában is kockázatos, nyilvános hálózaton pedig a veszély megsokszorozódik.

A virtuális magánhálózat használata jelentősen növeli a magánszféra védelmét, mivel elrejti az IP-címet és titkosítja a forgalmat, ugyanakkor fontos hangsúlyozni, hogy a VPN elsősorban adatvédelmi eszköz, és nem jelent teljes körű biztonsági garanciát. Ennek ellenére nyilvános Wi-Fi esetén hatékony kiegészítő védelmet nyújthat.

Egy különösen alattomos módszer

Különösen alattomos módszer az úgynevezett „evil twin” támadás, amikor a támadók az eredetivel szinte azonos nevű hamis hálózatot hoznak létre például reptereken vagy kávézókban, így a felhasználók könnyen a csaló hozzáférési ponthoz csatlakoznak, amelyen keresztül a belépési adatok és banki információk is megszerezhetők. Ezért minden esetben ellenőrizni kell a hálózat pontos nevét és hitelességét csatlakozás előtt.

Személyes adatok, e-mailek vagy közösségi médiás fiókok elérése szintén komoly kockázattal jár, különösen akkor, ha valaki több szolgáltatásnál ugyanazt a jelszót használja, mert egyetlen megszerzett hitelesítő adat több fiók feltöréséhez is vezethet. Ugyanez érvényes a távmunkára is, hiszen egy vállalati adatvédelmi incidens nemcsak az egyént, hanem az egész céget veszélybe sodorhatja.

Végül alapvető követelmény a vírusirtó és tűzfal használata, mivel ezek hiányában a készülék szinte védtelen a rosszindulatú programokkal szemben, nyilvános hálózaton pedig ez a védelem különösen fontos. A beépített rendszervédelmi megoldások megfelelő alapot biztosítanak, ugyanakkor szükség esetén külső biztonsági szoftver is telepíthető a magasabb szintű védelem érdekében.