Защо KRACK може да бъде толкова опасен?
Специалистите по киберсигурност са открили критична уязвимост в Wi-Fi връзките, която би могла да изложи на риск вашата лична информация и тя да стане достояние за кибер престъпници. Заплахата се нарича KRACK (key reinstallation attacks) и позволява на атакуващия да открадне информацията, изпратена през Wi-Fi мрежа с отворена връзка, до която можете да осъществите достъп на обществени места като кафенета, библиотеки, молове..
KRACK е опасна, защото засяга много потребители. Повечето хора се свързват безжично с интернет чрез Wi-Fi на своя телефон, таблет, лаптоп.Точно те са в рисковата група, която може да пострада от този вид атака. Широко разпространен е протокола WPA2 (Wi-Fi Protected Access), който помага за запазването на информацията ви, като я шифрова. Сега, обаче чрез KRACK е възможно атакуващите да дешифрират кода, който защитава информацията ви, и да я четат, когато пожелаят.
Киберпрестъпниците могат да използват KRACK, за да променят безжично предадените данни към и от уебсайтовете, които посещавате. Така казано може да мислите, че отивате в уебсайта на вашата банка, а в действителност сте пренасочени към фалшив фишинг сайт, направен да изглежда по подобие на този на банката Ви. Несъзнателно въвеждате потребителското име и паролата си и крадците могат да записват тази информация.
Как да се защитя?
1) Актуализирайте операционната си система
Актуализирайте операционната си система съзможно най-бързо. Големите корпорации като Apple, Google и други вече работят, за да пуснат кръпка за защита срещу KRACK.
Microsoft обяви, че е включила кръпка в актуализацията за сигурност от 10 октомври. За клиентите на Windows, чиято “Актуализация за Windows е активирана и са приложени актуализациите за защита”, те автоматично биват защитени от заплахата на KRACK – според Windows Central.
2) Не рискувайте. Дори и да сте потребител на Windows, проверете дали имате най-новите актуализации на защитата.
3) Използвайте Wi-Fi мрежи само когато е необходимо
Докато не инсталирате защитната кръпка за KRACK, избягвайте да използвате Wi-Fi връзки както в домашни, така и в обществени hot spots. Домашната Ви Wi-Fi връзка е малко по-сигурна само защото кибер крадците трябва да са сравнително близо до физическото си местоположение, за да откраднат вашите данни. Но това не означава, че сте в безопасност у дома или на обществено място.
Ако се нуждаете от безжична мрежа, уверете се, че не предавате поверителна информация, като SSN, номер на кредитна карта или банкова информация.
4) Ако е възможно, свържете безжично свързаните устройства към модема / рутера.
5) Актуализирайте фърмуера на безжичния рутер
Фърмуерът на маршрутизатора ви помага той да работи правилно с вашите устройства. Желателно е да го актуализирате, когато това е възможно.
6) Конфигурирайте маршрутизатора си така, че само одобрените ви устройства да могат да се свързват с мрежата. Всяко от вашите устройства има адрес за контрол на достъпа до медиите (MAC), който уникално идентифицира работата му с мрежата. Конфигурирайте маршрутизатора само, за да позволите устройства, които ползвате. Процесът може да се различава в зависимост от вашата марка рутер.
7) Скрийте вашата Wi-Fi мрежа, така че дори и тези, които са достатъчно близко, за да открият сигнала, да не го видят. Скриването на мрежата ви няма да спре хакерите, но това ще създаде още една спънка, през която трябва да минат, докато не се появи и не приложите кръпката за поправка на уязвимостта KRACK.
8) Избягвайте уеб сайтове, които полозват несигурна връзка
Защитените уеб сайтове съдържат HTTPS в началото на URL адресите им. Информацията, която изпращате и получавате, е кодирана. Уеб сайтове, които използват само HTTP, НЕ са кодирани. Така че използвайте HTTPS сайтове възможно най-много. HTTPS Everywhere е приставка за браузър, която автоматично превключва хиляди сайтове от HTTP към HTTPS.
9) Инсталирайте добър софтуер за киберсигурност
Наличието на софтуер за киберсигурност винаги помага за намаляване на риска. За критични атаки като KRACK е особено важно да добавите възможно най-много защитни слоеве.
Каква информация може да бъде открадната?
Всичко, което можете да изпратите безжично по интернет. Така че, почти всичко. Пароли, номера на кредитни карти, гласови съобщения, картини, текстове и други подобни. Отново това важи както за обществени, така и за частни безжични мрежи, така че информацията ви може да бъде открадната, докато сте влезли в Wi-Fi мрежата на библиотеката или когато чатите с някого от вашия хол. Деактивирайте Wi-Fi връзката на вашия мобилен телефон, докато не получите корекцията от вашия разработчик на операционна система или останете в 3G мрежа за пренос на данни.
Може ли да повлияе на устройствата ми?
Строго погледнато, не. Нито вашите безжично свързани устройства, нито маршрутизаторът ви са директно насочени. За разлика от ransomware, крадците не се заклещват във вашето устройство и заплашват да унищожат вашата информация. Целта на кибер престъпниците е да декриптират протокола, да подслушват трафика който минава през вашето устройство.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg