Исследование, проведенное специалистом компании CryptoCard по заказу британской страховой фирмы CPP, охватило почти 40 тыс. точек доступа Wi-Fi в Лондоне, Эдинбурге, Бирмингеме, Кардиффе, Манчестере и Бристоле. Автор исследования, вооруженный стандартным ноутбуком и набором программ для анализа беспроводного трафика, проехал по главным улицам этих городов, регистрируя точки доступа, в зоне действия которых он оказывался. Приблизительно четверть точек оказалась не защищена даже паролем, не говоря уже о шифровании.
Еще один тревожный симптом, продемонстрированный исследованием – это готовность пользователей, находящихся в публичном месте, подключаться к любой открытой точке доступа. Если владельцем такой точки окажется злоумышленник, то при желании он сможет перехватить любые отправляемые пользователем данные, и, если среди них окажется, к примеру, финансовая информация, пользователь рискует потерять деньги. Возможно, владельцы смартфонов ошибочно полагают, будто проблемами с безопасностью Wi-Fi страдают только ноутбуки, считает автор. Для публично доступных точек следует использовать технологию VPN, заключает он.
Теги:
Защита информации
Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие
Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.
Спецслужбы изъяли из продажи нелегальные базы данных
Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.
Компания "Кабест" поможет защитить банковские системы
Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.