סכנה ב-20% נקודות חמות ל-WiFi בערים המארחות של גביע העולם בכדורגל

דף הבית >> חדשות אבטחה ועולם הסייבר >> סכנה ב-20% נקודות חמות ל-WiFi בערים המארחות של גביע העולם בכדורגל
יותר מ-20% מהנקודות החמות לחיבורי WiFi בערים המארחות של גביע העולם בכדורגל 2018 סובלות מבעיות אבטחת סייבר
מאת: מערכת Telecom News, 11.6.18, 16:55
קספרסקי
הממצאים מבוססים על ניתוח נקודות WiFi ציבוריות ב-11 ערים מארחות של משחקי גביע העולם 2018 ברוסיה: סרנסק, סמארה, ניז'ני נובגורוד, קאזאן, וולגוגראד, מוסקבה, יקטרינבורג, סוצ'י, רוסטוב, קלינינגרד וסנט פטרסבורג. מהן 6 הפעולות המומלצות לאלה המתכוונים לבקר במשחקים?
 
ממחקר ,שבוצע ע"י מעבדת קספרסקי עולה, ש-7,716 מתוך כ-32,000 רשתות ה-WiFi הציבוריות בערים המארחות בגביע העולם בכדורגל 2018 אינן מצפינות את התעבורה בהן. מה שהופך אותן, באופן פוטנציאלי, ללא בטוחות לשימוש בידי אוהדי הכדורגל, שיגיעו לערים אלו לצפות במשחקים.

מנתוני המחקר עולה, שהאוהדים ידרשו להקפיד שבעתיים על שמירת המידע האישי שלהם, במיוחד בעת שימוש בחיבורי WiFi פתוחים בסביבות המשחקים.

באירועים בינלאומיים גדולים קיים תמיד ריכוז גדול של אנשים המתחברים לרשת כדי להעלות פוסטים, להישאר בקשר עם בני משפחה וחברים באמצעות הוואטסאפ ולשתף את חוויותיהם. במקביל, רבים משתמשים ברשת להזמנת אירועים, מסעדות ועוד, פעולות הדורשות מהם להעביר כספים באמצעות האינטרנט, וזה בדיוק המידע שגופי צד שלישי, ולא בהכרח פושעי סייבר, יכולים ליירט לצורך שימושים שונים.

הממצאים של מעבדות קספרסקי מבוססים על ניתוח של נקודות WiFi ציבוריות ב-11 הערים המארחות של משחקי גביע העולם 2018 ברוסיה: סרנסק, סמארה, ניז'ני נובגורוד, קאזאן, וולגוגראד, מוסקבה, יקטרינבורג, סוצ'י, רוסטוב, קלינינגרד וסנט פטרסבורג.

התוצאות מראות, שלא כל נקודות הגישה מציעות אלגוריתם הצפנה ואימות - מרכיבי אבטחה הכרחיים ברשתות WiFi. משמעות היעדר ההצפנה היא, שהאקרים בס"ה צריכים להתמקם בקרבת אותן נקודות גישה כדי ליירט את התנועה ברשת ולהשיג מידע סודי ממשתמשים, שאינם מודעים ואינם מוגנים.

3 הערים עם השיעור הגבוה ביותר של רשתות WiFi, שאינן אמינות, הן סנט פטרסבורג (37%), קלינינגרד (35%) ורוסטוב (32).
 
המקומות הבטוחים ביותר שנצפו היו הערים הקטנות יחסית - סרנסק (בס"ה כ-10% מנקודות ה-WiFi פתוחות) וסמארה (17% מנקודות ה-WiFi פתוחות).

כמעט שני שליש מרשתות ה-WiFi הציבוריות בערים הללו משתמשות בגישה מאובטחת בפרוטוקול WPA/WPA2 להצפנת תעבורת רשת, פרוטוקול, שנחשב לאחד המאובטחים ביותר לשימושי WiFi.

עם זאת, גם רשתות WPA/WPA2 אמינות יכולות להיות פגיעות להתקפות כוחניות (Brute Force) ומתקפות מילון (Dictionary), לצד התקפות החלפת מפתח הצפנה (KRACK), ולכן הן אינן מאובטחות באופן מוחלט.

לאלה המתעתדים לבקר בערים המארחות את גביע העולם, ובעודם שם להשתמש ברשתות WiFi פתוחות, מומלץ להשתמש בכמה כללי אצבע, שיעזרו להגן על המידע האישי שלהם:

1) בכל מקום שניתן, להעדיף להתחבר באמצעות רשת וירטואלית פרטית (VPN). בעת שימוש ב-VPN, המידע המוצפן מועבר באמצעות ערוץ מאובטח, וזה אומר, שפושעים לא יוכלו לקרוא את המידע אפילו אם הם יצליחו להשיג אליו גישה.

2) לא לסמוך על רשתות, שאינן מוגנות בסיסמה, או שהן מוגנות בסיסמאות שקל לנחש או קל לאתר.

3) גם במקרה של רשת הדורשת סיסמה חזקה, מוטב להישאר על המשמר. האקרים יכולים לגלות את הסיסמא של בית קפה, למשל, ואז ליצור חיבור מזויף עם אותה סיסמה, מה שמאפשר להם לגנוב מידע אישי בקלות. יש לסמוך רק על סיסמאות רשת, שמספקים עובדי המקום.

4) כדי שההגנה תהיה מקסימלית, יש לכבות את חיבור ה-WiFi כשלא משתמשים בו. זה גם יחסוך זמן עבודה של הסוללה. מומלץ גם לבטל התחברות אוטומטית לרשתות WiFi מוכרות.

5) אם לא בטוחים לחלוטין שהרשת האלחוטית אליה מחוברים אכן מאובטחת, אבל עדיין יש צורך להתחבר לאינטרנט, כדאי להגביל לפעילויות בסיסיות בלבד כמו חיפוש מידע. יש להימנע מהכנסת פרטי הכניסה לרשתות חברתיות או לשירותי דואר, וכמובן מביצוע של פעולות בנקאיות מקוונות או הכנסת פרטי כרטיס האשראי. זה ימנע יירוט סיסמאות או מידע רגיש.

6) כדי למנוע מלהפוך למטרה לפושעי סייבר, ראוי להפעיל בהגדרות המכשיר את האפשרות Always Use A Secure Connection או HTTPS. מומלץ להפעיל את האפשרות הזו לפני כל ביקור באתר אינטרנט שייתכן וחסר את ההגנה הנדרשת.
 
דניס לגזו, חוקר אבטחה בכיר במעבדת קספרסקי: "היעדר הצפנת התעבורה ברשת, בשילוב עם אירועים בקנה מידה גדול, כמו גביע העולם בכדורגל, הופכים את רשתות ה-WiFi למטרות עבור פושעים המעוניינים בגישה קלה לנתוני משתמשים. למרות שבערך שני שליש מנקודות הגישה בערים המארחות בגביע העולם משתמשות בהצפנה המבוססת על הגנת הגישה המאובטחת ביותר, WPA ו-WPA2, גם הן אינן יכולות להיחשב כמאובטחות אם הסיסמה גלויה לכולם.

המחקר מראה שוב, שבאבטחת סייבר אי אפשר להתייחס רק להיבטים מסוימים, אלא לתשתית כולה. אירועי גביע העולם בכדורגל 2018 אכן מאובטחים, אבל משתמשים צריכים להיות מודעים לכך, שהנקודות החמות להתחברות WiFi אינן בהכרח בטוחות".

מידע נוסף - כאן.
 
NORDVPN



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

3-6/9/18 - DLD Conference Tel Aviv 

18/10/08 - SIPI 2018 

29-30/10/18 - Smart Mobility Summit 2018 

25-29/11/18 - Oracle Week 2018  

9-12/12/18- Healthcare Technological INNOVATION Program 

13/12/18 - Video Trends for 2019 TLV  

7/3/19 - 2019 OurCrowd Global Investor Summit 

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם ליוני 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

צעירי קליפורניה "עפים על עצמם" עם ה-e-Scooter קורקינט בשם Bird (ציפור) - כאן

השוק הקווי לקראת דעיכה ויצירת מונופול חדש (סלקום) על חורבות בזק והוט - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Pixabay
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים