Компания ESET подготовила свод правил и рекомендаций по защите компьютеров от вредоносного ПО при работе через открытые точки доступа Wi-Fi. Сервис свободного выхода в Интернет стремительно набирает популярность во всем мире, оставаясь при этом крайне небезопасным. Оказывается, с точки зрения разработчика ПО, занимающегося вопросами информационной безопасности, безопасного «уличного» доступа в Интернет попросту не существует. Сама архитектура Wi-Fi не может похвастать особой защищенностью, а применяемые в ней алгоритмы шифрования и разграничения доступа обладают весьма слабой криптографической стойкостью и могут быть легко взломаны.
Чтобы предотвратить основные угрозы безопасности, возникающие при использовании бесплатных точек доступа Wi-Fi, нужно выполнить ряд простых правил:
- по возможности применять технологию VPN для доступа к Интернет. Желательно, чтобы можно было выходить в сеть через VPN-туннель, развернутый внутри корпоративной сети;
- использовать только защищенные протоколы, такие как HTTPS и POP3s для доступа к электронной почте;
- отказаться от передачи конфиденциальных или персональных данных по протоколам, не защищенным стойкими алгоритмами шифрования;
- не использовать Интернет-банкинг через публичные сети Wi-Fi;
- убедиться в том, что межсетевой экран и антивирусное ПО настроены на блокировку входящего трафика, базы вирусных сигнатур обновлены, и включен режим расширенного эвристического анализа.