Kyberbezpečnostní společnost APPSEC upozorňuje na úskalí využívání otevřených sítí Wi-Fi pro připojení pracovních či osobních zařízení při práci na dálku.
Práce na dálku, ať už z domova, ze služební cesty nebo prostě odkudkoli, kde se zrovna nacházíte, se stala naprosto běžnou součástí života zaměstnanců většiny firem a institucí. Neodmyslitelnou součástí takové vzdálené práce je kvalitní připojení k internetu. Ne vždy ale může mít uživatel nad tímto připojením kontrolu a znát jeho zabezpečení. Zvykli jsme si pracovat z kaváren, prostředků hromadné dopravy, z letišť, nádraží či obchodních center a už nám přijde naprosto normální připojit se k Wi-Fi síti, která je zrovna k dispozici a pokud možno k té, která je otevřená bez nutnosti přihlašovat se heslem. Jenže právě takové sítě skrývají velké nebezpečí, upozorňuje bezpečnostní společnost APPSEC.
NIS 2 je pro české ajťáky stále velkou neznámou, potvrzuje průzkum agentury Ipsos pro APPSEC
Zaheslovaná síť? Raději se připojím do té otevřené
U otevřených Wi-Fi sítí není nikdy jisté, kdo je ve skutečnosti provozuje. Na jednom místě tak vedle sebe může být dostupná oficiální síť kavárny a vedle ní velmi podobně nazvaná síť, která provozovateli této kavárny nepatří a vytvořil ji útočník, který chce proniknout do zařízení, jež se k této falešné síti připojí. Jediný rozdíl mezi těmito sítěmi může být v tom, že ta pravá požaduje přihlašovací heslo a druhá ne. Aby útočník docílil větší šance úspěchu, může svoji síť nazvat úplně stejně jako oficiální a jenom k ní přidat slovo „Free“. Pak už jen záleží na lenosti uživatele, zda si bude chtít opatřit heslo do uzavřené sítě nebo se okamžitě přihlásí do té otevřené.
Příkladů takových sítí může být bezpočet a objevují se především tam, kde je velká koncentrace lidí. Tedy především na velkých dopravních uzlech, jako jsou letiště nebo přestupní stanice metra a další veřejné dopravy. Mimochodem, před časem jedna společnost poskytující nástroje kybernetické bezpečnosti zkusila takovou falešnou Wi-Fi síť spustit na mezinárodním letišti v Barceloně a zkoumala, kolik uživatelů se do ní přihlásí. Výsledky byly tristní. Okamžitě po spuštění sítě se do ní začaly připojovat desítky lidí, kterým se nechtělo procházet martyriem přihlašování do oficiální internetové sítě letiště s poskytováním vlastního e-mailu a potvrzováním připojení. Je to právě lenost a pohodlnost, které často vedou k tomu, že hackerský útok je úspěšný.
Kyberbezpečnostní audity? V Česku je dělá jen polovina firem
Heslo nemusí znamenat, že je vaše Wi-Fi síť bezpečná
Jistotu ale nemusíte mít ani s oficiálními Wi-Fi sítěmi, včetně těch domácích nebo firemních. Ty sice bývají zaheslované, proniknout do nich ale útočník může i tak. Stačí, když si podvodným způsobem získá od některého z pravidelných uživatelů heslo. Může k tomu použít různé škodlivé kódy, díky nimž se vzdáleně připojí k zařízení používaném v dané síti a prostě odpozoruje nebo zkopíruje přihlašovací údaje. Nebo se může vydávat za nějakého nového zaměstnance a přihlašovací výdaje si prostě vyžádat, případně se probourat do firemního serveru a tyto údaje najít v přehledu dat uložených na tomto serveru.
Ideálním řešením pro práci na dálku se tak jeví VPN neboli virtuální privátní síť, kterou lze propojit jakékoli uživatelské zařízení, ať už jde o počítač, notebook, tablet nebo mobilní telefon, na dálku s interní firemní sítí. Nejprve se zprovozní VPN server, ke kterému se pak připojují VPN klienti z jakéhokoli místa, které je připojené k internetu. VPN server plní funkci síťové brány, která zprostředkovává připojení, zajišťuje zabezpečení a šifrování veškeré komunikace, takže je v podstatě neprolomitelná. Mimochodem, VPN často používají i uživatelé různých streamovacích služeb, kteří chtějí obejít geolokaci a omezení vysílacích práv, takže když nějaký sportovní přenos nelze online sledovat v České republice, díky VPN se připojí k internetu přes server například ve Spojených státech a skrze něj si tento stream pustí.
Jste si jisti, že vaše firemní síť obstojí před útokem hackera? Pokud máte pochybnosti, nechte si ji prověřit nezávislým penetračním testem. Standardizované penetrační testy podle metodik OWASP, PTES a OSSTMM nejen u Wi-Fi sítí, ale i firemních interních sítí nebo webových stránek provádí bezpečnostní společnost APPSEC. Simuluje tak skutečný útok hackera a odhalí všechna slabá místa, na která se pak vaše organizace může zaměřit při hledání potřebné úrovně ochrany. Penetrační test může trvat jediný den a poskytne vám cenné informace o tom, jak jste či nejste připraveni na tento typ kybernetického útoku.