Киберполиция дала украинцам «нерабочие» советы по защите от хакеров, — эксперт |
|
Фото: Getty Images Специалист по кибербезопасности Артем Карпинский утверждает, что некоторые рекомендации Киберпола полезны, но не все из них сегодня актуальны.
Департамент Киберполиции порекомендовал украинцам способы защиты от хакеров, ворующих конфиденциальные данные. Советы опубликовали на официальном Telegram-канале Министерства внутренних дел Украины. Правоохранители утверждают, что злоумышленники могут перехватывать сообщения, пароли и данные банковских карт, при подключении к одной публичной сети с жертвой. В связи с этим посоветовали предпочитать не Wi-Fi, а мобильный Интернет. Советы Киберполиции
Глава общественной организации "Украинский Кибер Альянс" Артем Карпинский в Facebook раскритиковал некоторые рекомендации Киберполиции и указал на ошибки. По его словам, компании, работающие в банковской и е-коммерс сферах, используют шифрование, поэтому никакой хакер не сможет перехватить сессию и завладеть данными аутентификации, даже находясь внутри той же сети. То же касается и регистрации на веб-ресурсах.
Что касается обнаружения устройства, то функция контроля доступа к сети (Network Access Control), отвечающая за изолирование клиентов сети (Access Point Isolation), реализуется на стороне оператора доступа и на его оборудовании. "AP Isolation — изолирование пользователей одной сети друг от друга, — это стандартная функция современных хот-спотов, иначе внутри сети начнется все плохое, что доставит оператору доступа мигрень", — подчеркнул Карпинский. Он предположил, что в случае с переподключением полицейские имели в виду попытку "подсунуть" пользователям подложную сеть — так называемый evil twin. Однако в реальности беспроводное соединение может прерываться по разным причинам, в том числе из-за неправильного кодирования точки доступа. Артем Карпинский признал полезными рекомендации полиции не указывать персональные данные при авторизации, закрыть общий доступ к файлам, отключить автоматическое подключение и пользоваться VPN. Он подчеркнул, что украинцы могут без опаски использовать Wi-Fi-сети, нужно лишь понимать, на какие ресурсы можно заходить и какие кнопки нажимать. "В целом, задумка таких рекомендаций — дело полезное и нужное, только формулировать их нужно в соответствии с реальностью, и доступно для "пересичного" (обычного гражданина, — ред.), а не "давай чего-нить безопасного напишем", такое себе моделирование угроз. Но у вас получится, я верю… когда-нибудь", — написал Карпинский. Интересные новости всегда под рукой в нашем Telegram-канале
| |
05.03.2022 15:37 1072 |
Комментарии: 0 | |