Запрет автоподключения к публичным Wi-Fi предотвратит атаки Evil twin
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Запрет автоподключения к публичным Wi-Fi предотвратит атаки Evil twin

Татьяна Никитина 21 Октября 2024 - 16:46
...
Запрет автоподключения к публичным Wi-Fi предотвратит атаки Evil twin

Специалисты по ИБ напоминают о возможности атак Evil twin («Злой двойник») при подключении к публичным сетям Wi-Fi. Сигнал клона точки доступа обычно сильнее, чем у оригинала, поэтому пользоваться автоподключением в общественных местах неразумно.

Подставная точка доступа, создаваемая в рамках Evil twin, обычно неотличима от легитимной и не защищена. Для ее настройки используется SSID реальной сети — той, в которой проводится атака.

«Злоумышленник создает в общественном месте свою Wi-Fi-точку, но называет ее так же или именем, похожим на название заведения, где находится, — пояснил для РИА Новости технический руководитель МТС RED SOC Ильназ Гатауллин. — Устройства пользователей подключаются к такому "двойнику" и тем самым дают хакеру доступ ко всему их интернет-трафику».

Чтобы заполучить учетные данные жертв на вход, автор атаки создает фишинговую страницу авторизации. Возможность перехвата трафика позволяет ему отслеживать регистрации в онлайн-сервисах и воровать учетки имейл, соцсетей, ДБО и банковские реквизиты.

«Старайтесь не вводить конфиденциальные данные, такие как пароли и информацию о банковских картах, когда вы подключаетесь к открытым сетям Wi-Fi», — предостерегает глава ИБ-службы «Почты Mail» Ксения Кокорева.

Несколько советов от экспертов «Лаборатории Касперского» в связи с Evil twin:

  • не пользоваться незащищенными беспроводными сетями;
  • по возможности использовать собственную точку доступа, защитив ее паролем;
  • не игнорировать системные предупреждения о возможной опасности;
  • не использовать функцию автоматического подключения к Wi-Fi в общественных местах;
  • по возможности не входить в аккаунты через публичный Wi-Fi;
  • использовать VPN, HTTPS и многофакторную аутентификацию (MFA).
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик
Екатерина Быстрова 17 Октября 2025 - 19:17
Kaspersky NGFW Корпорации Сетевая безопасностьМежсетевой экранМежсетевые экраны нового поколения (NGFW) Лаборатория Касперского
В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В линейке PT NGFW появились новые устройства для малого бизнеса
Новость
В линейке PT NGFW появились новые устройства для малого бизн...
СберЛизинг открыл программу по поиску уязвимостей
Новость
СберЛизинг открыл программу по поиску уязвимостей
Chrome автоматически отключит навязчивые уведомления от неактивных сайтов
Новость
Chrome автоматически отключит навязчивые уведомления от неак...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.