Американский сенатор призвал улучшить защиту пользователей Интернета

Влиятельный политик Чак Шумер, представляющий в парламенте штат Нью-Йорк, направил письмо крупнейшим сетевым организациям США - в частности, таким, как Twitter, Yahoo, Amazon, - с просьбой посодействовать повышению уровня безопасности Интернет-коммуникаций вообще и беспроводных соединений в частности, перейдя на использование шифрованного трафика (HTTPS) вместо традиционной открытой передачи данных по протоколу HTTP.



Задумка сенатора состоит в том, чтобы защитить таким образом пользователей, работающих в Интернете через публичные точки доступа по технологии Wi-Fi. Открытую беспроводную связь предоставляют сейчас многие предприятия и учреждения - многопрофильные торговые центры, кафе, книжные магазины, университеты и т.д.; однако пользоваться ею не так уж и безопасно, ибо передаваемые таким образом данные в некотором роде общедоступны, и их относительно легко перехватить.


Поэтому автор письма уверен, что человек, отправляющий и принимающий информацию через свободную точку Wi-Fi, является легкой добычей для взломщиков, похитителей личных сведений и спамеров. Собственно, для того, чтобы сохранить данные пользователя в тайне, г-н Шумер и предлагает популярным Интернет-сервисам по умолчанию применять для связи с клиентами именно защищенные соединения; по его словам, это простой, но эффективный способ повысить безопасность беспроводных коммуникаций.


"Рассматриваемая проблема существует довольно давно, и злоумышленники постепенно совершенствуют свои навыки в создании программ, позволяющих даже самому неопытному оператору осуществить взлом", - отмечает политик. - "Руководство наиболее посещаемых веб-сайтов, услугами которых пользуются миллионы граждан Соединенных Штатов, не может не нести ответственности за безопасность как самих людей, так и их персональных сведений, хранящихся и обрабатываемых на данных ресурсах".


Специалисты по защите беспроводных коммуникаций согласны с сенатором. В частности, представитель профильной компании AirTight Networks подчеркнул, что в целом пользователям публичных точек доступа Wi-Fi не свойственно задумываться или беспокоиться о потенциальных рисках, связанных с работой в Интернете "по воздуху", и в силу этого они часто становятся мишенями для атак киберпреступников - а, соответственно, популярным веб-ресурсам действительно стоило бы активнее применять шифрованные соединения.


Infosecurity US

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Продавцы фейковых сертификатов о вакцинации теперь имитируют европейскую БД

Преступники продолжают продавать поддельные сертификаты о вакцинации, придумывая новые уловки, вводящие людей в заблуждение. Команда Check Point Research (CPR) выявила одну из новых схем продавцов фейковых сертификатов.

На этот раз мошенники используют в качестве прикрытия веб-сайт, замаскированный под официальную европейскую базу данных о вакцинированных гражданах. В частности, они убеждают людей, что у них есть доступ к веб-ресурсу Европейского центра профилактики и контроля заболеваний (European Center for Disease Prevention and Controls).

Другими словами, потенциальный покупатель фейкового сертификата якобы может рассчитывать на регистрацию на сайте центра. На деле же это обычный поддельный ресурс, который просто хорошо имитирует официальную базу вакцинированных людей. Исследователи из Check Point наткнулись на URL фейкового сайта в QR-коде сертификатов.

  • Настоящий официальный сайт располагается по ссылке https://www.ecdc.europa.eu/en. 
  • Поддельный — [https://]ecdc.europa.eu.check0307.directory/coronavirus-response/covid-19-vaccine-digital-certificate/key=DUKTGH48O4REQB8QDF88SOGM7PMNNLEQ/

Попавшемуся на уловку пользователю злоумышленники потом высылают фальшивые документы с сайта Европейского центра профилактики и контроля заболеваний. Эксперты отмечают, что в ряде случаев эти документы могут убедить пограничников в том, что человек действительно вакцинирован.

Специалисты Check Point видят решение проблемы в создании единой глобальной базы данных, с помощью которой можно было бы проверить подлинность сертификатов. Однако для этого, конечно, потребуется взаимодействие многих стран.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru