מתקפות סייבר
רשתות ה- Wi-Fi בישראל חשופות לאיומים
לא מפתיע לגלות כי מדינה בה המציאו את מדיניות ה"יהיה בסדר" נמצאת בין המובילות ברשתות Wi-Fi ללא הגנה. מניתוח מידע של יותר מ-31 מיליון נקודות גישה ל-Wi-Fi ברחבי העולם, מצאה מעבדת קספרסקי כי כל נקודה רביעית (28%) אינה מאובטחת ומהווה סיכון לנתונים האישיים של משתמשים. המשמעות היא שכל תעבורת הנתונים העוברת דרך רשתות אלה, כולל מסרים אישיים, סיסמאות, מסמכים ועוד, יכולה להיות מיורטת בקלות על ידי תוקפים.
על פי המחקר ישראל נמצאת בדרג השני של מדינות מסוכנות עם שיעור רשתות חשופות המוערך בין 34-45%. מתחת לקוריאה שנמצאת עם 47%, אבל גם לא רחוק מארה"ב וצרפת הנעות סביב ה- 40%.
על פי מעבדת קספרסקי, 25% מכלל רשתות ה- Wi-Fi בעולם אינן מוגנות בהצפנה או בסיסמא מכל סוג. במילים אחרות, המידע שהן משדרות חשוף לחלוטין ויכול להיקרא על ידי גורמים חיצוניים. 3% מנקודות הגישה האחרות משתמשות ב- WEP (Wired Equivalent Privacy) להצפנת נתונים. זהו פרוטוקול שאינו אמין, הניתן "לפיצוח" תוך דקות באמצעות שימוש בכלים הזמינים בחינם באינטרנט.
החלק הארי מיתר רשתות ה-Wi-Fi משתמשות בצורת הצפנה אמינה יותר המבוססת על משפחת הפרוטוקולים Wi-Fi Protected Access (WPA). המאמץ הנדרש לפריצה לרשתות אלו תלוי בהגדרות, כולל חוזק הסיסמא. לדוגמא, אם מדובר בסיסמא חלשה או ציבורית (המוצגת בבית קפה), גם אז יהיה הפורץ מסוגל ליירט כל תעבורה משודרת.
חשוב לציין כי בין 20 המדינות המובילות בעולם מבחינת שיעור רשתות Wi-Fi לא מוצפנות, נכללים יעדים נפוצים לתיירות – תאילנד, צרפת, ישראל, ארה"ב, ועוד. מטיילים הם בין הקהלים הפגיעים ביותר, מכיוון שנקודת הגישה הקרובה ביותר היא לעיתים קרובות הדרך היחידה עבורם להישאר מקושרים.
"אנו מייעצים לכל המשתמשים לשמור על זהירות כאשר מתחברים ל- Wi-Fi. מומלץ לא להשתמש בנקודות גישה ללא סיסמאות ולא להשתמש בגישה ציבורית כדי לבצע פעילות בסיכון גבוה, כגון בנקאות מקוונת או קניות, כניסה לחשבונות באתרים או העברת מידע חסוי. אם סוג זה של מידע מיורט על ידי גורם חיצוני, הוא יכול לגרום לאובדן רציני, כולל נזק כספי. כמובן שאנו ממליצים להוסיף אמצעים נוספים להגנה על התעבורה, כגון טכנולוגית VPN", מסביר דניס לגזו, מומחה אנטי וירוס במעבדת קספרסקי.
פתרונות הדגל Kaspersky Internet Security ו- Kaspersky Total Security, משלבים כעת את מאפיין Secure Connection אשר מצפין את כל הנתונים הנשלחים ומתקבלים בערוץ תקשורת. בהתבסס על הגדרות המשתמש, Secure Connection יכול לרוץ באופן אוטומטי כאשר מנסים להתחבר לרשת שאינה מאובטחת, או כאשר מבצעים פעולה ברמת סיכון גבוהה ברשת.