Подключение к открытым точкам может быть опасно, утверждают специалисты по информационной безопасности. С экспертами пообщалась газета «Известия». По словам гендиректора компании «Стингрей Технолоджис» и эксперта в области кибербезопасности Юрия Шабалина, присоединяясь к публичным сетям Wi-Fi, пользователь принимает риск утечек данных.

Россияне, использующие открытые точки, могут стать жертвой кибератаки Man-in-The-Middle — «человек посередине»: злоумышленники перехватывают информацию, которая передается между двумя точками, получателем и отправителем. Ими могут быть не только люди, но и целые компании. Таким образом преступники получат доступ к передаваемым данным и даже смогут их изменить. К этим манипуляциям мошенники могут прибегнуть ради шантажа или для реализации более сложной и многоступенчатой атаки. Например, хакеры могут похитить ценные сведения по контрактам и закупкам из гаджета, затем связаться с организацией от имени ее руководства и при помощи украденной конфиденциальной информации внести изменения в данные тендеров. В результате компания, в которой работает хозяин устройства, с которого похищены данные, рискует потерять не только контракт, но и понести репутационные убытки.

Регистрация, которая нередко раздражает пользователей при подключении к публичным сетям, нужна для того, чтобы подтвердить легальность Wi-Fi. Закон об обязательной идентификации пользователей в общественных интернет-точках действует в России с 2014 года. Если владелец общественного Wi-Fi не установил систему авторизации, ему грозит штраф от 5 до 200 тыс. рублей, а при повторном нарушении - до 300 тысяч. Для пользователей ответственность за использование сетей Wi-Fi без авторизации не предусмотрена.

Отсутствие обязательной идентификации должно стать первым тревожным звонком. Еще один повод насторожиться — наличие публичной сети в неподходящем для нее месте. Кроме того, бывают ситуации, когда при подключении к сети появляется страница с просьбой что-то установить или скачать на устройство пользователя — речь может идти о приложении или сертификате. При появлении такого уведомления следует немедленно отключиться от этой сети.

Если данные пользователя всё-таки похитили во время использования открытой сети Wi-Fi, то найти ответственного будет крайне сложно. «В этой ситуации понадобится углубленный анализ журналов логирования, чтобы понимать, какие устройства были в сети, какие идентификаторы были им присвоены и, соответственно, где и как эти устройства искать», - пояснил руководитель отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Константин Мельников. Подключаясь к любой публичной сети Wi-Fi, гражданин фактически берете на себя ответственность за все дальнейшие события, ведь письменных гарантий безопасности ему никто не давал