Starptautiskie dati liecina, ka pasaulē ir miljoniem publisko Wi-Fi tīklu, piemēram, lidostās, kafejnīcās, viesnīcās. Taču tos aktīvi izmanto arī kibernoziedznieki, lai veiktu uzbrukumus, zogot datus, izplatot vīrusus un izmantojot inficētās ierīces citiem ļauniem nolūkiem. Elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” iekšējās drošības procesu vadītājs Hermanis Eriņš stāsta, ka šobrīd populārajos “Evil Twin” Wi-Fi uzbrukumos kibernoziedznieki izveido viltotus bezvadu tīklus, kas vizuāli un tehniski ir gandrīz neatšķirami no īstajiem. Šie uzbrukumi ir īpaši bīstami, ļaujot uzbrucējam “pārtvert” paroles, maksājumu informāciju un citus sensitīvus datus, ierīces īpašniekam nenojaušot to.
Mobilo iekārtu drošības apskats “Zimperium’s 2025 Global Mobile Threat Report” rāda, ka pasaulē ir aptuveni 5 miljoni nedrošu publisko Wi-Fi tīklu, un aptuveni 33 % lietotāju tiem regulāri pieslēdzas. Tikmēr tehnoloģiju kompānija pērn “Siemlus” pētījumā noskaidrojusi, ka 40 % lietotāju, kuri izmantojuši publiskos Wi-Fi tīklus, ir saskārušies ar personīgās informācijas apdraudējumiem.
Lietotājam pieslēdzoties šādam tīklam, visa interneta datu plūsma tiek novirzīta caur uzbrucēja ierīci, ļaujot pārtvert paroles, maksājumu informāciju un citus sensitīvus datus vai pat inficēt lietotāja ierīci ar ļaunatūru. Šāda veida uzbrukumi bieži tiek izmantoti tā sauktajos “man-in-the-middle” scenārijos, kur uzbrucējs nemanāmi atrodas starp lietotāju un interneta pakalpojumu.
“Evil Twin jeb viltoto tīklu uzbrukumi ir efektīvi, un šo uzbrukumu būtība ir ļoti vienkārša – vispirms uzbrucējs identificē esošu Wi-Fi tīklu un izveido tā identisku kopiju ar tādu pašu nosaukumu. Pēc tam lietotāji tiek pamudināti pieslēgties šim viltotajam tīklam, dažkārt pat mākslīgi atvienojot viņus no īstā tīkla. Kad pieslēgums ir izveidots, uzbrucējs var uzraudzīt visu datu plūsmu, pārtvert paroles un citus nešifrētus datus, izplatīt ļaunatūru vai manipulēt ar šķietami drošiem savienojumiem. Lietotāji pieslēdzas šim tīklam, domājot, ka tas ir īsts, un tieši tāpēc uzbrukums bieži paliek nepamanīts. Realitātē pat tehniski zinošs cilvēks nevar atšķirt, kurš tīkls ir drošs, turklāt ierīces nereti automātiski pieslēdzas brīvi pieejamiem tīkliem, kas šo risku vēl vairāk palielina,” norāda Hermanis Eriņš, “Bite Latvija” iekšējās drošības procesu vadītājs.
Īpaši augsts risks ir vietās ar lielu cilvēku plūsmu, piemēram, lidostās, viesnīcās vai kafejnīcās, kur kibernoziedznieki var izveidot Wi-Fi tīklus ar identiskiem nosaukumiem kā reālajiem, piemēram, “Airport_Free_WiFi” vai “Hotel_Guest”. Kopumā “Siemlus” pētījums atklāj, ka 23 % lietotāju piedzīvojuši uzbrukumus lidostās, 20 % – viesnīcās, turpretim 25 % – restorānos un kafejnīcās.
Par iespējamajiem draudiem var signalizēt pēkšņs pieprasījums ievadīt e-pastu, tā paroli un bankas datus, lai izmantotu Wi-Fi, kā arī vairāki līdzīgi publiskā tīkla nosaukumi, piemēram, “Hotel_WiFi” un “Hotel_WiFi_Free”. Arī lēns interneta savienojums, kam bieži pārtrūkst savienojums, vai nezināmu mobilo lietotņu, uznirstošu logu parādīšanās ierīcē var nozīmēt, ka notikusi pieslēgšanās viltotam tīklam.
“Mūsdienās drošība vairs nav tikai tehnoloģiju jautājums – tā ir arī lietotāja ikdienas izvēle, attapība un digitālo paradumu kopums. Viens no efektīvākajiem veidiem, kā cilvēkiem sevi pasargāt, ir antivīrusa izmantošana ierīcē, kas automātiski ziņo par apdraudējumiem. Piemēram, 2025. gadā vien Bite drošības risinājums Antivīruss Plus identificēja vairāk nekā 213 miljonus kiberapdraudējumu. Tas skaidri parāda, cik intensīva un nepārtraukta ir kibernoziedznieku aktivitāte digitālajā vidē. Tieši tāpēc ir svarīgi nepaļauties tikai uz veiksmi – drošība sākas ar apzinātu rīcību, sākot no uzticamu tīklu izvēles līdz pat regulārai ierīču un programmatūras atjaunināšanai,” norāda Hermanis Eriņš.
Viņš papildina, ka kopumā mūsdienās kibernoziedznieki arvien biežāk izmanto situācijas, kur lietotājs ir kustībā vai steigā, piemēram, ceļojot, strādājot attālināti no kafejnīcas vai izmantojot publiskus tīklus ceļā uz tikšanos. Tā kā uzbrukumi kļūst arvien nemanāmāki, un publiskais Wi-Fi ir viens no vienkāršākajiem ieejas punktiem, efektīvai aizsardzībai nepieciešama kombinēta pieeja – lietotāju izpratne, droši paradumi un tehnoloģiski risinājumi, kas darbojas automātiski un spēj reaģēt ātrāk par cilvēku.
Publicitātes foto
