עובדים רבים ניגשים לדוא"ל העבודה שלהם ולרשתות עבודה באמצעות נקודות חמות ציבוריות של Wi-Fi, למרות שיש סיכון שמידע רגיש, כגון אישורי כניסה, עלול להיות מיורט על ידי האקרים.
עובדים רבים אינם מודעים לאיומי האבטחה של Wi-Fi שאורבים בבית הקפה החביב עליהם ואינם נוקטים אמצעי זהירות. גם עובדים שמודעים לאיומי האבטחה של ה- Wi-Fi מתעלמים לעיתים קרובות מהסיכונים.
סקר שבוצע בשנת 2017 על ידי סימנטק מצא כי 55% מהמשתתפים בסקר אמרו שהם לא יהססו להתחבר לנקודה חמה של Wi-Fi אם האות היה טוב ו -46% אמרו שהם מעדיפים להתחבר לרשת אלחוטית חופשית ופתוחה מאשר לחכות כדי לקבל סיסמה לגישה מאובטחת נקודה.
60% מהמשתתפים במחקר סברו כי רשתות Wi-Fi ציבוריות בטוחות ומאובטחות, אך למרות ש -40% מודעים לאיומי האבטחה של ה- Wi-Fi, 87% אמרו כי הם יגיעו למידע פיננסי כגון פורטל הבנקאות המקוונת שלהם או יראו את הודעות האימייל שלהם רשתות Wi-Fi ציבוריות.
רוב המשתמשים ברשתות ה- Wi-Fi הציבוריות שהיו מודעים לאיומי האבטחה של ה- Wi-Fi אמרו שהם התעלמו מהסיכונים. Millennials היו קבוצת הגיל העלולה ביותר להתעלם מאיומי האבטחה כ-95% מקבוצת הגיל הזו אמרו שהם שיתפו מידע רגיש על חיבורי Wi-Fi פתוחים.
הצרכנים עשויים להיות מוכנים לקחת סיכונים ברשתות Wi-Fi ציבוריות, אבל מה עם עובדים? על פי סקר של 2018 Spiceworks, שנערך על 500 אנשי IT בארה"ב, העובדים גם לוקחים סיכונים.
61% מהמשיבים לסקר אמרו שעובדיהם מתחברים לרשתות ציבוריות Wi-Fi ציבוריות בבתי קפה, בתי מלון ונמלי תעופה לעבוד מרחוק. רק 64% מהנשאלים אמרו שהעובדים שלהם היו מודעים לאיומי האבטחה של ה- Wi-Fi. אחוז דומה אמר כי העובדים היו מודעים לסיכונים ומתחברים לרשתות העבודה שלהם באמצעות VPN, כלומר 4 מתוך 10 עובדים לא היו מודעים לחשיבות של יצירת חיבור מאובטח.
למרות ש 64% מהנשאלים היו בטוחים שהעובדים מודעים לסיכונים, רק מחציתם היו בטוחים כי נתונים המאוחסנים בהתקנים ניידים מוגנים במידה מספקת מפני איומים מנקודות חמות ציבוריות של Wi-Fi.
12% מהנשאלים אמרו כי הם נאלצו להתמודד עם תקרית אבטחה ציבורית בנושא ה- Wi-Fi, אם כי 34% נוספים לא היו בטוחים אם הייתה הפרה ביטחונית מאחר שלא דווח על אירועים רבים.
איומי אבטחה שצריכים להיות מודעים לגביהם
כל המעסיקים צריכים לספק הדרכה מודעות אבטחה לעובדים שלהם כדי להפוך את כוח העבודה יותר מודעים אבטחה. העובדים צריכים להיות מאומנים כיצד לזהות ניסיונות פישינג, הזהיר מפני הסיכון מפני תוכנות זדוניות ו- ransomware, ולימד על הסיכונים הכרוכים ברשתות Wi-Fi הציבור.
להלן חמישה איומים הקשורים לנקודות חמות ציבוריות פתוחות הציבור Wi-Fi מפורטים להלן:
רשתות Rogue Wi-Fi Hotspots
אחת הדרכים הנפוצות ביותר להשגת מידע רגיש היא עבור cybercriminal להקים נקודה חמה התאום הרע. זוהי נקודת גישה Wi-Fi מזויפת המתחזה לנקודת הגישה הלגיטימית, כמו זו המוצעת על ידי בית קפה או מלון. SSID יכול להיות מוגדר כגון "אורח Starbuck Wi-Fi" או אפילו רק את שם הממסד. כל מידע שנחשף בזמן שהוא מחובר לנקודה החמה הזו ניתן ליירט.
מתקפת packet sniffing
באמצעות packet sniffing , האקר יכול לזהות, ליירט, ולעקוב אחר תעבורת האינטרנט על גבי רשתות Wi-Fi לא מאובטחת וללכוד מידע אישי, כגון אישורי כניסה לחשבונות בנק וחשבונות דוא"ל של החברה. אם האישורים מתקבלים, האקר יכול לקבל שליטה מלאה על חשבון.
שיתוף קבצים
אנשים רבים מאפשרים שיתוף קבצים במכשירים שלהם. תכונה זו שימושית בבית ובמקום העבודה, אבל זה יכול בקלות להיות התעללו על ידי האקרים. זה נותן להם דרך קלה להתחבר למכשיר מחובר נקודה חמה של Wi-Fi. האקר יכול לנצל לרעה את התכונה הזו כדי לשחרר תוכנה זדונית במכשיר כאשר הוא מתחבר לנקודה חמה.
התבוננות
לא כל האיומים הם טכנולגיים. אחת השיטות הפשוטות ביותר להשגת מידע רגיש היא להתבונן בפעילויות המקוונות של מישהו על ידי התבוננות מעבר לכתפו. מידע כגון סיסמאות עשוי להיות מוצפן כך המידע אינו גלוי על המסך, אבל עבריינים יכולים להסתכל על מקלדות ולגלות את הסיסמאות כאשר הן מוקלדות.
תוכנות זדוניות ו - Ransomware
בעת התחברות לרשת ביתית או עבודה, סביר להניח שיש תוכנה מסוימת לבקרה על תוכנות זדונית, אך הגנות אלה נעדרות לעתים קרובות בנקודות חמות ציבוריות של Wi-Fi. ללא הגנה של תוכנת AV ומסנן אינטרנט, ניתן להוריד בקלות תוכנות זדוניות. מעסיקים יכולים להפחית את הסיכון על ידי מתן הכשרה מקיפה לעובדים כדי לוודא שהם מודעים לסיכונים מנקודות חמות ציבוריות של Wi-Fi ולוודא שהעובדים מודעים לכך שהם צריכים להתחבר לרשתות Wi-Fi ציבוריות רק אם הם משתמשים ב- VPN. מעסיקים יכולים להגן עוד יותר על העובדים באמצעות WebTitan Cloud - מסנן אינטרנט ברמה ארגונית שמגן על עובדים מפני איומים מקוונים, ללא תלות במקום שבו הם מתחברים.
ספקי WiFi יכולים להגן על הלקוחות שלהם על ידי אנקודות חמות של Wi-Fi באמצעות WebTitan Cloud עבור המערכת מספקת מסנן אינטרנט רב עוצמה שמגן על כל המשתמשים של הנקודה החמה מפני תוכנות זדוניות והתקפות פישינג, והוא יכול לשמש גם כדי לשלוט על סוגי האתרים שניתן לגשת אליהם. אם אתה מציע גישה Wi-Fi, אך לא מאבטח את החיבור, הלקוחות שלך עלולים להיות בסיכון. צור קשר עם אופק טכנולוגיות היום כדי לגלות כיצד תוכל להגן על הלקוחות שלך מפני איומים מקוונים, לשלוט בתוכן שניתן לגשת אליו וליצור סביבת Wi-Fi ידידותית למשפחה.