روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ المپیک پاریس –این بزرگترین رخداد جهان بعد از برداشته شدن محدودیت‌های پاندمی- قرار است بیش از 15 میلیون توریست را به پاریس جذب کند که این یعنی اسکمرها از الان زنبیل گذاشتند! می‌توان تقریباً مطمئن بود که این توریست‌ها/ تماشاچیان به دسترسی اینترنت نیاز خواهند داشت و اینجاست که هات‌اسپات‌های وای‌فای عمومی چاره‌ی کارند. با این همه این رویکرد ریسک‌هایی هم دارد: مجرمان سایبری ممکن است برای رهگیری داده‌های شما از نقاط دسترسی عمومی استفاده کنند. در آستانه المپیک، محققین ما امنیت شبکه‌های باز وای‌فای را که ممکن است بازدیدکنندگان از آن‌ها استفاده کنند ارزیابی و بررسی کرده‌اند. ما در پاریس حدود 25 هزار هات‌اسپات عمومی را تحلیل کردیم و پی بردیم یک چهارم آن‌ها ناامن است. همین باعث می‌شود کاربران به سرقت داده‌های بانکی و شخصی آسیب‌پذیر شوند.

یافته‌های ما

به طور کلی، ما 47,891 رکورد سیگنال از 24,766 نقطه دسترسی وای‌فای منحصر به فرد در کل لوکیشن‌های محبوب و مکان‌های المپیک در پاریس ثبت کردیم. حدود 25 درصد هات‌اسپات‌های وای فای بررسی‌شده ضعف‌های امنیتی جدی‌ای داشته‌اند- مانند رمزگذاری ضعیف یا عدم وجود آن، استفاده از دستگاه‌ها و پروتکل‌های خارج از رده یا پیکربندی اشتباه که همین آن‌ها را به رهگیری، رمزگشایی یا کرک حمله آسیب‌پذیر می‌کند. همه این هات‌اسپات‌ها هم برای هر عابری قابل‌دسترسی نیست. باید پسورد یا پین وارد شود. اما به طور کلی ما هر دو شبکه کاملاً باز و بدون هیچ گونه حفاظتی را ناامن طبقه‌بندی کردیم (3176 مورد پیدا شد)، و همچنین آنهایی که یا پیکربندی اشتباهی دارند یا از پروتکل های در معرض خطر استفاده می‌کنند و به راحتی با استفاده از الگوریتم های شناخته شده هک می‌شوند. این بدان معنی است که هنگام استفاده از چنین نقاط دسترسی، کاربران در معرض خطر زیادی قرار دارند: بدون محافظت قابل اعتماد، مجرمان سایبری می‌توانند رمز عبور، داده های بانکی و سایر اطلاعات شخصی کاربران را سرقت کنند.

چند نقطه وای‌فای از WPS و WPA3 استفاده می‌کنند؟

تقریباً 20٪ (4864) از نقاط دسترسی Wi-Fi عمومی که ما در پاریس بررسی کردیم از پروتکل آسیب‌پذیر WPS استفاده می‌کنند که قدیمی است و به راحتی در معرض خطر قرار می‌گیرد. این باعث می‌شود آنها در برابر حملات WPS مستعد شوند، که می‌تواند به از دست دادن اطلاعات بیانجامد. و کمتر از 6% (1373) از تمام نقاط مهم توسط پروتکل امنیتی WPA3 مدرن محافظت می‌شود که دارای محافظت داخلی در برابر حملات جستجوی فراگیر رمزگذاری داده‌های فردی و سایر ویژگی‌هایی است که نقاط دسترسی وای‌فای –ایمن‌شده با این پروتکل- را امن می‌کند. نتیجه راضی‌بخشی نیست. مشکلات اصلی ما یا پیکربندی نادرست نقاط دسترسی (آسیب‌پذیر شدن آنها در برابر حملات) یا استفاده از تجهیزات قدیمی است که از استانداردها و پروتکل‌های امنیتی مدرن پشتیبانی نمی‌کند.

چطور تحقیق‌مان را انجام دادیم؟

کارشناسان GreAT  (تیم تحلیل و تحقیق جهانی کسپرسکی) برای چند روز صندلی‌های اداری خود را با نیمکت‌ها، کافه‌ها، پارک‌ها و سایر فضاهای عمومی در پاریس تعویض کردند - همه این‌ها برای مطالعه محبوب‌ترین مکان‌های شهر که تماشاگران المپیک احتمالاً از آنها بازدید می‌کنند بود:

Arc de Triomphe

Champs-Élysées

The Louvre

The Eiffel Tower

Notre-Dame

The Seine River embankments

The Trocadéro

Stade de France

از نقطه‌نگاه امنیت وای‌فای، پیشرو مسیر سن هس. اما حوالی تروکادرو هم باید بدون اتصال وای فای بود. هیمنطور اطراف شانزلیزه و طاق پیروزی که معمولاً المپیک هم نباشد آنجا را همیشه پاتوق می‌کنند. پس ارزشش را دارد هم حواستان به ایمنی فیزیکی و هم دیجیتالی‌تان باشد (در مورد ایمنی فیزیکی منظورمان چیزی مانند جیب‌بری است!). ما البته که از هیت دیجیتالی‌تان محافظت می‌کنیم اما اگر خدای ناکرده کسی جیب‌تان را زد دیگر کاری از ما ساخته نیست! اگرچه با کمک Kaspersky: Antivirus & VPN پیدا کردن یک گوشی هوشمند اندرویدی گم شده آسان است. بازی‌های المپیک از استادیوم فرانس آغاز می‌شود، جایی که نقاط دسترسی ناامن وای‌فای زیادی نیز وجود دارد.  هم در کنار استادیوم و هم در اطراف آن شبکه‌های محافظت نشده وجود دارد، بنابراین هر زمان که می‌خواهید چیزی را مستقیماً از استادیوم پست کنید مراقب باشید.

نتیجه چه شد؟

بنابراین، 25 درصد از نقاط دسترسی وای فای (مرکزی) پاریس ناامن هستند - از جمله نقاط باز و آنهایی که برای اتصال به رمز عبور یا پین نیاز دارند. با حرکت در شهر، دائماً بین نقاط مهم موجود جابجا خواهید شد. پس چگونه می‌توان از وای فای عمومی استفاده کرد بی‌آنکه نگران امنیت دیجیتال خود بود؟ تشخیص اینکه یک نقطه دسترسی وای فای خاص چقدر خطر دارد به تنهایی دشوار است - البته، به جز هات‌اسپات‌های باز بدون هیچ گونه حفاظتی که اتصال به آنها قطعا ناامن است. بنابراین، هنگام استفاده از هر نقطه دسترسی عمومی، لازم است از اتصال Wi-Fi خود با VPN محافظت کنید. اگر برای محافظت از اتصال خود به یک سرویس VPN نیاز مبرم دارید اما نمی‌خواهید برای آن هزینه ای بپردازید، از نسخه رایگان Kaspersky VPN Secure Connection استفاده کنید. حالت رایگان به شما اجازه انتخاب سرور را نمی دهد، به علاوه محدودیت ترافیکی 300 مگابایت در روز وجود دارد، اما هم ترافیک و هم دستگاه شما کاملاً ایمن هستند. بهترین گزینه البته خرید اشتراک است. از این گذشته، یک VPN قابل اعتماد یک برنامه ضروری برای همه است – و مدتی می‌شود که چنین است. دسترسی پریمیوم به Kaspersky VPN Secure Connection -  که به صورت خرید مستقل یا به عنوان بخشی از اشتراک‌های Kaspersky Plus و Kaspersky Premium ما در دسترس است - به شما امکان می‌دهد به یکی از سریع ترین وی‌پی‌ان‌ها همراه با محافظت با رتبه برتر در برابر فیشینگ در جهان در همه دستگاه‌های خود دسترسی داشته باشید. سند ادعایمان حکم قبولی‌ای است که محققین مستقل داده‌اند.  بهترین از همه این است که می‌توانید از یک دوره آزمایشی رایگان 30 روزه این اشتراک ها لذت ببرید و عملکرد کامل حفاظت و وی‌پی‌ان ما را به صورت رایگان در طول بازی های المپیک تجربه کنید. البته بهتر است برنامه‌ها را از قبل از طریق یک اتصال امن دانلود کنید.

اگر دستگاه شما وی‌پی‌ان نصب نکرده و مجبور هستید به وای‌فای عمومی در پاریس (یا هر شهر دیگری) متصل شوید، این قوانین را دنبال کنید:

•         برای خریدهای آنلاین پرداخت نکنید: داده های بانکی شما می‌تواند رهگیری شود
•         هیچ اطلاعات مهمی را بدون اتصال ایمن منتقل نکنید
•         به حساب‌های شخصی که با احراز هویت دو مرحله‌ای محافظت نشده‌اند وارد نشوید
•         فقط از رمزهای عبور قوی استفاده و آنها را به صورت ایمن ذخیره کنید
•         اشتراک گذاری فایل و AirDrop  (در صورت داشتن آن) را در دستگاه های خود غیرفعال کنید تا از دسترسی غیرمجاز به فایل های خود جلوگیری شود
•         فایروال را روی لپ‌تاپ خود فعال کنید
•         به طور منظم سیستم‌عامل و برنامه‌های کاربردی را در همه دستگاه‌های خود به روز نموده تا آسیب‌پذیری‌های جدید را برطرف کنید

اما استفاده از تمام یک راهکار محافظتی روی همه دستگاه‌هایتان بهترین و ساده‌ترین کار است. این کار کمک خواهد کرد حتی در کشور دیگر هویت دیجیتالی‌تان امن بماند.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.