terça-feira, 5 de junho de 2018

Mais de 20% dos pontos de acesso de Wi-Fi nas cidades-sede da Copa do Mundo de 2018 têm problemas de cibersegurança

De acordo com uma pesquisa da Kaspersky Lab, 7.176 das aproximadamente 32.000 redes Wi-Fi públicas disponíveis nas cidades-sede da Copa do Mundo não criptografam o tráfego – tornando-os, potencialmente, inseguros para uso dos visitantes destes locais. Por isso, esses números sugerem que os torcedores cuidem de seus dados pessoais, especialmente ao usar conexões Wi-Fi abertas em locais próximos jogos. 

Eventos internacionais sempre concentram muitas pessoas conectadas a redes para postar atualizações, ficar em contato com as pessoas queridas e compartilhar sua diversão com os amigos. Porém, ao mesmo tempo, essas redes podem ser usadas para transferir dinheiro e outras informações valiosas pela Internet. E essas informações podem ser interceptadas por outras pessoas - não necessariamente criminosos - e usadas com outros propósitos.

As conclusões da Kaspersky Lab são baseadas em uma análise dos pontos de acesso de redes Wi-Fi públicas em 11 cidades-sede da Copa do Mundo: Saransk, Samara, Nizhny Novgorod, Kazan, Volgogrado, Moscou, Ecaterinburgo, Sochi, Rostov, Kaliningrado e São Petersburgo. Os resultados mostram que, até o momento, nem todos os pontos de acesso sem fio contam com criptografia e algoritmos de autenticação, recursos essenciais para a segurança das redes Wi-Fi. Assim, os hackers só precisam estar perto de um ponto de acesso para interceptar o tráfego de rede e obter informações confidenciais de usuários desinformados ou despreparados.

As três cidades com maior porcentagem de redes Wi-Fi não confiáveis são São Petersburgo (37%), Kaliningrado (35%) e Rostov (32%). Por outro lado, os lugares mais seguros são as cidades relativamente pequenas, como Saransk (apenas 10% dos pontos de acesso de Wi-Fi são abertos) e Samara (17% dos pontos de acesso de Wi-Fi são abertos). Quase dois terços de todas as redes Wi-Fi públicas nesses locais utiliza a família de protocolos WPA/WPA2 para a criptografia do tráfego. Esse protocolo é considerado um dos mais seguros para a utilização do Wi-Fi.
 

Tipos de criptografia usados em pontos de acesso de Wi-Fi públicos nas cidades-sede da Copa do Mundo

Ainda devemos observar que mesmo as redes WPA/WPA2 confiáveis podem permitir ataques de força bruta e de dicionários, assim como ataques de reinstalação de chaves. Ou seja, elas não são absolutamente seguras.

A falta de criptografia do tráfego, associada a eventos de grande escala, como a Copa do Mundo, torna as redes Wi-Fi um alvo para criminosos que buscam acesso fácil a dados de usuários. Embora dois terços de todos os pontos de acesso nas cidades-sede dos jogos use a criptografia baseada na família de protocolos mais segura (WPA/WPA2), esses pontos não podem ser considerados seguros se a senha estiver disponível para todos. Nossa pesquisa mostra, mais uma vez, que a cibersegurança vai além de determinados aspectos, envolvendo toda a infraestrutura. Foi confirmado que o evento estará protegido, mas os usuários devem saber que, claramente, os pontos de acesso de Wi-Fi públicos nas cidades-sede poderão não ser seguros”, diz Denis Legezo, pesquisador sênior em segurança da Kaspersky Lab.

Se você vai visitar as cidades-sede da Copa do Mundo e pretende usar redes Wi-Fi nesses locais, lembre-se de seguir algumas regras básicas para ajudar a proteger seus dados pessoais:

• Sempre que possível, se conecte através de uma rede virtual privada (VPN, Virtual Private Network). Com a VPN, o tráfego criptografado é transmitido por meio de um túnel protegido, e os criminosos não poderão ler seus dados, mesmo que consigam acessá-los. Por exemplo, a solução de VPN Kaspersky Secure Connection pode ser ativada automaticamente quando uma conexão não é segura.

• Não confie em redes sem proteção por senha ou cujas senhas sejam fáceis de adivinhar ou de descobrir.

• Mesmo que uma rede solicite uma senha forte, você deve continuar alerta. Fraudadores podem descobrir a senha da rede de um café, por exemplo, e criar uma conexão falsa com a mesma senha. Assim, é fácil roubar dados pessoais dos usuários. Só confie em redes cujo nome e senha foram fornecidos por funcionários do estabelecimento.

• Para reforçar sua proteção ao máximo, desative a conexão Wi-Fi quando ela não estiver em uso. Assim, você também economizará bateria. Também recomendamos desativar as conexões automáticas com redes Wi-Fi existentes.

• Se você não está totalmente certo de que a rede sem fio que está usando é segura, mas precisa se conectar à Internet, tente se limitar a ações básicas, como pesquisar informações. Tente não inserir seus dados de login em redes sociais ou serviços de e-mail e, definitivamente, não realize operações em bancos, nem insira dados de cartões em nenhum lugar. Isso evitará que seus dados sigilosos ou suas senhas sejam interceptados e usados posteriormente para fins mal-intencionados.

• Para evitar ser vítima de criminosos virtuais, ative a opção “sempre usar uma conexão segura” (HTTPS) nas configurações do dispositivo. Essa opção é recomendada ao visitar qualquer site que possa não ter a proteção necessária.
Para saber mais sobre a situação das redes Wi-Fi nas cidades-sede da Copa do Mundo, leia a postagem no blog em Securelist.com.

Nenhum comentário:

Postar um comentário