Ilmainen Wi-Fi on saatavilla melkein kaikkialla, minne menemme. Olimmepa sitten kahvilla, lennolla tai julkisilla liikennevälineillä, meillä on mahdollisuus kytkeytyä ilmaiseen Wi-Fi-yhteyteen ja mennä nettiin. Huolimatta toistuvista varoituksista tietoturvaongelmista miljoonat ihmiset ympäri maailmaa käyttävät näitä verkkoja päivittäin.
Mutta ovatko ne todella niin vaarallisia kuin meille uskotellaan? Yksinkertaisesti kyllä! Tutkimusten mukaan 87 prosenttia internetin käyttäjistä on vaarantanut tietonsa käyttäessään ilmaista julkista Wi-Fi-verkkoa. Tällainen välinpitämätön suhtautuminen turvallisuuteen asettaa meidät suoraan hakkereiden tulilinjalle ja lisää mahdollisuuksiamme joutua nettirikoksen uhriksi.
Julkisia Wi-Fi-verkkoja on periaatteessa kahdenlaisia: suojattuja ja suojaamattomia. Suojattu verkko edellyttää, että käyttäjä hyväksyy oikeudelliset ehdot, rekisteröi tilin tai käyttää salasanaa ennen verkkoon liittymistä.
Suojaamaton WiFi-verkko on mikä tahansa verkko, joka ei vaadi salasanaa tai kirjautumistietoja. Näissä avoimissa verkoissa on myös salaamattomia yhteyksiä, mikä asettaa käyttäjät suureen vaaraan joutua hakkeroiduksi.
Yhteystyypistä riippumatta nämä verkot tarjoavat paljon houkuttelevia heikkoja kohtia hyödynnettäväksi, ja opportunistiset hakkerit ovat valmiita käyttämään hyväkseen mitä tahansa tietoturvan puutteita voidakseen käynnistää kohdennetun hyökkäyksen.
Mitkä ovat vaarat?
- MITM-hyökkäykset (Man-in-the-Middle)
Man-in-the-Middle-hyökkäys tapahtuu, kun ulkopuolinen taho sieppaa kahden järjestelmän välisen viestinnän. Käytännössä hakkerit käyttävät tätä tekniikkaa siepatakseen laitteesi ja palvelimen, johon se on yhdistetty, välisen viestinnän. Tämän jälkeen he voivat nuuskia kaikkea verkkotoimintaasi ja varastaa arkaluonteisia tietoja, kuten kirjautumistietoja, salasanoja, luottokorttinumeroita ja pin-koodeja.
- Mikä on haittaohjelma ja miten estää se? MetaCompliance
Haittaohjelmat ovat vakava tietoturvariski, ja ne voivat levitä nopeasti suojaamattomien Wi-Fi-verkkojen kautta. Asennettuaan haittaohjelman hyökkääjät voivat vakoilla verkkokäyttäytymistäsi, varastaa henkilökohtaisia ja taloudellisia tietoja tai käyttää laitettasi muiden järjestelmien hakkerointiin. Jotkut hakkerit hakkeroivat jopa itse yhteyspisteen, jolloin näyttöön ilmestyy ponnahdusikkuna, jossa tarjotaan ilmaista ohjelmistopäivitystä. Kyseessä on tietenkin pelkkä haittaohjelman suora asennus laitteeseesi.
- Wi-Fi-haistelu
Hakkerit käyttävät usein menetelmää, joka tunnetaan nimellä Wi-Fi sniffing, nuuskiakseen verkkotoimintaasi. Erikoisohjelmistoja käyttämällä he voivat seurata verkkoliikennettä ja päästä käsiksi kaikkeen, mitä teet verkossa. Tähän sisältyy myös vierailtujen verkkosivujen tarkastelu ja mahdollisesti kirjautumistietojesi sieppaaminen.
Parhaat vinkit turvallisuuden takaamiseksi julkisessa Wi-Fi:ssä
1. Käytä VPN:ää
VPN on yksi yksinkertaisimmista tavoista pysyä turvassa julkisessa Wi-Fi-verkossa. Sen avulla voit luoda suojatun yhteyden toiseen verkkoon internetin kautta. Se salaa tietosi niin, että hakkeri ei voi tietää, mitä teet verkossa tai missä olet. Se toimii eräänlaisena tunnelina, jossa tiedot ovat suojattuja, eikä toimintaasi voida tarkastella.
2. Käytä SSL-yhteyksiä
Jos sinulla ei ole käytössäsi VPN:ää, voit silti lisätä ylimääräisen salauskerroksen yhteyteen pysymällä HTTPS-suojatulla sivustolla. S-kirjain tarkoittaa turvallista ja varmistaa, että kaikki selaimesi ja vierailemasi verkkosivuston välinen viestintä on salattua. Google Chrome ilmoittaa nyt käyttäjille, jos he ovat eksyneet epäsuojattuun sivustoon merkinnällä "Not Secure". Jos näet tämän viestin selaillessasi julkisella Wi-Fi:llä, poistu sivustolta välittömästi.
3. Sammuta tiedostojen jakaminen
Ellet halua jakaa tiedostojasi kaikkien lähiympäristössä olevien tuntemattomien kanssa, on suositeltavaa kytkeä tiedostojen jakaminen aina pois päältä. Käyttöjärjestelmästäsi riippuen voit kytkeä tiedostojen jakamisen pois päältä menemällä järjestelmäasetuksiin tai ohjauspaneeliin. Vaihtoehtoisesti voit antaa Windowsin kytkeä sen pois päältä puolestasi valitsemalla "julkinen" -vaihtoehdon ensimmäisellä kerralla, kun muodostat yhteyden uuteen, suojaamattomaan verkkoon.
4. Ota palomuuri käyttöön
Palomuuri on ohjelmisto, joka estää luvattoman pääsyn yksityiseen verkkoon tai yksityisestä verkosta. Se valvoo saapuvaa ja lähtevää verkkoliikennettä ja päättää, onko se turvallista vai onko se estettävä. Palomuuri kannattaa ottaa aina käyttöön, kun käytät julkista Wi-Fi-verkkoa, sillä se voi estää hakkereita pääsemästä järjestelmääsi. Se ei tarjoa täydellistä suojaa, mutta se tarjoaa toisen puolustuskerroksen.
5. Päivitä tietoturvaohjelmisto
Virustorjuntaohjelmiston asentaminen auttaa havaitsemaan laitteeseen kohdistuvat uhat ja estämään luvattomien käyttäjien pääsyn laitteeseen. On myös tärkeää varmistaa, että ohjelmisto päivitetään säännöllisesti, jotta hakkerit eivät pääse verkkoon vanhempien ja vanhentuneiden järjestelmien haavoittuvuuksien kautta.
6. Vältä rahaliikenteen tekemistä
On erittäin riskialtista käyttää pankkitiliäsi tai tehdä minkäänlaisia maksutapahtumia julkista Wi- Fi:tä käyttäessäsi. Sama pätee myös henkilökohtaisten tietojen, kuten nimen, osoitteen tai syntymäajan, jakamiseen. Hakkerit voivat helposti siepata nämä tiedot ja käyttää niitä identiteettivarkauksiin tai pankkitilisi tyhjentämiseen. Jos sinun on tehtävä arkaluonteinen maksutapahtuma, kannattaa aina odottaa, kunnes olet kotona ja käytössäsi on turvallisempi yhteys.
7. Ota kaksitekijätodennus käyttöön
Salasanan lisäksi kaksitekijätodennuksessa tarvitaan toinen tieto henkilöllisyytesi vahvistamiseksi. Tämä voi olla turvakysymys, sormenjälkesi tai puhelimeesi lähetetty kertakäyttökoodi. Tämä tarkoittaa, että vaikka hakkerit olisivat vaarantaneet sähköpostiosoitteesi tai salasanasi, he eivät pääse tilillesi ilman toista tunnistetietoa.
8. Sammuta Wi-Fi, kun et tarvitse sitä.
Wi Fi kannattaa aina kytkeä pois päältä, kun et käytä sitä. Vaikka et olisikaan aktiivisesti yhteydessä verkkoon, WiFi-verkkosi lähettää silti tietoja mihin tahansa verkkoon kantaman sisällä. Kun lopetat työskentelyn verkossa, ota tavaksi sammuttaa se välittömästi. Se parantaa turvallisuutta ja pidentää myös akun käyttöikää.
MetaCompliance on erikoistunut luomaan markkinoiden parhaan kyberturvallisuuskoulutuksen. Ota yhteyttä, niin saat lisätietoja laajasta valikoimastamme kyberturvallisuustietoisuuskursseja.