Эксперт рассказал, чем опасен публичный Wi‑Fi для бизнеса
Изображение: Sten Ritterfeld (unsplash)
С наступлением тепла часть сотрудников, удалённые работники и фрилансеров все чаще будет выбирать для работы кафе, коворкинги и другие общественные пространства. Однако вместе с удобством такой формат несет дополнительные риски. Публичные Wi-Fi-сети могут становиться мишенью для злоумышленников.
Роман Стрельников, руководитель направления по информационной безопасности 1С-Битрикс, предупреждает, что при работе вне дома важно внимательно относиться к подключению к открытым точкам доступа.
Ловушка в публичной сети
Одна из главных угроз — поддельные точки доступа Wi-Fi. Злоумышленники создают сети с названиями вроде «Free Wi-Fi» или «Cafe_Guest», неотличимыми от легитимных. Подключившись к такой точке, пользователь фактически открывает для злоумышленника незашифрованную часть трафика и метаданные. HTTPS-соединения при этом остаются защищенными, но подмена DNS или сертификата всё равно возможна.
Известны случаи, когда в аэропортах через фиктивный Wi-Fi похищали доступ к аккаунтам: человека перенаправляли на поддельную страницу входа в мессенджер или соцсеть. Введённые данные мгновенно уходили злоумышленникам.
Еще один вектор атаки — DNS-спуфинг. При подключении к публичной сети устройство автоматически получает настройки DNS-серверов. Злоумышленник может подменить их так, что при попытке открыть привычный сервис пользователь окажется на фишинговом сайте — и введет логин с паролем прямо в руки мошенников.
Атаки «человек посередине» и социальная инженерия
Публичный Wi-Fi — классическая среда для атак типа «человек посередине». Злоумышленник может перехватывать и подменять сообщения. Особенно эффективно, если злоумышленники заранее изучили график работы и знают, что сотрудник сейчас вне офиса и не может быстро перезвонить. Даже сквозное шифрование в мессенджерах не защищает от утечки метаданных и не мешает злоумышленнику, например, украсть сессионные cookie через нешифрованные HTTP-запросы.
Активизируются и схемы социальной инженерии. В публичных мессенджерах несложно создать клон аккаунта руководителя компании и от его имени попросить сотрудника срочно перевести деньги или передать конфиденциальные данные. В спешке люди теряют бдительность и выполняют требования злоумышленника.
Цена беспечного подключения
Скомпрометированная связь напрямую бьет по выручке. Зависающие согласования, прерванные переговоры, сорванные сделки — все это реальные потери, которые малый и средний бизнес ощутил в полной мере. Если через скомпрометированную сеть злоумышленник получил доступ к корпоративному аккаунту сотрудника, а оттуда — к персональным данным клиентов, компании грозят штрафы — и это поверх репутационного ущерба.
Что делать бизнесу
Необходимо предупредить сотрудников о рисках публичных сетей и объяснить правила цифровой гигиены: не подключаться к Wi-Fi с подозрительными или слишком «приветливыми» названиями, не авторизовываться в сервисах через незнакомые формы и не передавать рабочие данные в публичных сетях без крайней необходимости.
На уровне корпоративной инфраструктуры ключевым инструментом защиты становится переход на безопасные корпоративные мессенджеры с шифрованием трафика, фиксированными адресами серверов и установление запрета на передачу рабочих данных через публичные сети. В отличие от публичных решений, такие системы работают внутри защищенного периметра. Именно защищённые корпоративные мессенджеры остаются надежным каналом коммуникации, который не превращает поход в ближайшее кафе в угрозу для всего бизнеса.
