CzechIndustry > Veřejná Wi-Fi už o letní dovolené není tak velké riziko. Pozor si ale dejte na něco úplně jiného
Veřejná Wi-Fi už o letní dovolené není tak velké riziko. Pozor si ale dejte na něco úplně jiného
Letní dovolené jsou v plném proudu a miliony lidí se na letištích, v hotelech, kempech nebo kavárnách připojují k veřejným Wi-Fi sítím. Ještě před několika lety přitom odborníci doporučovali podobným sítím se raději vyhnout. Dnes už ale upozorňují, že samotná technologie veřejných Wi-Fi není zdaleka tak riziková jako dříve. Díky modernímu šifrování internetové komunikace a lepšímu zabezpečení zařízení se změnilo především to, jakým způsobem kyberzločinci útočí. Největším nebezpečím už není odposlech dat, ale falešné Wi-Fi sítě, které se vydávají za ty oficiální.
Internet je dnes výrazně bezpečnější než před deseti lety
Zásadní změnou posledních let je rozšíření šifrovaného připojení HTTPS. Díky němu je většina komunikace mezi uživatelem a webovou stránkou zašifrovaná, takže útočník připojený ke stejné síti už nemůže jednoduše číst přihlašovací údaje nebo obsah komunikace, jak tomu bylo ještě kolem roku 2010.
„Vyšší úroveň ochrany dnes nabízejí také samotná zařízení. Moderní operační systémy upozorňují na podezřelé certifikáty nebo pokusy o podvržení zabezpečených webových stránek. Vlastní šifrování navíc využívá většina bankovních aplikací, e-mailových služeb i komunikačních platforem, jako jsou WhatsApp nebo Signal,“ říká Ondřej Ševeček z Počítačové školy GOPAS.

Kyberzločinci dnes sázejí hlavně na lidskou nepozornost
Přestože jsou veřejné Wi-Fi sítě bezpečnější než dříve, riziko nezmizelo. Jen se přesunulo jinam. Útočníci dnes mnohem častěji vytvářejí falešné bezdrátové sítě, které mají téměř stejný název jako oficiální letištní nebo hotelová Wi-Fi. Uživatel se pak domnívá, že se připojuje ke správné síti, ve skutečnosti ale komunikuje přes zařízení útočníka.
„Stejným způsobem fungují i podvržené přihlašovací stránky. Místo běžného potvrzení podmínek používání internetu může uživatel narazit na stránku, která po něm požaduje e-mail, heslo nebo jiné citlivé údaje. Pokud je zadá, předá je přímo útočníkovi,“ říká Michal Černý ze společnosti Audiopro.
Útočníkům pomáhá AI
S nástupem generativní umělé inteligence jsou navíc falešné přihlašovací stránky i podvodné výzvy graficky i jazykově mnohem věrohodnější než dříve. Právě proto je dnes pro běžného uživatele stále obtížnější podvod rozpoznat.
„Přibývá také útoků využívajících QR kódy. Útočníci je mohou přelepit vlastní verzí, která uživatele přesměruje na podvrženou přihlašovací stránku nebo falešný rezervační formulář. Proto se vyplatí zpozornět pokaždé, když QR kód požaduje přihlášení nebo zadání platebních údajů,“ upozorňuje Ondřej Ševeček z Počítačové školy GOPAS.
Generativní umělá inteligence navíc umožňuje útočníkům připravovat podvodné stránky nebo zprávy během několika minut a přizpůsobovat je konkrétní destinaci, hotelu nebo letišti. Podvody proto působí mnohem důvěryhodněji než dříve a často obsahují bezchybnou češtinu i věrohodnou grafiku.
VPN už není nutností při každém připojení
Dříve platilo jednoduché pravidlo, že na veřejné Wi-Fi by měl člověk vždy používat VPN. Dnes už odborníci podobná doporučení formulují opatrněji. „Pokud uživatel pouze čte zprávy, plánuje cestu, používá mapy nebo sociální sítě na aktualizovaném zařízení, není VPN ve většině případů nezbytná. Jiná situace nastává při práci s citlivými daty. Pokud se člověk připojuje do firemních systémů, pracuje s důvěrnými dokumenty nebo provádí finanční transakce, zůstává VPN nebo využití mobilních dat bezpečnější variantou“ říká Ondřej Ševeček z Počítačové školy GOPAS.
.jpg)