Эксперты рассказали, как защитить данные при подключении к публичным Wi-Fi-сетям
Публичные Wi-Fi сети, несмотря на свое удобство, представляют большую угрозу для их пользователей. Однако, как рассказал «Секрету фирмы» руководитель группы исследований Positive Technologies Олег Сурнин, наиболее защищенными считаются приложения банков — при работе с ними через общественные сети переживать не стоит.
Эксперт пояснил, что зачастую для входа в личный кабинет через приложение не требуется даже вводить пароль, так как биометрия сделает все сама. Кроме того, приложение привязывает дебетовую карту к сим-карте. Даже если злоумышленникам удастся скопировать биометрию человека, использовать ее для входа в приложение они вряд ли смогут за неимением протокола работы самого приложения.
«Также банковские приложения используют OTP для подтверждения различных банковских операций. Когда вы инициируете перевод, банк генерирует одноразовый пароль и отправляет его вам через отдельный и защищенный канал связи, такой как SMS или приложение для аутентификации. Даже если злоумышленник перехватит ваш основной пароль или сессию, он не сможет завершить транзакцию без OTP», — дополнил Сурнин.
Эксперт по информационной безопасности компании Axenix Евгений Качуров, в свою очередь, предупредил, что вредоносные программы могут атаковать не только конкретные приложения, но и всю операционную систему. «Можно рассмотреть на примере атаки, которую недавно обнаружила Лаборатория Касперского. Эта атака эксплуатировала ряд уязвимостей и в конечном итоге приводила к полному контролю над мобильным устройством. А все при помощи сообщения iMessage с вредоносным вложением, которое обрабатывалось без ведома пользователя», — рассказал Качуров.