Wi-Fi и «Маки»: как избежать неприятностей в кофейнях

Поклонники техники Apple часто говорят, что система OS X надёжнее и безопаснее Windows.  По факту так исторически сложилось, что системы на базе Unix не пользовались популярностью у хакеров (в первую очередь, потому что у пользователей больше в ходу Windows),  и в наше время пользователи и коммерческие компании, особенно, малые, склонны считать, что использование Mac – это абсолютная гарантия безопасности, не требующая дополнительных средств защиты.

Увы, это не совсем так. Дело не только в том, что в OS X встречаются дыры — Apple регулярно выпускает патчи, закрывающие найденные уязвимости, а в глобальных проблемах безопасности, которые, зачастую, не связаны с операционной системой.

В том случае, если вы отвечаете только за свое оборудование, круг вашего беспокойства сужается до информации о банковских картах и личных документах. Но что, если оборудование корпоративное и оно регулярно используется в сети организации?

Большинство сотрудников, которые полностью или частично работают удаленно, сами по себе являются потенциальной уязвимостью для корпоративных сетей. Зараженное устройство, прошедшее аутентификацию, рискует поставить под угрозу всю сеть, поднять на ноги весь ИТ-департамент, да и службу безопасности заодно.

Как это происходит

Утро буднего дня. Вы сидите в любимой кофейне, веки расслаблены, дыхание ровное. Делаете первый глоток кофе и начинаете просыпаться. Затем открываете ноутбук и проверяете рабочую почту, не обходя вниманием социальные сети. Приятное начало. Кофе тоже не подкачал (хотя врачи советуют не употреблять больше 4 чашек в день). Ах, да, сегодня до конца дня надо бы провести один платёж.

И вот тут возникает одна проблема: скорее всего, вы используете открытый Wi-Fi, иначе говоря, «общественную точку доступа к интернету».

Подводные камни

Wi-fi в кафе чаще защищается тремя способами:

1. Никаким. Как это ни прискорбно. В радиусе доступности радиоканала (10-40 метров) перехватить трафик с конфиденциальными данными для злоумышленника не представляет ни малейшего труда. Ему, по большому счёту, даже не нужно сидеть с вами в одном помещении.
2. WEP (Wired Equivalent Privacy). Шифрование потока данных осуществляется с помощью временного ключа. Проанализировав около 8-10 тысяч пакетов, можно получить доступ к переданной информации в прошлом, будущем и настоящем.
3. WPA и WPA-2. Шифрование потока данных осуществляется индивидуальным временным ключом для каждого клиента. Поддерживает технологии шифрования TKIP и CCMP. WPA — наиболее защищенная сеть из этих трех вариантов.

Но во всех вариантах вы можете быть защищены не полностью. Существует множество способов, позволяющих злоумышленнику получить доступ ко всем введенным данным.

Примеры из дикой природы

1. Вы отправляете письмо коллеге с финансовым отчетом за последний квартал. В случае этой атаки сначала ваше письмо получает злоумышленник, считывает информацию, меняет отчет и отправляет его дальше – к адресату.
2. Пока вы сидите в открытой сети, злоумышленник получает информацию о MAC-адресе вашего устройства, подменяет его и устанавливает соединение с вашей корпоративной сетью. Дальнейшее зависит от внутренней организации сети, конечно, но первичная точка проникновения найдена.

Сценариев масса, но мы попробуем себя обезопасить.

Закрываем ставни

Самый удачный вариант (по нашему мнению) – автоматизировать защиту пользователей, а не проводить долгих и изнурительных инструктажей по безопасности.

И мы очень стараемся помочь в этом — в последней версии Kaspersky Small Office Security обеспечивается защита для компьютеров на базе Mac OS X.

• В его состав входят:Обеспечение безопасности компьютеров под управлением Windows и Mac, а также файловых серверов – защита от разнородного вредоносного ПО.
• Защита от фишинговых атак и других интернет-угроз.
• Безопасность смартфонов и планшетов на базе Android, включая защиту от краж (модуль Анти-Вор) – важные данные не должны попадать в чужие руки, да и с самими устройствами расставаться не хотелось бы.
• Дополнительная защита при проведении банковских операций в интернете — технология «Безопасные платежи».
• Защита от утечки конфиденциальных данных, в том числе информации о клиентах. подобные утечки – это всегда очень тяжёлый репутационный ущерб.

Управление максимально упрощено, так что с ним без труда разберётся даже не самый технически продвинутый сотрудник. На всякий случай предусмотрена возможность удалённого подключения к консоли управления – например, если всё-таки возникла необходимость в помощи стороннего специалиста.

В свою очередь, решение для более крупных компаний — Kaspersky Endpoint Security for Mac – недавно обновилось до 10 версии. В её состав вошли:

• Постоянная защита и проверка по требованию с использованием антивирусных баз, облачной сети безопасности Kaspersky Security Network (KSN) и других технологий.
• Защита отсетевых атак.
• Защита информации, проходящей через веб-браузеры Safari, Google Chrome и Firefox по протоколам HTTP и HTTPS.
• Автоматическое обновление баз программы.
• Удаленное управление безопасностью компьютера через Kaspersky Security Center.
• Антифишинг.

По запросам пользователей также были реализованы поддержка установки без графического интерфейса, поддержка установки сторонними решениями по управлению инфраструктурой Apple – Casper Suite (активация локально установленного ключа через командную строку) и поддержка новейшей версии OS X 10.11 (El Capitan).

Установка стандартна:

1. Запустите дистрибутив.
2. Следуйте указаниям мастера установки.

Другие способы установки описаны в статье нашей Базы знаний.