Offentlige netværk spiller en afgørende rolle i vores dagligdag i nutidens teknologiske verden. Det er attraktivt med gratis og let tilgængelig offentlig Wi-Fi, uanset om vi sidder derhjemme, nyder en kop kaffe på en nærliggende café eller slapper af i en gate i lufthavnen.
Offentlige netværk kan dog udgøre en alvorlig trussel mod cybersikkerheden, hvilket betyder, at der ligger en fare gemt under det lettilgængelige internet. Nedenfor vi vil undersøge de ting, der gør offentlige netværk til en så alvorlig trussel mod vores onlinesikkerhed - og som mange måske ikke tænker over.
Den største sikkerhedstrussel
Manglen på kryptering på offentlige netværk er et af deres mest åbenlyse problemer. Offentlige netværk mangler ofte disse afgørende sikkerhedsforanstaltninger sammenlignet med dit hjemmenetværk, som normalt er beskyttet af stærke adgangskoder og krypteringer. Dine data leveres typisk i klartekst, når du opretter forbindelse til et offentligt Wi-Fi-hotspot, hvilket gør dem ekstremt sårbare over for spionage fra ulovlige parter.
Dine ikke-krypterede dataoverførsler kan let opsnappes af cyberkriminelle, som derefter kan stjæle dine uvurderlige oplysninger, bl.a.:
- Login-oplysninger
- Private beskeder
- Finansielle oplysninger
En væsentlig svaghed i sikkerheden på offentlige netværk er fraværet af kryptering, som udsætter brugerne for online risici.
Seks cybersikkerhedstrusler forbundet med offentlig Wi-Fi
Nedenfor vil se se lidt nærmere på nogle af de mest omfattende trusler vi står overfor hvis vi kobler vores enheder til offentlige netværk.
1. Man-in-the-Middle-angreb
Man-in-the-middle-angreb (MitM) er en velkendt trussel, der følger med offentlige netværk. Et MitM-angreb er, når en cyberkriminel overvåger et offers interaktion - enten mellem dem og en anden person eller f.eks. en hjemmeside - dette foregår ofte uden offerets viden. Ved at placere sig mellem offeret og det udpegede mål kan denne ondsindede aktør se, ændre eller stjæle data, mens de bevæger sig gennem Wi-Fi’et.
Da offentlige netværk mangler solide sikkerhedsmekanismer, er de et attraktivt mål for MitM-angreb. Ved hjælp af overbevisende navne kan cyberkriminelle hurtigt oprette falske Wi-Fi-hotspots, der lokker uopmærksomme brugere til at oprette forbindelse. Når de er forbundet, kan angriberen efterligne troværdige hjemmesider, sprede malware, opsnappe datatransmission og stjæle brugerdata uden offeret ved det.
2. Spredning af malware
Derudover kan offentlige netværk fungere som et fristed for spredning af malware. Din enhed bliver sårbar over for mange former for malware, såsom virus, ransomware og spyware, når du opretter forbindelse til et ubeskyttet netværk. Via ondsindede filer eller softwareopdateringer kan cyberkriminelle udnytte sårbarheder i din enhed eller overføre malware til den.
Malware kan stjæle dine personlige data, krænke dit privatliv eller gøre din enhed ubrugelig, når den først er inficeret med malwaren. Da offentlige Wi-Fi-netværk har sårbarheder, kan malware hurtigt infiltrere enheder, hvilket naturligvis udgør en alvorlig trussel mod cybersikkerheden.
3. Rogue access points
Uautoriserede Wi-Fi-hotspots kaldet rogue access points efterligner troværdige netværk. Disse falske adgangspunkter opsættes af cyberkriminelle i offentlige områder for at narre folk til at oprette forbindelse til det falske hotspot. Brugerne forbinder sig til disse falske netværk under indtryk af, at de bruger et ægte og sikkert Wi-Fi-hotspot.
Når de først er forbundet, kan hackere udføre en række handlinger, såsom datatyveri og MitM-angreb, som vi har beskrevet ovenfor. Brugere skal være forsigtige, når de opretter forbindelse til offentlige hotspots, da disse ondsindede hotspots er ret svære at få øje på og skelne fra de rigtige.
4. Password sniffing
Offentlige netværk er blandt de mest almindelige mål for password sniffing-angreb. Disse cyberangreb handler om, at hackere har specialiseret software; de har lavet det til at stjæle loginoplysninger, når brugerne indtaster dem på hjemmesiden. Cyberkriminelle kan få fat i dine login- og passwordoplysninger, når du tilgår din e-mail, konti på sociale medier eller bruger din netbank.
IT-kriminelle kan få adgang til dine konti, stjæle følsomme data og begå identitetstyveri ved hjælp af disse stjålne login-oplysninger. Hackere kan ret nemt opfange adgangskoder, da offentlige netværk, som vi allerede har nævnt, mangler kryptering og ekstra sikkerhed.
5. Usikre IoT-enheder
Vi har fået introduceret utallige smarte enheder i vores hjem og dagligdag takket være Internet of Things (IoT). Manglen på god sikkerhedsbeskyttelse på mange af disse enheder gør dem dog til potentielle adgangspunkter for cyberkriminelle. Dine ubeskyttede IoT-enheder bliver dermed sårbare overfor angreb, når du forbinder dem til et offentligt netværk.
Cyberkriminelle kan kompromittere hele dit økosystem af forbundne enheder ved at udnytte svaghederne i disse enheder til at bryde ind i dit hjemmenetværk. Ikke-sikrede Internet of Things (IoT)-enheder, såsom smart termostater og sikkerhedskameraer, kan fungere som adgangspunkter for hackere, hvis de er forbundet til et offentligt netværk.
6. Aflytning af data
Brug af offentlige netværk rejser store sikkerhedsproblemer med hensyn til dataaflytning. Ikke-krypterede datastrømme kan nemt blive opsnappet af hackere, når de kommer mellem din enhed og internetserveren. Ud over loginoplysninger kan denne opfangning også føre til tyveri af følsomme personlige data som kreditkort- og CPR-numre.
Data, der er blevet opsnappet, kan udnyttes til cyberextortion, økonomisk svindel, identitetstyveri og andre kriminelle aktiviteter. Dataaflytning er en reel trussel mod cybersikkerheden og din sikkerhed, og den bliver endnu større på de offentlige netværk fordi de netop er meget mere usikre end private netværk.
Ting, du kan gøre
Offentlige netværk kan være praktiske og tilgængelige, men de udgør også en stor risiko for vores cybersikkerhed. De er en trussel mod vores onlinesikkerhed på grund af den manglende kryptering, sårbarheden over for MitM-angreb, spredningen af malware, useriøse adgangspunkter, password-sniffing, ubeskyttede IoT-enheder og dataaflytning.
Det er vigtigt at være på vagt, når du opretter forbindelse til offentligt Wi-Fi for at beskytte dig mod disse risici. Kryptér din internettrafik, undgå at tilgå følsomme data når du er på offentlige netværk, og sørg for, at det netværk, du opretter forbindelse til, er pålideligt.
Offentlige netværk kan være praktiske, men vi anbefaler at undgå dem - bare for at være på den sikre side. Selv når du er på farten, er den ekstra indsats for at sikre din onlineaktivitet det værd for din cybersikkerhed.
En af de bedste måder, at sikre dine enheder og konti på, er med:
- En VPN (Virtual Private Network)
- MFA (multi-faktor godkendelse)
- Stærke adgangskoder
Hvis du implementerer disse sikkerhedsforanstaltninger, står du allerede stærkere over for den voksende cybertrussel.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler
