Основні ризики

1. Перехоплення даних

У незахищених мережах передані дані можуть бути перехоплені третіми особами. Це стосується логінів, паролів, службових документів та іншої конфіденційної інформації.

2. Атаки типу «людина посередині» (MITM)

Зловмисник може перехоплювати та змінювати трафік між користувачем і сервером, отримуючи доступ до службових систем або підмінюючи дані.

3. Фальшиві точки доступу (Evil Twin)

Створюються мережі з назвами, схожими на офіційні (наприклад, «Free_WiFi»), через які користувачі підключаються, не підозрюючи про загрозу.

4. Інфікування пристрою шкідливим ПЗ

Вразливості у програмному забезпеченні можуть бути використані для встановлення шкідливих програм без відома користувача.

5. Несанкціонований доступ до облікових записів

Використання відкритих мереж підвищує ризик компрометації службових облікових записів, зокрема електронної пошти та систем документообігу. 

Практичні рекомендації

З метою мінімізації ризиків рекомендується:

- Уникати використання відкритих Wi-Fi мереж для роботи зі службовою інформацією

- Не здійснювати вхід до СЕД, електронної пошти та інших систем через публічні мережі

- Використовувати захищене з’єднання (VPN) у разі необхідності підключення

- Застосовувати двофакторну автентифікацію для службових облікових записів

- Вимикати автоматичне підключення до Wi-Fi мереж

- Оновлювати операційну систему та антивірусне ПЗ

- Не передавати конфіденційну інформацію через незахищені канали зв’язку 

Висновок

Використання відкритих Wi-Fi мереж у службових цілях становить серйозну загрозу інформаційній безпеці установи. Дотримання базових правил кібергігієни та обмеження роботи з конфіденційною інформацією в публічних мережах є необхідною умовою запобігання кіберінцидентам. 

Захист службових даних починається з відповідальної поведінки кожного користувача.