Какво представляват злите атаки близнаци и как да ги открием и предотвратим?

от

Кибератаките стават все по-популярни с напредването на технологиите и свързаността.

Следователно всеки индивид и организация трябва да разбира техниките на социалното инженерство. Тази статия ще обясни атаката на злия близнак и нейното откриване и предотвратяване.

Какво представляват злите атаки близнаци?

източник: Avast.com

Evil Twin Attack е безжична LAN версия на фишинг атака. Злата двойна атака е измамна WiFi точка за достъп, която изглежда истинска, но подслушва безжичната комуникация. Тази злонамерена WiFi точка за достъп подвежда потребителя да се свърже с нея.

Тази атака обикновено се случва на обществени места като хотели, летища, жп гари, библиотеки или кафенета. Злата двойна атака води до кражба на данни, неоторизиран достъп и други киберпрестъпления.

Как действа атаката Evil Twin Attack?

Стъпка I

Кибер нападателят намира обществено място, за да извърши атаката, като хотел, кафене, летище, библиотека или друга зона, предоставяща безплатен WiFi. Хакерът гарантира, че тези места имат множество точки за достъп, където WiFi има подобни имена.

Стъпка II

Хакерът проверява наличната мрежа и след това създава акаунт. Те настройват акаунта с подобен идентификатор на набор от услуги (SSID) и идентификатор на базов набор от услуги (BSSID) като близки мрежи. Те могат също така да използват WiFi pineapple за по-широк обхват и да подмамят неосъзнатия потребител да се свърже с него.

Стъпка III

Фалшивите точки за достъп са безжични карти. Те са трудни за проследяване и могат да бъдат изключени мигновено. Нападателите понякога използват помощта на WiFi pineapple, за да създадат по-стабилна мрежа. Те се приближават до потенциалния потребител, като го насърчават да избере по-силна мрежа пред по-слаба.

Стъпка IV

След това нападателите молят неволните потребители на WiFi да влязат в техния фалшив сървър, като ги подканват да въведат своето потребителско име и парола. Хакерите имат неоторизиран достъп до устройствата, след като неосъзнатият потребител влезе в тяхната зла двойна мрежа.

Злите двойни атаки могат да бъдат опасни, тъй като хакерът получава достъп до банковите данни на потребителя и акаунтите в социалните медии. Повече кражби на данни се случват, ако потребителят използва същите идентификационни данни за вход за други сайтове.

  Как да разчистите отметките на вашия уеб браузър

Ефекти от злите атаки близнаци

Злият близнак атакува значително не само индивиди, но и организации. Той използва доверието на потребителите в обществените WiFi мрежи. Следните са ефектите от атаките на злите близнаци:

#1. Кражба на самоличност

Злата двойна атака може да засегне самоличността на всеки индивид, тъй като хакерите крадат потребителски имена, пароли, криптирани идентификационни данни като PayPal, имейли и други чувствителни данни от техните системи.

#2. Неоторизиран достъп до данни

Неупълномощеният достъп до данни може да доведе до измамни дейности като нарушения. Нападателят може да открадне и промени информацията и да изпрати съобщения или имейли от името на жертвата. Той може да прехвърля пари, да използва услуги или да продава идентификационните данни на акаунта.

#3. Финансова загуба

Ако хакерите получат достъп до финансовата информация в системата, те могат да извършат някои неразрешени транзакции, водещи до значителни икономически загуби.

#4. Атака от зловреден софтуер

Кибер нападателите могат също така да разпространяват зловреден софтуер в системата и да крадат данни. Жертвите могат несъзнателно да изтеглят злонамерения вирус, докато се свързват към мрежата. Тези вируси могат да попречат на цялостното здраве на системата или устройството.

#5. Загуба на производителност

Злата двойна атака може да наруши операциите, тъй като устройствата станат офлайн за разследване на атаката.

#6. Разходи за възстановяване

Поради злата двойна атака, организацията страда от финансови загуби, правни компенсации и разследвания.

Как да откриете Evil Twin Attack или Fake WiFi

Проверете за дублиращи се мрежи. Ако мрежите имат еднакви имена, зъл близнак вероятно имитира легитимна мрежа.

Ако откриете мрежа Evil Twin, винаги проверявайте силата на нейния сигнал. Мрежата Evil Twin винаги ще има по-силен сигнал от легитимната мрежа. Нападателят винаги увеличава силата на сигнала на измамната точка за достъп, така че устройството автоматично да се свърже с по-силен сигнал.

Използвайте софтуер за мрежова сигурност и приложения за мрежово сканиране. Този софтуер и приложения откриват и уведомяват потребителя, ако открият подозрителни WiFi заплахи. Те също така ви предупреждават, ако бъде открита злонамерена дейност или мрежа.

Как да защитите притурката си от зли атаки близнаци

  • Свързване с познати мрежи: Винаги се свързвайте с познати WiFi мрежи, които са защитени. Проверете мрежата, преди да свържете вашето устройство. Проверете отново името на мрежата (SSID). Нападателите обикновено използват имена, подобни на тези на легитимните мрежи. Следователно проверете името на мрежата с установения персонал на обществено място. Винаги можете да избегнете свързване с обществен WiFi, WiFi горещи точки и частни мрежи.
  • Използвайте VPN: Виртуална частна мрежа (VPN) предпазва вашите данни, активност и трафик от хакери, дори ако се свържете към нестабилна, незащитена мрежа. Той създава криптирани тунели и прави вашите данни неразгадаеми от дейности на Evil Twin.
  • Използвайте двуфакторно удостоверяване: Двуфакторното удостоверяване предоставя на вашите онлайн акаунти двоен слой защита. Ако нападателят се опита да получи достъп до акаунта ви с вашите идентификационни данни, той няма да може да получи достъп до него без вторият фактор за удостоверяване успешно.
  • Актуализирайте софтуера на вашето устройство: Винаги поддържайте операционната система и приложенията на вашето устройство актуални. Софтуерните актуализации имат корекции за сигурност, които защитават вашето устройство от заплахи и атаки.
  • Инсталирайте софтуер за сигурност: Инсталирайте софтуер за сигурност, който ви уведомява за потенциални заплахи и подозрителни WiFi мрежи.
  • Използвайте клетъчни данни: Използването на клетъчни данни е най-безопасният метод за предотвратяване на зли атаки близнаци, когато не сте сигурни в сигурността на WiFi мрежа.
  • Деактивирайте автоматичната WiFi връзка: Изключете автоматичната връзка от телефона си, за да предотвратите свързването му с отворени WiFi мрежи. Автоматичната връзка има тенденция да се свързва с по-силен сигнал, рискувайки вашето устройство да се свърже с мрежа на Evil Twin.
  • HTTPS уебсайтове: Използвайте https уебсайтове, които са безопасни и защитени за сърфиране. Тези уебсайтове защитават и криптират ежедневната ви дейност, като не позволяват на хакерите да извършват злонамерени хакове.
  Как да коригирате „TPM устройство не е открито“

След това ще обсъдим какво да правите, ако станете жертва на зло нападение на близнаци.

Какво да направите, ако станете жертва на зла атака близнак

Ако Evil Twin Attack наруши вашите данни, трябва да предприемете следните стъпки:

  • Първата стъпка е да промените потребителското име и паролата на нарушените данни от акаунтите.
  • Следете финансовите си дейности. Проверете банковите си извлечения и извлечения по кредитни карти.
  • Проверете за вируси в устройството си, като стартирате добро антивирусно сканиране.
  • Нулирайте всички мрежови настройки. Изключете всички опции за автоматично свързване на вашето устройство.
  • Ако сте претърпели финансови загуби, подайте жалба до Центъра за жалби на потребители на FCC. Оплакване до банковите органи или компаниите за кредитни карти за нарушаване на банковите данни. Можете също така да се оплачете до отдела за обслужване на клиенти на уебсайтовете, които са претърпели нарушения на данните.

Други рискове за сигурността на WiFi

Някои други рискове за сигурността на WiFi могат да бъдат опасни, ако ги изпитаме. Нека се опитаме да ги опознаем.

  • Измамна точка за достъп: Освен това има неоторизиран достъп до мрежа, но е настроена без знанието и одобрението на мрежовата администрация. Целта на измамната точка за достъп е да прихваща трафика на данни, да стартира атака за отказ на услуга или да получи неоторизиран достъп. Значителната разлика между атаката Evil Twin и измамната точка за достъп е намерението и изпълнението. Служителите могат да създадат измамната точка за достъп неволно, но намерението на атаката на Evil Twin е кражба на данни.
  • Атаки по средата: При тази атака нападателят препредава и променя комуникацията между двете страни. Тук невежите партии вярват, че имат пряк контакт. Тази атака може да доведе до кражба на данни, модификация или инжектиране на злонамерено съдържание.
  • Слаби пароли: Слабите пароли могат да доведат до атаки с груба сила, основната причина за кибератаки и кражби на данни.
  • Некриптиран трафик: Ако мрежата не е криптирана, данните се виждат, когато трафикът се прехвърли към другата мрежа. Това може да доведе до кражба на данни и особено финансови загуби.
  • Снифиране на данни: Тази атака позволява на нападателите да улавят данни, докато се прехвърлят по мрежа.
  Как да активирате/деактивирате мултимедийните действия за функционалните клавиши

Примери за зла двойна атака

Нека вземем пример за Evil Twin Attack. Нека разгледаме човек на обществено място, да речем в хотел, учи в библиотека, чака полет на летището или в кафене. Той проверява наличните мрежи и намира две WiFi мрежи с подобно име. Една от мрежите от двете е мрежа Evil Twin, която се опитва да измами потребителя.

Несъзнателният потребител се свързва с мрежата Evil Twin поради силния мрежов сигнал. Хакерът получава неоторизиран достъп до своето устройство, след като неподозираният потребител се свърже с измамната мрежа.

Нападателят вече има достъп до всички дейности на жертвата, потребителско име и парола, банкови данни, некриптирани идентификационни данни и чувствителни данни.

Най-добри практики за WiFi сигурност

Ето някои най-добри практики за защита на вашата WiFi мрежа. Някои от тези практики са подобни на методите за предотвратяване на атаки на зли близнаци.

✅ Използвайте защитна стена: защитните стени блокират входящия неоторизиран трафик и защитават вашето устройство от кибератаки.

✅ Използвайте MAC филтриране: MAC филтрирането позволява на устройства с MAC адреси да се свързват към вашата мрежа. Това филтриране предотвратява неоторизиран достъп и злонамерени практики.

✅ Използвайте силни пароли: Силните пароли с главни и малки букви, цифри и специални знаци също са една от най-добрите практики за WiFi сигурност.

✅ Деактивиране на излъчването на SSID: Когато изключим излъчването на SSID, това не позволява на други устройства да открият вашето SSID или WiFi мрежа, когато се опитват да видят близките безжични устройства.

✅ Деактивиране на WPS: Когато деактивираме WPS, ние предотвратяваме неоторизиран достъп на нашето устройство и подобряваме мрежовата му сигурност.

✅ Деактивиране на отдалеченото управление: Изключването на отдалеченото управление на рутера предотвратява достъпа на атакуващи до настройките на рутера.

Заключителни думи

Като бъде внимателен и взема разумни предпазни мерки, потребителят може да намали вероятността да стане жертва на атаката на Evil Twin и да се предпази от други кибератаки.

След това проверете как да предотвратите вектори на атака във вашата мрежа.