Шта су зли напади близанаца и како их открити и спречити?

by
Tweet
Share
Share
Pin

U savremenom dobu, sa porastom tehnološkog napretka i umrežavanja, sajber napadi postaju sve učestaliji. Stoga je od vitalnog značaja da pojedinci i organizacije budu svesni tehnika socijalnog inženjeringa. Ovaj članak ima za cilj da objasni šta je napad zlog blizanca, kako se otkriva i kako se od njega zaštititi.

Šta su to napadi zlog blizanca?

Izvor: Avast.com

Napad zlog blizanca predstavlja bežičnu LAN verziju fišing napada. U suštini, to je lažna Wi-Fi pristupna tačka koja imitira originalnu, sa ciljem da prisluškuje bežičnu komunikaciju. Ova zlonamerna pristupna tačka obmanjuje korisnike da se povežu na nju.

Ovi napadi se najčešće dešavaju na javnim mestima kao što su hoteli, aerodromi, železničke stanice, biblioteke i kafići. Posledice napada zlog blizanca mogu biti krađa podataka, neovlašćen pristup i drugi oblici sajber kriminala.

Kako funkcioniše napad zlog blizanca?

Korak I

Sajber napadač pronalazi javno mesto koje je pogodno za izvršenje napada, na primer hotel, kafić, aerodrom ili biblioteku – bilo koje mesto sa dostupnim besplatnim Wi-Fi-jem. Haker se pobrine da na tim lokacijama ima više pristupnih tačaka sa sličnim imenima.

Korak II

Haker analizira dostupne mreže, a zatim postavlja svoju lažnu. On kreira nalog sa sličnim identifikatorom skupa usluga (SSID) i osnovnim identifikatorom skupa usluga (BSSID) kao što imaju obližnje legitimne mreže. Takođe, može koristiti Wi-Fi ananas, uređaj za proširenje dometa i prevaru nesvesnih korisnika da se povežu na njegovu mrežu.

Korak III

Lažne pristupne tačke su bežične kartice koje se teško prate i koje se mogu trenutno isključiti. Napadači ponekad koriste Wi-Fi ananas za kreiranje robusnije mreže. Oni se približavaju potencijalnim korisnicima, podstičući ih da izaberu jaču mrežu umesto slabije.

Korak IV

Napadači zatim traže od nesvesnih korisnika da se prijave na njihov lažni server, zahtevajući od njih da unesu korisničko ime i lozinku. Kada se nesvesni korisnik prijavi na mrežu zlog blizanca, haker dobija neovlašćen pristup njegovom uređaju.

Napadi zlog blizanca mogu biti izuzetno opasni, jer hakeri mogu doći do bankovnih podataka korisnika i naloga na društvenim mrežama. Ako korisnik koristi iste akreditive za prijavu na različite sajtove, posledice krađe podataka mogu biti mnogo šire.

Posledice napada zlog blizanca

Napad zlog blizanca značajno utiče ne samo na pojedince, već i na organizacije. Napadači koriste poverenje koje korisnici imaju u javne Wi-Fi mreže. U nastavku su navedene neke od posledica:

#1. Krađa identiteta

Napad zlog blizanca može dovesti do krađe identiteta, jer hakeri kradu korisnička imena, lozinke i druge osetljive podatke, kao što su podaci za PayPal ili e-mail.

#2. Neovlašćen pristup podacima

Neovlašćen pristup podacima može dovesti do lažnih aktivnosti, kao što su povrede podataka. Napadač može ukrasti i izmeniti informacije, slati poruke ili e-mailove u ime žrtve. Takođe, može vršiti novčane transakcije, koristiti usluge ili prodavati akreditive naloga.

#3. Finansijski gubici

Ukoliko hakeri pristupe finansijskim podacima u sistemu, mogu izvršiti neovlašćene transakcije, što dovodi do značajnih finansijskih gubitaka.

#4. Malver napad

Sajber napadači mogu distribuirati malver u sistem i ukrasti podatke. Žrtve mogu nesvesno preuzeti zlonamerni softver prilikom povezivanja na mrežu. Ovi virusi mogu ometati normalno funkcionisanje sistema ili uređaja.

#5. Gubitak produktivnosti

Napad zlog blizanca može poremetiti normalno poslovanje, jer se uređaji privremeno isključuju radi sprovođenja istrage o napadu.

#6. Troškovi oporavka

Organizacija koja je pogođena napadom zlog blizanca snosi finansijske gubitke, troškove pravnog zastupanja i istrage.

Kako otkriti napad zlog blizanca ili lažni Wi-Fi?

Proverite da li postoje duple mreže. Ako mreže imaju identična imena, verovatno je da zli blizanac imitira legitimnu mrežu.

Ako pronađete mrežu zlog blizanca, proverite njenu jačinu signala. Mreža zlog blizanca će uvek imati jači signal od legitimne. Napadač uvek pojačava signal lažne pristupne tačke, tako da se uređaj automatski povezuje na jači signal.

Koristite softver za mrežnu bezbednost i aplikacije za skeniranje mreže. Ovaj softver otkriva i obaveštava korisnika ukoliko pronađe sumnjive Wi-Fi pretnje. Takođe vas upozorava ako se otkrije bilo kakva zlonamerna aktivnost ili mreža.

Kako zaštititi svoj uređaj od napada zlog blizanca?

  • Povežite se na poznate mreže: Uvek se povežite na Wi-Fi mreže za koje ste sigurni da su bezbedne. Proverite mrežu pre nego što povežete uređaj. Još jednom proverite naziv mreže (SSID). Napadači obično koriste imena koja su slična legitimnim mrežama. Dakle, proverite naziv mreže kod zaposlenih na javnom mestu. Možete izbeći povezivanje na javni Wi-Fi, kao i na privatne mreže.
  • Koristite VPN: Virtuelna privatna mreža (VPN) štiti vaše podatke, aktivnosti i saobraćaj od hakera, čak i ako se povežete na nestabilnu, nesigurnu mrežu. VPN stvara šifrovane tunele, tako da vaši podaci postaju nečitljivi u slučaju napada zlog blizanca.
  • Koristite dvofaktorsku autentifikaciju: Dvofaktorska autentifikacija pruža dodatni sloj zaštite za vaše naloge na mreži. Ako napadač pokuša da pristupi vašem nalogu sa vašim akreditivima, neće moći da ga otvori bez uspešne druge metode autentifikacije.
  • Redovno ažurirajte softver uređaja: Održavajte operativni sistem i aplikacije svog uređaja ažurnim. Ažuriranja softvera sadrže bezbednosne zakrpe koje štite vaš uređaj od pretnji i napada.
  • Instalirajte bezbednosni softver: Instalirajte bezbednosni softver koji vas obaveštava o potencijalnim pretnjama i sumnjivim Wi-Fi mrežama.
  • Koristite mobilne podatke: Korišćenje mobilnih podataka je najsigurniji način da se zaštitite od napada zlog blizanca kada niste sigurni u bezbednost Wi-Fi mreže.
  • Onemogućite automatsko povezivanje na Wi-Fi: Isključite automatsko povezivanje na Wi-Fi na telefonu kako biste sprečili da se uređaj poveže na otvorene mreže. Automatsko povezivanje se povezuje sa jačim signalom, što može dovesti do toga da se vaš uređaj poveže sa mrežom zlog blizanca.
  • Koristite HTTPS veb stranice: Koristite veb stranice koje imaju HTTPS protokol, jer su one bezbedne. HTTPS protokol štiti i šifruje vašu aktivnost, onemogućavajući hakerima da preuzmu vaše podatke.

U sledećem delu ćemo razgovarati o tome šta da uradite ukoliko postanete žrtva napada zlog blizanca.

Šta uraditi ako postanete žrtva napada zlog blizanca?

Ako napad zlog blizanca ugrozi vaše podatke, morate preduzeti sledeće korake:

  • Promenite korisničko ime i lozinku za naloge čiji su podaci ugroženi.
  • Pratite svoje finansijske aktivnosti. Proveravajte izvode sa bankovnog računa i kreditne kartice.
  • Skenirajte svoj uređaj pomoću antivirusnog programa da proverite da li ima virusa.
  • Resetujte sva mrežna podešavanja. Isključite sve opcije za automatsko povezivanje na svom uređaju.
  • Ako ste pretrpeli finansijske gubitke, obratite se odgovarajućim institucijama i podnesite žalbu. Prijavite zloupotrebu bankovnih podataka banci i kompanijama za izdavanje kreditnih kartica. Takođe se možete obratiti korisničkoj službi veb stranica čiji su podaci kompromitovani.

Drugi bezbednosni rizici za Wi-Fi

Postoje i drugi bezbednosni rizici za Wi-Fi koji mogu biti opasni ukoliko se dese. Pokušajmo da se upoznamo sa njima.

  • Lažna pristupna tačka: Takođe predstavlja neovlašćen pristup mreži, ali se postavlja bez znanja i odobrenja administratora mreže. Svrha lažne pristupne tačke je da presretne mrežni saobraćaj, pokrene napad uskraćivanja usluge ili dobije neovlašćen pristup. Glavna razlika između napada zlog blizanca i lažne pristupne tačke je namera. Zaposleni mogu nenamerno kreirati lažnu pristupnu tačku, ali je namera napada zlog blizanca krađa podataka.
  • Napad „čoveka u sredini“: U ovom napadu, napadač prenosi i menja komunikaciju između dve strane. U tom slučaju, dve strane misle da su u direktnom kontaktu. Ovaj napad može dovesti do krađe podataka, njihove modifikacije ili ubacivanja zlonamernog sadržaja.
  • Slabi lozinke: Slabe lozinke mogu dovesti do napada grubom silom, a one su jedan od najčešćih uzroka sajber napada i krađe podataka.
  • Nešifrovan saobraćaj: Ukoliko mreža nije šifrovana, podaci su vidljivi prilikom prenosa saobraćaja. To može dovesti do krađe podataka, a posebno do finansijskog gubitka.
  • Njuškanje podataka: Ovaj napad omogućava napadačima da presretnu podatke koji se prenose putem mreže.

Primeri napada zlog blizanca

Uzmimo primer napada zlog blizanca. Zamislimo osobu koja se nalazi na javnom mestu, na primer u hotelu, biblioteci, na aerodromu ili u kafiću. Ona proverava dostupne mreže i pronalazi dve Wi-Fi mreže sa sličnim imenom. Jedna od te dve mreže je mreža zlog blizanca, čiji je cilj da prevari korisnika.

Nesvesni korisnik se povezuje sa mrežom zlog blizanca zbog njenog jakog mrežnog signala. Kada se nesvesni korisnik poveže sa lažnom mrežom, haker dobija neovlašćen pristup njegovom uređaju.

Napadač sada ima pristup svim aktivnostima žrtve, njenim korisničkim imenima i lozinkama, bankovnim podacima, nešifrovanim akreditivima i drugim osetljivim podacima.

Najbolje prakse za Wi-Fi bezbednost

U nastavku su navedene neke od najboljih praksi za zaštitu vaše Wi-Fi mreže. Neke od njih su slične metodama za prevenciju napada zlog blizanca.

Koristite zaštitni zid (firewall): Zaštitni zid blokira dolazni neovlašćeni saobraćaj i štiti vaš uređaj od sajber napada.

Koristite MAC filtriranje: MAC filtriranje omogućava uređajima sa određenim MAC adresama da se povežu na vašu mrežu. Ovo filtriranje sprečava neovlašćeni pristup i zlonamerne aktivnosti.

Koristite jake lozinke: Jake lozinke koje se sastoje od velikih i malih slova, brojeva i specijalnih znakova, predstavljaju jednu od najboljih praksi za bezbednost Wi-Fi mreže.

Onemogućite SSID emitovanje: Kada isključimo SSID emitovanje, to sprečava druge uređaje da otkriju vaš SSID ili Wi-Fi mrežu dok skeniraju obližnje bežične uređaje.

Onemogućite WPS: Kada onemogućimo WPS, sprečavamo neovlašćeni pristup našem uređaju i povećavamo njegovu bezbednost.

Onemogućite daljinsko upravljanje: Isključivanje daljinskog upravljanja ruterom sprečava napadače da pristupe podešavanjima rutera.

Zaključak

Pažljivim postupanjem i preduzimanjem razumnih mera predostrožnosti, korisnici mogu smanjiti rizik da postanu žrtve napada zlog blizanca i zaštititi se od drugih sajber napada.

Sledeće što treba da pogledate je kako da sprečite napade na vašu mrežu.