Шта су зли напади близанаца и како их открити и спречити?

by
Tweet
Share
Share
Pin

Сајбер напади постају све популарнији са напретком технологије и повезивања.

Дакле, сваки појединац и организација морају разумети технике социјалног инжењеринга. Овај чланак ће објаснити напад злог близанаца и његово откривање и превенцију.

Шта су зли напади близанаца?

Извор: Аваст.цом

Евил Твин Аттацк је бежична ЛАН верзија пхисхинг напада. Зли напад близанаца је лажна ВиФи приступна тачка која изгледа оригинално, али прислушкује бежичну комуникацију. Ова злонамерна ВиФи приступна тачка обмањује корисника да се повеже са њом.

Овај напад се обично дешава на јавним местима као што су хотели, аеродроми, железничке станице, библиотеке или кафићи. Зли напад близанаца доводи до крађе података, неовлашћеног приступа и других сајбер злочина.

Како функционише напад злог близанаца?

корак И

Сајбер нападач проналази јавно место за извршење напада, као што је хотел, кафић, аеродром, библиотека или било која област која има бесплатан ВиФи. Хакер обезбеђује да ова места имају више приступних тачака где ВиФи има слична имена.

Корак ИИ

Хакер проверава доступну мрежу и затим поставља налог. Они постављају налог са сличним идентификатором скупа услуга (ССИД) и основним идентификатором скупа услуга (БССИД) као оближње мреже. Они такође могу користити ВиФи ананас за шири опсег и преварити несвесног корисника да се повеже са њим.

Корак ИИИ

Лажне приступне тачке су бежичне картице. Тешко им је ући у траг и могу се одмах искључити. Нападачи понекад користе ВиФи ананасову помоћ да створе робуснију мрежу. Приближавају се потенцијалном кориснику, подстичући га да изабере јачу мрежу у односу на слабију.

Корак ИВ

Нападачи затим траже од несвесних корисника ВиФи мреже да се пријаве на њихов лажни сервер, тражећи од њих да унесу свој кориснички ИД и лозинку. Хакери имају неовлашћен приступ уређајима када се несвесни корисник пријави на њихову злу мрежу близанаца.

  14 најбољих бесплатних веб локација за анонимне поруке

Зли напади близанаца могу бити опасни јер хакер приступа банковним подацима корисника и налозима друштвених медија. Више крађе података се дешава ако корисник користи исте акредитиве за пријаву на друге сајтове.

Ефекти злих близаначких напада

Зли близанац значајно напада не само појединце већ и организације. Искоришћава поверење корисника у јавне ВиФи мреже. Следећи су ефекти злих близаначких напада:

#1. Крађа идентитета

Зли напад близанаца може утицати на идентитет било ког појединца јер хакери краду корисничка имена, лозинке, шифроване акредитиве попут ПаиПал-а, е-поруке и друге осетљиве податке из њихових система.

#2. Неовлашћени приступ подацима

Неовлашћени приступ подацима може довести до лажних активности попут кршења. Нападач може украсти и изменити информације и послати поруке или е-пошту у име жртве. Он може да преноси новац, користи услуге или продаје акредитиве рачуна.

#3. Финансијски губитак

Ако хакери приступе финансијским информацијама у систему, могу извршити неке неовлашћене трансакције, што доводи до значајних економских губитака.

#4. Малваре Аттацк

Сајбер нападачи такође могу дистрибуирати малвер систему и украсти податке. Жртве могу несвесно да преузму злонамерни вирус док се повезују на мрежу. Ови вируси могу ометати опште здравље система или уређаја.

#5. Губитак продуктивности

Напад злих близанаца може пореметити операције јер уређаји постану ван мреже за истрагу напада.

#6. Трошкови опоравка

Због злог напада близанаца, организација трпи финансијски губитак, правну надокнаду и истраге.

Како открити зли напад близанаца или лажни ВиФи

Проверите да ли постоје дупле мреже. Ако мреже имају идентична имена, зли близанац вероватно опонаша легитимну мрежу.

Ако пронађете мрежу Евил Твин, увек проверите њену јачину сигнала. Мрежа Евил Твин ће увек имати јачи сигнал од легитимне мреже. Нападач увек повећава јачину сигнала лажне приступне тачке тако да се уређај аутоматски повезује на јачи сигнал.

Користите софтвер за мрежну безбедност и апликације за мрежно скенирање. Овај софтвер и апликације откривају и обавештавају корисника ако пронађу сумњиве ВиФи претње. Такође вас упозоравају ако се открије било каква злонамерна активност или мрежа.

Како да заштитите свој уређај од злих напада близанаца

  • Повежите се на познате мреже: Увек се повежите на познате ВиФи мреже које су безбедне. Проверите мрежу пре повезивања уређаја. Двапут проверите назив мреже (ССИД). Нападачи обично користе имена слична онима у легитимним мрежама. Дакле, проверите назив мреже код запослених на јавном месту. Увек можете избећи повезивање на јавни ВиФи, ВиФи приступне тачке и приватне мреже.
  • Користите ВПН: Виртуелна приватна мрежа (ВПН) штити ваше податке, активност и саобраћај од хакера, чак и ако се повежете на нестабилну, несигурну мрежу. Он ствара шифроване тунеле и чини ваше податке недешифрљивим из активности Евил Твин.
  • Користите двофакторску аутентификацију: Двофакторска аутентикација пружа вашим налозима на мрежи двоструки слој заштите. Ако нападач покуша да приступи вашем налогу са вашим акредитивима, неће моћи да му приступи без успешног другог фактора аутентификације.
  • Ажурирајте софтвер свог уређаја: Увек одржавајте оперативни систем и апликације уређаја ажурним. Ажурирања софтвера садрже безбедносне закрпе које штите ваш уређај од претњи и напада.
  • Инсталирајте сигурносни софтвер: Инсталирајте сигурносни софтвер који вас обавештава о потенцијалним претњама и сумњивим ВиФи мрежама.
  • Користите мобилне податке: Коришћење мобилних података је најсигурнији метод за спречавање злих напада близанаца када нисте сигурни у безбедност ВиФи мреже.
  • Онемогућите аутоматску ВиФи везу: искључите аутоматску везу на телефону да бисте спречили да се повеже на отворене ВиФи мреже. Аутоматска веза има тенденцију да се повеже са јачим сигналом, ризикујући да ваш уређај буде повезан са мрежом Евил Твин.
  • ХТТПС веб локације: Користите хттпс веб локације које су безбедне и безбедне за прегледање. Ове веб странице штите и шифрују вашу свакодневну активност, спречавајући хакере да раде злонамерне хакове.
  5 најбољих апликација за планирање за организацију

Затим ћемо разговарати о томе шта да радимо ако постанете жртва злог напада близанаца.

Шта учинити ако постанете жртва злог напада близанаца

Ако Евил Твин Аттацк провали ваше податке, морате предузети следеће кораке:

  • Први корак је промена корисничког имена и лозинке за оштећене податке са налога.
  • Пратите своје финансијске активности. Проверите изводе своје банке и кредитне картице.
  • Проверите да ли на свом уређају има вируса тако што ћете покренути добро антивирусно скенирање.
  • Ресетујте сва мрежна подешавања. Искључите све опције аутоматског повезивања на свом уређају.
  • Ако сте претрпели финансијске губитке, жалите се ФЦЦ центру за жалбе потрошача. Жалба надлежним органима банке или компанијама за издавање кредитних картица због кршења банковних података. Такође можете да се жалите корисничкој служби веб локација које су претрпеле повреде података.

Други безбедносни ризици за ВиФи

Неки други безбедносни ризици за ВиФи могу бити опасни ако их искусимо. Хајде да покушамо да их упознамо.

  • Лажна приступна тачка: Такође има неовлашћен приступ мрежи, али је постављена без знања и одобрења администрације мреже. Сврха лажне приступне тачке је да пресретне саобраћај података, покрене напад ускраћивања услуге или добије неовлашћени приступ. Значајна разлика између Евил Твин напада и лажне приступне тачке је намера и извршење. Запослени могу ненамерно да креирају лажну приступну тачку, али намера Евил Твин напада је крађа података.
  • Напади човека у средини: У овом нападу, нападач преноси и мења комуникацију између две стране. Овде неуке странке верују да имају директан контакт. Овај напад може довести до крађе података, модификације или убризгавања злонамерног садржаја.
  • Слабе лозинке: Слабе лозинке могу довести до напада грубом силом, примарног разлога за сајбер нападе и крађу података.
  • Нешифровани саобраћај: Ако мрежа није шифрована, подаци су видљиви када се саобраћај пренесе на другу мрежу. То може довести до крађе података и посебно до финансијског губитка.
  • Сниффинг података: Овај напад омогућава нападачима да ухвате податке током преноса преко мреже.
  Можете ли бити праћени на Кику?

Примери злог напада близанаца

Узмимо пример злог близанца напада. Размотримо особу на јавном месту, рецимо у хотелу, учи у библиотеци, чека лет на аеродрому или у кафићу. Он проверава доступне мреже и проналази две ВиФи мреже са сличним именом. Једна од две мреже је мрежа Евил Твин која покушава да превари корисника.

Несвесни корисник се повезује са мрежом Евил Твин због свог јаког мрежног сигнала. Хакер добија неовлашћен приступ свом уређају када се несвесни корисник повеже на лажну мрежу.

Нападач сада може да приступи свим активностима жртве, корисничком имену и лозинки, банковним подацима, нешифрованим акредитивима и осетљивим подацима.

Најбоље праксе за ВиФи безбедност

Ево неколико најбољих пракси за заштиту ваше ВиФи мреже. Неке од ових пракси су сличне методама превенције злих близанаца.

✅ Користите заштитни зид: Заштитни зидови блокирају долазни неовлашћени саобраћај и штите ваш уређај од сајбер-напада.

✅ Користите МАЦ филтрирање: МАЦ филтрирање омогућава уређајима са МАЦ адресама да се повежу на вашу мрежу. Ово филтрирање спречава неовлашћени приступ и злонамерне радње.

✅ Користите јаке лозинке: Јаке лозинке са великим и малим словима, цифрама и специјалним знаковима су такође једна од најбољих пракси за безбедност ВиФи мреже.

✅ Онемогућите ССИД емитовање: Када искључимо ССИД емитовање, то спречава друге уређаје да открију вашу ССИД или ВиФи мрежу када покушају да виде оближње бежичне уређаје.

✅ Онемогућите ВПС: Када онемогућимо ВПС, спречавамо неовлашћени приступ нашем уређају и побољшавамо његову мрежну безбедност.

✅ Онемогућите даљинско управљање: Искључивање даљинског управљања рутером спречава нападаче да приступе подешавањима рутера.

Завршне речи

Пажљивим и предузимањем разумних мера предострожности, корисник може смањити вероватноћу да постане жртва напада Евил Твин-а и спречи себе од других сајбер напада.

Затим погледајте како да спречите векторе напада на вашој мрежи.