Що таке злобні атаки близнюків і як їх виявити та запобігти?

Кібератаки стають все більш популярними з розвитком технологій і підключення.

Отже, кожна особа та організація повинні розуміти методи соціальної інженерії. Ця стаття пояснює атаку злих близнюків, її виявлення та запобігання.

Що таке Evil Twin Attacks?

Джерело: Avast.com

Evil Twin Attack — це версія фішингової атаки бездротової локальної мережі. Зла подвійна атака — це шахрайська точка доступу WiFi, яка здається справжньою, але підслуховує бездротовий зв’язок. Ця шкідлива точка доступу Wi-Fi обманом змушує користувача підключитися до неї.

Ця атака зазвичай відбувається в громадських місцях, таких як готелі, аеропорти, вокзали, бібліотеки чи кафе. Злісна подвійна атака призводить до крадіжки даних, несанкціонованого доступу та інших кіберзлочинів.

Як працює зла атака близнюків?

Крок І

Кібер-зловмисник знаходить громадське місце для здійснення атаки, як-от готель, кафе, аеропорт, бібліотека чи будь-яке місце, де надається безкоштовний Wi-Fi. Хакер гарантує, що ці місця мають кілька точок доступу, де WiFi має схожі назви.

Крок II

Хакер перевіряє доступну мережу, а потім створює обліковий запис. Вони встановлюють обліковий запис із подібним ідентифікатором набору послуг (SSID) і ідентифікатором базового набору послуг (BSSID) як найближчі мережі. Вони також можуть використовувати WiFi pineapple для ширшого діапазону та обманом змусити необізнаного користувача підключитися до нього.

Крок III

Фальшивими точками доступу є бездротові карти. Їх важко відстежити, і вони можуть миттєво вимкнутися. Зловмисники іноді використовують допомогу WiFi pineapple для створення більш надійної мережі. Вони наближаються до потенційного користувача, заохочуючи його вибрати сильнішу мережу замість слабшої.

Етап IV

Потім зловмисники просять мимовільних користувачів WiFi увійти на їхній підроблений сервер, пропонуючи їм ввести свій ідентифікатор користувача та пароль. Хакери мають несанкціонований доступ до пристроїв, коли необізнаний користувач входить у їхню злісну мережу-близнюка.

Злісні подвійні атаки можуть бути небезпечними, оскільки хакер отримує доступ до банківських реквізитів користувача та облікових записів у соціальних мережах. Більше крадіжок даних відбувається, якщо користувач використовує ті самі облікові дані для входу на інші сайти.

Наслідки злобних подвійних атак

Злий близнюк сильно атакує не лише окремих людей, а й організації. Він використовує довіру користувачів до публічних мереж WiFi. Нижче наведено наслідки атак Злих близнюків:

#1. Крадіжки особистих даних

Злісна подвійна атака може вплинути на особу будь-якої особи, оскільки хакери викрадають імена користувачів, паролі, зашифровані облікові дані, такі як PayPal, електронні листи та інші конфіденційні дані з їхніх систем.

#2. Несанкціонований доступ до даних

Несанкціонований доступ до даних може призвести до шахрайських дій, як-от порушень. Зловмисник може викрасти та змінити інформацію та надіслати повідомлення або електронні листи від імені жертви. Він може переказувати гроші, користуватися послугами або продавати облікові дані облікового запису.

#3. Фінансові втрати

Якщо хакери отримають доступ до фінансової інформації в системі, вони можуть здійснити деякі несанкціоновані операції, що призведе до значних економічних втрат.

#4. Атака шкідливих програм

Кіберзловмисники також можуть поширювати зловмисне програмне забезпечення в системі та викрадати дані. Жертви можуть несвідомо завантажити шкідливий вірус під час підключення до мережі. Ці віруси можуть погіршити загальний стан системи чи пристрою.

#5. Втрата продуктивності

Зла подвійна атака може порушити роботу, оскільки пристрої перейдуть у режим офлайн для розслідування атаки.

#6. Вартість відновлення

Через атаку злих близнюків організація зазнає фінансових втрат, юридичної компенсації та розслідувань.

Як виявити Evil Twin Attack або Fake WiFi

Перевірте наявність дублікатів мереж. Якщо мережі мають ідентичні назви, злий близнюк, ймовірно, імітує законну мережу.

Якщо ви знайшли мережу Evil Twin, завжди перевіряйте потужність її сигналу. Мережа Evil Twin завжди матиме сильніший сигнал, ніж законна мережа. Зловмисник завжди збільшує потужність сигналу шахрайської точки доступу, щоб пристрій автоматично підключався до сильнішого сигналу.

Використовуйте програмне забезпечення безпеки мережі та програми мережевого сканування. Це програмне забезпечення та додатки виявляють і повідомляють користувача, якщо вони знаходять будь-які підозрювані загрози WiFi. Вони також попереджають вас, якщо буде виявлено будь-яку шкідливу діяльність або мережу.

Як захистити свій гаджет від злих подвійних атак

  • Підключайтеся до знайомих мереж: завжди підключайтеся до відомих захищених мереж Wi-Fi. Перед підключенням пристрою перевірте мережу. Ще раз перевірте назву мережі (SSID). Зловмисники зазвичай використовують імена, схожі на імена законних мереж. Тому перевірте назву мережі у встановлених співробітників публічних місць. Ви завжди можете уникнути підключення до публічних Wi-Fi, точок доступу Wi-Fi і приватних мереж.
  • Використовуйте VPN: віртуальна приватна мережа (VPN) захищає ваші дані, дії та трафік від хакерів, навіть якщо ви під’єднуєтеся до нестабільної та незахищеної мережі. Він створює зашифровані тунелі та робить ваші дані нерозбірливими через діяльність Evil Twin.
  • Використовуйте двофакторну автентифікацію: двофакторна автентифікація надає вашим обліковим записам онлайн подвійний рівень захисту. Якщо зловмисник спробує отримати доступ до вашого облікового запису за допомогою ваших облікових даних, він не зможе отримати до нього доступ без успішного другого фактора автентифікації.
  • Оновіть програмне забезпечення свого пристрою: завжди оновлюйте операційну систему та програми свого пристрою. Оновлення програмного забезпечення містять виправлення безпеки, які захищають ваш пристрій від загроз і атак.
  • Встановіть програмне забезпечення безпеки: установіть програмне забезпечення безпеки, яке сповіщатиме вас про потенційні загрози та підозрілі мережі WiFi.
  • Використовуйте стільникові дані: використання стільникових даних є найбезпечнішим методом запобігання злісним подвійним атакам, коли ви не впевнені в безпеці мережі WiFi.
  • Вимкнути автоматичне підключення Wi-Fi: не вимикайте автоматичне підключення телефону, щоб він не підключався до відкритих мереж WiFi. Автоматичне підключення має тенденцію підключатися до сильнішого сигналу, ризикуючи зв’язати ваш пристрій із мережею Evil Twin.
  • Веб-сайти HTTPS. Використовуйте веб-сайти https, які є безпечними для перегляду. Ці веб-сайти захищають і шифрують вашу щоденну діяльність, запобігаючи зловмисним зломам хакерів.

Далі ми обговоримо, що робити, якщо ви стали жертвою злого нападу близнюків.

Що робити, якщо ви стали жертвою злісної атаки близнюків

Якщо Evil Twin Attack порушує ваші дані, ви повинні виконати такі дії:

  • Першим кроком є ​​зміна імені користувача та пароля зламаних даних в облікових записах.
  • Слідкуйте за своєю фінансовою діяльністю. Перевірте виписку з банківського рахунку та кредитної картки.
  • Перевірте свій пристрій на віруси, запустивши хорошу антивірусну перевірку.
  • Скинути всі налаштування мережі. Вимкніть усі параметри автоматичного підключення на пристрої.
  • Якщо ви зазнали фінансових втрат, поскаржтеся до Центру скарг споживачів FCC. Скарги до банківських установ або компаній, що видають кредитні картки, щодо порушення банківських реквізитів. Ви також можете поскаржитися в службу підтримки веб-сайтів, які зазнали порушень даних.

Інші ризики безпеки WiFi

Деякі інші ризики безпеки Wi-Fi можуть бути небезпечними, якщо ми їх зазнаємо. Давайте спробуємо їх дізнатися.

  • Несанкціонована точка доступу: вона також має неавторизований доступ до мережі, але налаштована без відома та схвалення адміністрації мережі. Метою шахрайської точки доступу є перехоплення трафіку даних, запуск атаки типу «відмова в обслуговуванні» або отримання несанкціонованого доступу. Суттєвою відмінністю між атакою Evil Twin і шахрайською точкою доступу є намір і виконання. Співробітники можуть створити шахрайську точку доступу ненавмисно, але метою атаки Evil Twin є крадіжка даних.
  • Атаки «людина посередині»: у цій атаці зловмисник передає та змінює зв’язок між двома сторонами. Тут необізнані сторони вважають, що мають прямий контакт. Ця атака може призвести до крадіжки даних, модифікації або впровадження шкідливого вмісту.
  • Слабкі паролі: Слабкі паролі можуть призвести до атак грубої сили, що є основною причиною кібератак і крадіжок даних.
  • Незашифрований трафік: якщо мережа не зашифрована, дані видно, коли трафік передається в іншу мережу. Це може призвести до викрадення даних і особливо фінансових втрат.
  • Перехоплення даних: ця атака дозволяє зловмисникам захоплювати дані під час передачі через мережу.

Приклади злобної атаки близнюків

Давайте візьмемо приклад Evil Twin Attack. Розглянемо людину в громадському місці, скажімо, в готелі, на навчанні в бібліотеці, в очікуванні рейсу в аеропорту або в кафе. Він перевіряє доступні мережі та знаходить дві мережі Wi-Fi з однаковою назвою. Одна з двох мереж – це мережа Evil Twin, яка намагається обдурити користувача.

Необізнаний користувач підключається до мережі Evil Twin через її потужний мережевий сигнал. Хакер отримує несанкціонований доступ до свого пристрою, коли необізнаний користувач підключається до шахрайської мережі.

Тепер зловмисник може отримати доступ до всіх дій жертви, імені користувача та пароля, банківських реквізитів, незашифрованих облікових даних і конфіденційних даних.

Найкращі методи безпеки Wi-Fi

Ось декілька практичних порад щодо захисту вашої мережі Wi-Fi. Деякі з цих практик подібні до методів запобігання атак Evil twin.

✅ Використовуйте брандмауер: брандмауери блокують вхідний неавторизований трафік і захищають ваш пристрій від кібератак.

✅ Використовуйте фільтрацію MAC: фільтрація MAC дозволяє пристроям з MAC-адресами підключатися до вашої мережі. Ця фільтрація запобігає несанкціонованому доступу та зловмисним діям.

✅ Використовуйте надійні паролі: надійні паролі з великими та малими літерами, цифрами та спеціальними символами також є одним із найкращих методів безпеки Wi-Fi.

✅ Вимкнути трансляцію SSID: коли ми вимикаємо трансляцію SSID, це не дозволяє іншим пристроям виявляти ваш SSID або мережу WiFi, коли вони намагаються переглянути бездротові пристрої поблизу.

✅ Вимкнути WPS: коли ми вимикаємо WPS, ми запобігаємо несанкціонованому доступу до нашого пристрою та підвищуємо безпеку його мережі.

✅ Вимкнути віддалене керування: вимкнення віддаленого керування маршрутизатором запобігає зловмисникам доступу до налаштувань маршрутизатора.

Заключні слова

Будучи уважним і вживаючи розумних запобіжних заходів, користувач може зменшити ймовірність стати жертвою атаки Evil Twin і запобігти іншим кібератакам.

Далі перевірте, як запобігти векторам атак у вашій мережі.