Инфобез. Якутия

Кибер-атака "Злой двойник"


Что это?


Атака «злой двойник» - это кибер-атака при которой хакер создает поддельную точку доступа Wi-Fi, имитирующую подлинную беспроводную сеть, к которой могут подключаться пользователи. Как только пользователь подключается к такой сети, хакеры могут получить доступ к данным пользователя: от его сетевого трафика до личных регистрационных данных.

Почему злой двойник? Это кибер-атака получила своё название благодаря тому, что она имитирует какую-либо подлинную Wi-Fi сеть до такой степени, что становится неотличима от поддельной. Этот тип атаки особенно опасен, потому что его практически невозможно идентифицировать.

Какие риски? 


Данные тип кибер-атаки предсатвляет значительный риск для информационной безопасности не только обычным пользователям, но курпным компаниям и организациям.

Представьте ситуацию. Для удобства вы используете одинаковые логины и пароли для доступа к своим социальным сетям. В таком случае, при удачной атаке, злоумышленник получит доступ сразу к нескольким вашим аккаунтам. "ключ от всех дверей".

Или ситуация ещё хуже, вы заходите на страницу подключения к корпоративным сервисам своей компании, будучи подключенным к такой поддельной сети «Evil Twin», то в таком случае, хакер сможет заполучить доступ к ресурсам компании, используя эти учетные данные.

Как это работает ?


Как вы уже поняли, злоумышленник создает сеть и делает её максимально похожей на подлинную и надежную сеть. Хакеры выбирают оживленные места с бесплатным и популярным Wi-Fi, которые имеют несколько одинаковых точек доступа, например, аэропорт или кафе.

Затем хакер создает новую точку доступа, используя такое же имя сети, как и у подлинной сети. Для этого они могут использовать практически любое устройство, включая телефоны, ноутбуки, портативные маршрутизаторы и планшеты.

Не исключение, что хакеры могут создавать и поддельные страницы подключения. Как вы могли заметить, практически во всех общественных местах, при подключении к WiFi-сети у вас открывается браузер с начальной страницой подключения, где вы обычно вводите какую либо информацию.

И наконец, как только вы подключаете свое устройство к такой сети, хакер сможет отслеживать ваши действия в Интернете, например получить ваши данные от аккаунтов в социальных сетях.

Как защититься ? 


  • Используйте свою собственную точку доступа
  • Избегайте незащищенных точек доступа Wi-Fi
  • Отключите "автоматическое подключение" к Wi-Fi сетям на своих устройствах
  • Никогда не авторизируйтесь в свои аккаунты при использовании общедоступной публичной Wi-Fi сети
  • Используйте VPN для шифрования трафика
  • Используйте двухфакторную авторизацию

Если вы поняли, что хакер взломал ваши данные с помощью дайнного типа атаки «злой двойник», то вам следует немедленно обратиться в полицию, связаться с местным отделением вашего банка, если во время атаки хакер украл деньги или получил доступ к вашей банковской информации


Источник

Полезно знать