Predtým, ako sa znova pripojíte k bezplatnej verejnej sieti Wi-Fi, mali by ste vedieť, že by ste sa mohli stať obeťou útoku zlých dvojčiat.
Môžete sa nevinne pripojiť k škodlivému pripojeniu Wi-Fi, kde kyberzločinci budú monitorovať vaše online interakcie a manipulovať s vašimi údajmi. Nevedomosť nie je ospravedlnenie. Musíte pochopiť, ako funguje zlý útok dvojčiat a ako mu zabrániť.
Čo je to útok zlých dvojčiat?
Zlý dvojitý útok je hackerská technika, pri ktorej útočník replikuje legitímnu bezplatnú verejnú sieť Wi-Fi, aby nalákal používateľov a pristupoval k ich údajom na škodlivé účely. Obete útokov zlých dvojčiat si myslia, že prehliadajú legitímnu verejnú sieť. Bez toho, aby o tom vedeli, sú namiesto toho v sieti hackerov.
Útočníci, ktorí iniciujú zlý dvojitý útok, zabezpečia, že ich prístupový bod Wi-Fi bude mať rovnaký alebo podobný názov ako pôvodné pripojenie Wi-Fi. Zvyčajne majú vysokú úspešnosť, pretože väčšina ľudí pred pripojením k verejnej sieti Wi-Fi dvakrát nekontroluje.
Ako funguje útok zlých dvojčiat?
Útok zlých dvojčiat prosperuje z existencie legitímneho bezplatného verejného systému Wi-Fi. Cieľom útočníka je prinútiť vás pripojiť sa k ich zákernej sieti bez akéhokoľvek podozrenia. Aby sa tak stalo, musia najprv identifikovať bezplatné verejné Wi-Fi a potom vytvoriť dvojča tejto siete.
Útočník je strategický pri výbere miesta, kde nastaví dvojitú Wi-Fi. Umiestňujú ho na verejných miestach, ako sú parky, hotely a letiská – kdekoľvek sa ľudia zhromažďujú. Keďže ide o verejné priestory, používatelia internetu nemusia byť schopní rozlíšiť legitímne Wi-Fi v danej oblasti od klonovaného.
Útočník poskytuje hotspot, ktorý nesie rovnaký názov Service Set Identifier (SSID) ako legitímna sieť, ktorej čelí, takže používatelia pred pripojením nezdvihnú obočie.
Legitímna verejná sieť Wi-Fi môže ponúkať verejnú pripojenú stránku, na ktorej používatelia zadávajú niektoré základné informácie na prístup k sieti. Kyberzločinec môže urobiť to isté pri zhromažďovaní osobných údajov používateľa, ale s postranným motívom.
Pri pripojení Wi-Fi je kľúčová sila siete. Ak sa nachádzate v oblasti s viacerými verejnými sieťami Wi-Fi, vaše zariadenie sa pripojí k najsilnejšiemu signálu. S týmto vedomím, útočník zosilní ich Wi-Fi signál umiestnením smerovača blízko k ich cieľom, takže ich signál zatieni signál pôvodného, skutočného pripojenia Wi-Fi.
Vo chvíli, keď sa pripojíte k škodlivému dvojitému Wi-Fi, kyberzločinec bude mať prístup k informáciám na vašom zariadení, ako aj k vašim online interakciám. Pokračujú v krádeži vašich údajov a vykonávaní akýchkoľvek akcií podľa vlastného výberu.
Ako zabrániť zlému útoku dvojčiat
Útoky zlých dvojčiat sa dejú neustále, najmä s popularitou verejných sietí Wi-Fi. V niektorých oblastiach je pripojenie k verejnej sieti Wi-Fi štandardom. Hacker sa teda nemusí príliš snažiť zasiahnuť. Napriek tomu môžete zabrániť zlému dvojčaťu pomocou nasledujúcich opatrení.
1. Vyhnite sa používaniu verejných sietí Wi-Fi
Najlepší spôsob, ako sa vyhnúť zlému dvojitému útoku, je vyhýbať sa verejnej sieti Wi-Fi. Keďže je to jediné médium, ktoré kyberzločinci používajú na udržanie útoku, nebudete ich používať, ak ho nepoužijete.
Uistite sa, že máte vždy k dispozícii súkromnú internetovú sieť. Ak musíte použiť bezplatné verejné Wi-Fi, pred pripojením k nemu dvakrát skontrolujte názov. Pozrite si podobné názvy v zozname dostupných sietí. Vo väčšine prípadov bude názov zákernej siete dvojčiat nesprávne napísaný ako pôvodná sieť.
2. Zakázať automatické pripojenie k sieťam
Mnoho ľudí má vo zvyku nastaviť Wi-Fi svojich zariadení na automatické pripojenie, aby mohli automaticky využívať bezplatné verejné siete. Navonok sa im to môže zdať prospešné, ale v skutočnosti sa vystavujú útokom zlých dvojčiat.
Zakázanie automatického pripojenia na vašich zariadeniach vás ochráni pred zlými dvojitými útokmi, ktoré sú nastavené vo vašej oblasti. Keďže automatické pripojenie je vhodné na používanie dôveryhodných sietí, uistite sa, že ho zapínate len vtedy, keď sa nachádzate v dôveryhodnom prostredí, ako je váš domov a kancelária.
3. Aktivácia virtuálnej súkromnej siete (VPN)
Ak ste odhodlaní používať bezplatné verejné Wi-Fi, musíte svoje zariadenie zabezpečiť pomocou virtuálnej súkromnej siete (VPN). Účinná sieť VPN chráni vaše zariadenie pred zlým dvojitým útokom šifrovanie vašich údajov.
Keď VPN zašifruje vaše údaje, útočník ich nebude môcť čítať.
Používanie siete VPN je dobrý postup v oblasti kybernetickej bezpečnosti, pretože vás chráni pred množstvom kybernetických útokov, najmä ak ste na miestach so sieťami, ktorým nemôžete dôverovať.
4. Dbajte na bezpečnostné upozornenia
Niektoré zariadenia a bezpečnostné balíky majú funkcie detekcie kybernetických hrozieb. Keď sa pripojíte k podozrivej sieti, vaše zariadenie vás môže upozorniť na hroziace nebezpečenstvo pomocou varovného upozornenia. Ich ignorovanie bude na škodu. Ak dostanete bezpečnostné upozornenie, okamžite odpojte Wi-Fi.
5. Použite viacfaktorové overenie
Viacfaktorová autentifikácia vyžaduje dodatočné overenie, aby ste mohli získať prístup k svojmu účtu. Aj keď útočník získa prístup k vášmu systému, pretože používate jeho Wi-Fi, bude musieť overiť svoju identitu, aby mohol zadať vaše účty. Ak neposkytnú správne poverenia v procese viacfaktorovej autentifikácie, nebudú môcť používať vaše služby.
Viacfaktorová autentifikácia pridáva ďalšie vrstvy zabezpečenia ktoré pokrývajú nedostatky alebo medzery vo vašom úsilí o kybernetickú bezpečnosť. Je postavená na pokročilej technológii, ktorú hackeri nemôžu obísť bez prístupu k zariadeniam, ktoré používate na overenie.
6. Uprednostnite používanie webových stránok HTTPS
Hypertext Transfer Protocol Secure (HTTPS) ponúka bezpečné spojenie medzi vami ako používateľom a webovou stránkou, ktorú si prehliadate. Na rozdiel od svojho náprotivku HTTP, Technológia HTTPS šifruje vaše aktivity na webovej stránke, čo votrelcom sťažuje špehovanie alebo krádež vašich údajov.
Ak pristupujete na webovú stránku HTTPS cez škodlivú dvojitú Wi-Fi, funkcia šifrovania na stránke vás ochráni pred útočníkom.
Zabezpečte svoje zariadenia proti útokom zlých dvojčiat
Zlý dvojitý útok je jednou z najjednoduchších foriem kybernetického útoku kvôli rozšírenej kultúre používania bezplatných verejných Wi-Fi sietí. Aj keď je bezplatné prehliadanie vo verejných sieťach pohodlné, môžete za to zaplatiť oveľa viac, ak sa vaše dôležité údaje dostanú do rúk kyberzločincov.
Je vhodné úplne sa vyhnúť bezplatným verejným sieťam, ale nie je to také jednoduché, ako to znie. Pokúste sa prijať potrebné opatrenia na zabezpečenie svojich zariadení, aby ste boli imúnni voči hrozbám, ktoré sa v nich skrývajú, ak sa pripojíte k zlému dvojitému Wi-Fi.