Evil Twin saldırısı, kullanıcıları yasal ağı taklit eden sahte bir Wi-Fi erişim noktasına bağlanmaları için kandıran bir tür siber saldırıdır.Kullanıcı tuzağa düşürülüp Evil Twin erişim noktasına bağlandığında, saldırgan ağ trafiğinden özel oturum açma kimlik bilgilerine kadar her şeye erişebilir. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kötü ikiz saldırılarına karşı nasıl önlem alınması gerektiği konusunda bilgiler paylaştı. Kötü ikiz saldırıları, meşru Wi-Fi ağlarını birbirlerinden ayırt edilemeyecek kadar taklit edebildikleri için bu ismi almıştır. Saldırganlar, kullanıcıları oturum açmaları için kandırmak amacıyla bu sahte ağları oluşturur. Kullanıcı verilerine erişerek kişisel bilgileri çalabilirler. İnsanların suç işlemesine veya suça ortak olmasına izin veriyorlar. Bu, birden fazla hesap için aynı kullanıcı adını ve şifreyi kullanan kullanıcılar için özellikle tehlikelidir; çünkü bir bilgisayar korsanı, tek bir oturum açma girişimini izleyerek bunların tümüne erişebilir. Bu saldırıların tespit edilmesi neredeyse imkansızdır. Kötü ikiz saldırısı nasıl çalışır?Kötü ikiz saldırıları, mağdurları güvenilir bir halka açık Wi-Fi ağına bağlandıklarına inandırarak çalışır. Saldırıyı olabildiğince ikna edici hale getirmek için saldırganlar genellikle aşağıdaki adımları kullanır.Ücretsiz Wi-Fi’li bir yerSaldırganlar, saldırılarını gerçekleştirmek için havaalanı, kütüphane veya kafe gibi ücretsiz ve popüler Wi-Fi erişiminin olduğu kalabalık bir konumu seçiyor. Bu konumlarda genellikle aynı ada sahip birden fazla erişim noktası bulunur ve bu da sahte ağın tespit edilmemesini kolaylaştırır.Yeni bir Wi-Fi erişim noktası Bilgisayar korsanı daha sonra meşru ağla aynı SSID adını kullanarak yeni bir erişim noktası oluşturur. Bu amaçla telefonlar, dizüstü bilgisayarlar, taşınabilir yönlendiriciler ve tabletler dahil hemen hemen her cihazı kullanabilirler.Sahte giriş sayfasıHalka açık bir Wi-Fi ağında oturum açtıysanız muhtemelen bir portalla karşılaşmışsınızdır. Bunlar genellikle ağa erişmek için bir şifre veya diğer temel bilgileri girmenizi gerektirir. Pek çok meşru ağ bunları kullansa da, saldırganlar bunları kolayca kopyalayabilir ve kullanıcıları oturum açma bilgilerini göndermeleri için kandırabilir. Saldırganın biraz akıllı olması halinde gerçek bir portal sayfasını sahte bir portal sayfasıyla ayırt etmesi neredeyse imkansız hale gelecektir.mağdura yakınlıkSaldırgan, Evil Twin erişim noktasını kurmayı tamamladıktan sonra, daha güçlü bir sinyal oluşturmak için cihazını veya yönlendiricisini kurbanlara yaklaştırabilir. Bu şekilde ağ sinyalinin güçlü olmasını, gerçek ağa tercih edilmesini ve bazı cihazların otomatik olarak kötü ikize bağlanmasını sağlarlar. Kullanıcı verilerinin çalınmasıBir kurban, cihazını şeytani ikizin ağına bağladığında, bilgisayar korsanı, sosyal medya hesaplarına göz atmaktan banka hesap özetlerini kontrol etmeye kadar çevrimiçi yaptıkları her şeyi izleyebilir. Bir kullanıcı ağa bağlıyken hesaplarından herhangi birinde oturum açarsa, bilgisayar korsanı bu kişinin oturum açma bilgilerini toplayabilir. Bu noktada farklı hesaplar için aynı kullanıcı adı ve şifreyi kullanmamak çok önemlidir.Kendinizi kötü ikizin saldırısından nasıl korursunuz?Kendi erişim noktanızı kullanın Kendinizi kötü niyetli bir ikiz saldırıdan korumanın en kolay yolu, mümkün olduğunca halka açık Wi-Fi yerine kişisel bir erişim noktası kullanmaktır. Bu, halka açık alanlarda her zaman güvenilir bir ağa bağlı olmanızı sağlar ve saldırganların verilerinize erişmesini engeller. Erişim noktanızı gizli tutmak için bir şifre belirlemeyi unutmayın.Güvenli olmayan Wi-Fi ağlarından kaçının Halka açık bir ağa bağlanmanız gerekiyorsa “Güvenli Değil” olarak işaretlenen erişim noktalarından uzak durun. Güvenli olmayan ağların hiçbir güvenlik özelliği yoktur ve şeytani ikiz ağlar neredeyse her zaman güvensiz olarak işaretlenir. Otomatik olarak bağlanma Cihazınızda otomatik bağlanmayı etkinleştirdiyseniz, kapsama alanı içinde olduğunuzda cihaz daha önce kullandığınız tüm ağlara otomatik olarak bağlanacaktır. Bu, halka açık yerlerde tehlikeli olabilir, özellikle de geçmişte bilmeden kötü ikizlerden oluşan bir ağa bağlandıysanız. Evinizden veya ofisinizden her çıktığınızda otomatik bağlantıyı kapatın.Halka açık Wi-Fi üzerinden asla özel iş yapmayın Herkese açık Wi-Fi kullanırken mümkün olduğunca özel hesaplara giriş yapmaktan kaçınmalısınız. Saldırganlar oturum açma bilgilerinize yalnızca bu bilgileri onların kötü ikiz ağlarına bağlıyken kullanırsanız erişebilir; dolayısıyla oturumu kapatmak, özel bilgilerinizin korunmasına yardımcı olabilir.Trafiği şifrelemek için VPN kullanın VPN, verilerinizi saldırganlar görmeden önce şifreleyerek kötü ikiz saldırısından korunmanıza yardımcı olabilir. Cihazınıza güvenilir bir VPN uygulaması indirdiğinizde, uygulama ağ üzerinden göndermeden önce çevrimiçi etkinliğinizi şifreler veya karıştırır, böylece bir saldırganın verileri okumasını ve anlamasını imkansız hale getirir.HTTPS önemlidir Herkese açık bir ağ kullanırken yalnızca HTTPS web sitelerini ziyaret ettiğinizden emin olun. Bu siteler uçtan uca şifreleme sunarak saldırganların onları izlemesini engeller.İki faktörlü kimlik doğrulamayı kullanın Özel hesaplarınıza iki faktörlü kimlik doğrulama eklemek, saldırganların bu hesaplara erişmesini önlemenin başka bir yoludur. Bir bilgisayar korsanı giriş bilgilerinize erişse bile, iki faktörlü kimlik doğrulama onun hesabınıza erişmesini engelleyecektir.WPA3 şifrelemesini tercih edin WPA3 en son Wi-Fi güvenlik protokolüdür. Verilerinizi şifreleyerek kaba kuvvete ve kötü ikiz saldırılara karşı korur. WPA3-Enterprise, genel Wi-Fi ağlarının güvenliğini artıran ve saldırganların çevrimiçi etkileşimlerinizi izlemesini önleyen bir WPA3 modudur.Yazılımınızı güncel tutun Güncel olmayan yazılımlardan kaynaklanan güvenlik ihlallerini önlemek için işletim sisteminizi, tarayıcılarınızı ve kullandığınız diğer yazılımları düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle saldırganların yararlanabileceği bilinen güvenlik açıklarına yönelik yamalar içerir.Ağınızı izleyin Yakındaki Wi-Fi ağlarını düzenli olarak taramak için ağ izleme araçlarını kullanın. Beklenmedik veya şüpheli ağları, özellikle de bilinen genel ağlara benzer adlara sahip olanları arayın. Yabancı ağlara bağlanmaktan kaçının ve ağ yöneticinizi bilgilendirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Cumartesi, Temmuz 27
