Kibertəhlükəsizlik

Xakerlərin istifadə etdiyi Evil Twin Attack nədir?

Evil Twin Attack, xüsusilə ictimai yerlərdə istifadəçiləri hədəf alan sosial mühəndislik hücumudur.

Wi-Fi bağlantıları gündəlik həyatımızın ayrılmaz hissəsinə çevrilib, lakin bu əlaqələrdən istifadə həm də kibertəhlükəsizlik riskləri ilə gəlir. Bu risklərdən biri olan “Evil Twin Attack“, xüsusilə ictimai yerlərdə istifadəçiləri hədəf alan sosial mühəndislik hücumudur. Şeytani əkiz hücumu, haker istifadəçiləri real şəbəkəni təqlid edən saxta Wi-Fi giriş nöqtəsinə qoşulmaq üçün aldatmağa çalışdıqda baş verir. Qurban saxta şəbəkəyə qoşulduqda, paylaşdıqları məlumatlar təcavüzkarın idarə etdiyi serverə göndərilir.

Ədəbiyyatda bu tip hücumlar “Man in the Middle Attack” (MITM) üsulu ilə araşdırılır. MITM metodu şəbəkədəki əlaqələr (qəbuledici – ötürücü) arasında əlaqəni dinləmək, həmçinin məlumatların tutulması və/və ya verilənlərə dəyişikliklər edilməsini nəzərdə tutan hücum üsuludur.Sosial mühəndislik hücumu, təcavüzkarın istədikləri məlumatlara çatmaq üçün psixoloji monitorinq üsullarından istifadə etdiyi bir üsuldur. Belə üsullara misal olaraq özlərini “polis”, “əsgər”, “prokuror” kimi təqdim edən təcavüzkarları və “Siz mükafat qazandınız” məzmunlu veb səhifələrdə şəxsi məlumatların toplanmasına yönəlmiş fişinq hücumlarını göstərmək olar.

Evil Twin Attack adətən yeməkxanalar, restoranlar və otellər kimi ictimai yerlərdə pulsuz Wi-Fi şəbəkələrini hədəf alır. Təcavüzkar mövcud Wi-Fi şəbəkəsinin əlaqəsini saxtalaşdırır və istifadəçiləri cəlb etmək üçün bu saxta şəbəkədən istifadə edir. İstifadəçilər bu saxta şəbəkəyə qoşulduqda, təcavüzkar onlayn məlumatlarınızı görə, oğurlaya və zərərli proqram quraşdıra bilər.

Evil Twin Attack hücumunda  adətən əsas məqsədi hədəf istifadəçilərin ID nömrəsi və telefon nömrəsi kimi şəxsi məlumatları əldə etməkdir. Bəzi hallarda təcavüzkarlar şəxsi məlumat əvəzinə ev və ya ofis Wi-Fi şəbəkəsinin istifadəçi adı və parolunu ələ keçirmək istəyirlər. Beləliklə, əldə etdiyi məlumatlar sayəsində marşrutlaşdırıcıya daxil olaraq müxtəlif və daha çox məlumat əldə edərək şəbəkədaxili hücumlar həyata keçirə bilir. İlk addımdan etibarən proses aşağıdakı kimidir

  • Pis niyətli xaker, routerin Wi-Fi şəbəkəsi ilə eyni adda, mümkün olduqda daha güclü siqnalla saxta əsir portal yaradır.
  • Pis niyətli xaker ev və ya ofisdəki routerin deauthentication hücumu ilə saytdan çıxararaq yaratdığı əsir portalı canlı edir. İnternetdən istifadə edən istifadəçi internetin kəsildiyini düşünür və cihazındakı Wi-Fi qoşulma nöqtələrini skan edir. Bu nöqtədə təcavüzkarın öz şəbəkəsi əvəzinə pis niyətli xakerin yaratdığı saxta portal şəbəkəsi var. İstifadəçi bunu dərk edə bilmədiyi üçün onun öz şəbəkəsi olduğunu düşünərək təcavüzkarın şəbəkəsinə qoşulmağa çalışır.
  • Şəbəkəyə qoşulan istifadəçiyə “Routeriniz yenilənməlidir. “İstifadəçi adınızı və şifrənizi daxil edin.” Belə bir səhifə çıxır. İstifadəçi tələb olunan məlumatları daxil edir.
  • Bu hücum sayəsində pis niyətli xaker routerin  istifadəçi adı və şifrəsini əldə edir və saxta əsir portalın şəbəkəsini istifadəçinin üzünə bağlayır və real marşrutlaşdırıcını aktivləşdirir. İstifadəçi istifadəçi adı və şifrəsini daxil etdikdən sonra internetə daxil ola biləcək.
  • Wi-Fi bağlantıları üçün istifadəçi adınızı və şifrənizi bir dəfə giriş portalına daxil etsəniz, “Şəbəkəni unudun” deməyincə, əlaqə sistemi bir daha istifadəçi adınızı və şifrənizi soruşmayacaq.

Evil Twin Attack-dan necə qorunmaq olar?

Texnologiya gündəlik həyatımızın ayrılmaz hissəsinə çevrildikcə kiber təhlükələr də artmaqdadır. Bu təhlükələrdən biri olan Evil Twin Attack (Şər İkiz Hücumu) açıq Wi-Fi şəbəkələrindən istifadə edən şəxslər üçün ciddi risklər yaradır. Bəs, bu hücumdan qorunmaq üçün hansı tədbirləri görmək lazımdır? Bu məqalədə Evil Twin hücumundan qorunmaq üçün effektiv üsulları müzakirə edəcəyik.

1. Şəbəkənin legitimliyini təsdiqləyin
Hər hansı bir açıq Wi-Fi şəbəkəsinə qoşulmadan əvvəl onun həqiqiliyinə əmin olun

Məkan işçilərindən soruşun: Kafedə, oteldə və ya hava limanında istifadə etdiyiniz şəbəkənin adını (SSID) işçilərdən təsdiqləyin. Eyni adlı bir neçə şəbəkə varsa, ehtiyatlı olun.
2. VPN İstifadə Edin
Virtual Şəxsi Şəbəkə (VPN) xidmətlərindən istifadə məlumatlarınızı şifrələyərək təhlükəsizliyini təmin edir. VPN vasitəsilə məlumatlarınız saxta şəbəkələrdə belə hücumçular tərəfindən oxuna bilmir.

3. Avtomatik qoşulmanı söndürün
Cihazlarınızın açıq Wi-Fi şəbəkələrinə avtomatik qoşulmasını deaktiv edin. Bunun üçün cihaz parametrlərinizdə “Avtomatik Qoşul” funksiyasını söndürə bilərsiniz.

4. HTTPS saytlardan İstifadə edin
Məlumatlarınızı göndərərkən yalnız HTTPS protokolunu dəstəkləyən veb-saytlardan istifadə edin. HTTPS saytlarda məlumatlarınız şifrələnir və üçüncü tərəflər tərəfindən ələ keçirilə bilmir. Brauzerinizin URL ünvanında kilid işarəsinə diqqət yetirin.

5. Güclü şifrələmə ilə qoorunan şəbəkələrdən istifadə etmək laızmdır
Açıq Wi-Fi şəbəkələrdən istifadə etmək əvəzinə WPA3 və ya ən azı WPA2 şifrələmə protokolu ilə qorunan şəbəkələrdən istifadə etməyə üstünlük verin.

6. Cihaz təhlükəsizliyini artırın
Cihazlarınızda təhlükəsizlik tədbirlərini gücləndirinAntivirus proqramları quraşdırın Zərərli proqramların cihazınıza daxil olmasının qarşısını alın.
Sistem yeniləmələrini vaxtında edin Təhlükəsizlik boşluqlarını bağlamaq üçün cihaz və tətbiqlərinizi mütəmadi yeniləyin.
7. Şəbəkə adlarına diqqət edin
Eyni adlı və ya oxşar SSID-lər görsəniz, ehtiyatlı olun. Məsələn, “CaféWiFi” adlı şəbəkənin yanında “CaféWiFi Free” kimi oxşar ad varsa, bu saxta şəbəkə ola bilər.

8. İctimai şəbəkələrdə məlumat göndərməkdən çəkinin
İctimai Wi-Fi şəbəkələrinə qoşulduqda şəxsi və ya maliyyə məlumatlarını paylaşmaqdan çəkinin. Bu tip məlumatları yalnız şəxsi və ya qorunan şəbəkələrdə göndərin.

Unutmayın Evil Twin hücumu ilə mübarizə üçün əsas tədbir diqqətli olmaq və təhlükəsizlik qaydalarına əməl etməkdir. Texnoloji biliklərinizi artırmaq, cihazlarınızı qorumaq və təhlükəsizlik həllərindən istifadə etməklə bu hücumun qurbanı olmaqdan qaça bilərsiniz.Unutmayın, internetdə təhlükəsizlik həm şəxsi, həm də peşəkar həyatınız üçün vacibdir. Təhlükəsiz qalın!

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Back to top button