Nedavna hapšenja u Australiji izazvala su zabrinutost u Sjedinjenim Američkim Državama zbog novih metoda zarađivanja koje uključuju napade poznate kao 'evil twin'.
Ovi napadi, koji spadaju u širu kategoriju 'Man-in-the-Middle' napada, uključuju hakera koji postavlja lažnu Wi-Fi mrežu na javnim mjestima s velikim brojem korisnika.
Uovom slučaju, australski građanin optužen je za provođenje napada na domaćim letovima i aerodromima u Perthu, Melbourneu i Adelaideu, navodno postavljajući lažnu Wi-Fi mrežu kako bi ukrao korisničke podatke s e-maila i društvenih mreža.
‘Kako se opća populacija sve više privikava na besplatni Wi-Fi, možemo očekivati da će napadi poput ovih postati učestaliji’, upozorava Matt Radolec iz firme Varonis za sigurnost podataka. Dodaje da većina ljudi ne čita uvjete korištenja ili ne provjerava URL-ove prilikom povezivanja na besplatne mreže.
Tehnološke promjene i veća opasnost
Opasnost današnjih napada poput ‘evil twina’ jest ta što ova tehnologija omogućuje lakše prikrivanje. Napadač može koristiti mali uređaj skriven iza izloga u kafiću, stvarajući uvjerljivu kopiju legitimne prijavnice. ‘Ovaj uređaj može privući korisnike da unesu svoje korisničke podatke, koje će zatim prikupiti za buduću upotrebu’, objašnjava Brian Alcorn, IT konzultant iz Cincinnatija.
Čak i ako se čini da se korisnik nije prijavio, podaci su već prikupljeni. Alcorn naglašava da su putnici koji koriste jednostavne lozinke, poput imena kućnih ljubimaca, posebno ranjivi. ‘Kada se jednom dobiju, ti podaci se mogu unijeti u AI sistem koji brzo može dati cyber kriminalcima pristup’, kaže Alcorn.
Kako se zaštititi
Stručnjaci savjetuju korištenje alternativnih opcija umjesto javnog Wi-Fi-ja kada se nalazite na javnim mjestima. Brian Callahan, direktor Rensselaer Cybersecurity Collaboratory, preporučuje korištenje mobilnog hotspota s vašeg telefona. ‘Kada koristite vlastiti hotspot, znate naziv mreže i možete postaviti jaku lozinku koja je poznata samo vama’, objašnjava Callahan.
Ako hotspot nije opcija, korištenje VPN-a može pružiti dodatnu zaštitu. ‘VPN šifrira promet između vas i servera, pa čak i ako neko vidi podatke, ne može ih iskoristiti’, dodaje Callahan.U Australiji su desetine ljudi izgubile svoje korisničke podatke zbog napada koji je uključivao lažne Wi-Fi mreže. Kada se povežete na besplatne Wi-Fi mreže, budite svjesni rizika. ‘Zbog očekivanja da će Wi-Fi biti svugdje, napadač ne treba uvjeriti sve, već samo mali postotak putnika koji će unijeti svoje podatke’, napominje Callahan.