Muž na stredných útokoch: Všetko, čo potrebujete vedieť

Aj keď sú dnes kybernetická bezpečnosť a narušenie údajov populárnou témou, veľa ľudí neprijíma potrebné opatrenia na zabezpečenie svojich online aktivít. To ich robí zraniteľnými voči kybernetickým útokom vrátane útokov typu človek v strede alebo MITM. Čo presne je útok MITM a ako mu môžete zabrániť? Čítajte ďalej a dozviete sa viac o týchto druhoch kybernetických útokov ao tom, ako sa pred nimi chrániť.


Čo je človek v strednom útoku?

Útok typu človek v strede je druh kybernetického útoku, pri ktorom hacker zachytí komunikáciu medzi dvoma stranami. Tieto druhy útokov môžu byť zamerané na akýkoľvek druh online komunikácie, ako sú e-mailové výmeny, zasielanie správ v sociálnych médiách alebo dokonca návštevy webových stránok. Hacker môže zobraziť vaše súkromné ​​údaje vrátane konverzácií, prihlasovacích údajov alebo finančných informácií. Môžu tiež odosielať a prijímať údaje bez vášho vedomia. Niektoré typy online interakcií, ktoré sú často terčom útokov MITM, sú finančné stránky, pripojenia zahŕňajúce verejné alebo súkromné ​​kľúče a stránky, ktoré si vyžadujú prihlásenie.

Tieto útoky majú dve fázy, odpočúvanie a dešifrovanie. Vo fáze odpočúvania hackeri presmerujú vašu online aktivitu prostredníctvom svojej siete skôr, ako sa dostane k prijímajúcej strane. Hacker potom môže vidieť všetky údaje, ktoré si vymieňate vy a váš príjemca, bez vášho vedomia. Po prístupe k údajom hacker pristúpi k ich dekódovaniu pomocou procesu nazývaného dešifrovanie.

Tieto útoky môžu mať mnoho rôznych foriem, ale tu je príklad spoločnej. Predstavte si, že si chcete skontrolovať svoj bežný účet pomocou bankového systému online. Navštívite web a zadáte svoje prihlasovacie údaje. Neviete však, že sa medzi vás a bankový server vložil hacker. To znamená, že hacker môže vidieť vaše prihlasovacie údaje, zobraziť všetky vaše finančné informácie a mať prístup k vášmu bankovému účtu.

Rôzne typy človeka uprostred útokov

Existuje niekoľko spôsobov, ako môže vonkajšia strana spustiť útok MITM. Tu sú niektoré z najbežnejších spôsobov útokov:

E-mail únos

Phishingový háčik s heslomPri útokoch na zneužitie e-mailu hacker zacieľuje na e-mailové účty organizácií, ako sú banky a finančné inštitúcie. Získajú prístup k osobným účtom zamestnancov a zákazníkov a monitorujú transakcie. Keď príde príležitosť, použijú e-mailovú adresu banky na zaslanie vlastných pokynov zákazníkom. Podľa týchto pokynov zákazníci neúmyselne pošlú svoje peniaze útočníkom namiesto ich banky.

Odposluch Wi-Fi

Ďalším bežným typom útoku MITM je odpočúvanie pomocou Wi-Fi. V týchto prípadoch útočníci nastavia adresu Wi-Fi, ktorá má legitímne znejúce meno. Potom čakajú, kým sa používatelia pripoja k sieti Wi-Fi. Keď sa používatelia pripoja k sieti Wi-Fi, hackeri môžu pristupovať k svojim zariadeniam, sledovať ich činnosť a zachytávať ich osobné údaje.

Únos relácie

Útok na únos relácie sa uskutoční, keď sa prihlásite na webovú stránku, často na bankovú stránku. Relácia je časové obdobie, ktoré strávite prihlásením na web. Na tieto relácie sa často zameriavajú hackeri, ktorí chcú získať vaše informácie. Útočník má prístup k vašej relácii rôznymi spôsobmi, ale spoločnou metódou je ukradnutie súborov cookie prehliadača. Tieto súbory cookie uchovávajú informácie, ako sú vaše prihlasovacie údaje a aktivita online. Ukradnutím súborov cookie sa hacker môže ľahko prihlásiť do svojho účtu.

IP spoofing

Adresa internetového protokolu (IP) je jedinečné číslo, ktoré identifikuje sieťové zariadenie. Toto číslo je spojené so všetkými vašimi online aktivitami a funkciami, ako je napríklad forma elektronickej spiatočnej adresy. Pri útokoch typu „človek v strede“ môže hacker spoof IP adresu, aby ste si mysleli, že komunikujete so známymi webovými stránkami. V skutočnosti komunikujete s hackerom a prípadne im dávate prístup k vašim súkromným informáciám.

Spoofing DNS

Spoofing doménového servera (DNS) je, keď je užívateľ nútený pristupovať k falošnej webovej stránke, ktorá je navrhnutá tak, aby vyzerala ako skutočná. Ak ste cieľom spoofingu DNS, pravdepodobne veríte, že navštevujete legitímne stránky. Ale skutočne komunikujete s hackerom, ktorý sa snaží odkloniť prevádzku od skutočného webu a ukradnúť údaje, ako sú prihlasovacie údaje používateľa.

HTTPS Spoofing

Pri prehliadaní internetu alebo podnikaní online sa v adrese URL často zobrazuje protokol HTTPS. Znamená to, že stránka je zabezpečená a môžete ju bezpečne používať. Tieto stránky majú špeciálny certifikačný kľúč, ktorý ich chráni. Existujú však hackeri, ktorí poskytujú falošný certifikát, ktorý podnecuje váš prehliadač, aby si myslel, že navštevujete zabezpečenú stránku. Toto je známe ako spoofing pomocou protokolu HTTPS. Hacker vás pošle na nezabezpečenú webovú stránku a môže sledovať vašu aktivitu a prístup k vašim osobným údajom.

Ako sa chrániť pred útokmi MITM

Útok MITM môže byť cieľom každého používateľa internetu. Ochrana seba samého môže byť náročná, pretože vaše servery DNS sú z veľkej časti mimo kontroly. Tieto servery spravujú ďalšie strany, napríklad navštívené webové stránky, poskytovateľ internetových služieb (ISP) alebo IT oddelenie vašej spoločnosti. Ak sú tieto servery napadnuté hackermi, nemusíte to zistiť včas. Stále však existuje niekoľko rôznych krokov, ktoré vás chránia. Tu sú niektoré z najdôležitejších:

Použite pripojenie HTTPS

Zatiaľ čo väčšina webových stránok používala na prenos údajov prostredníctvom nezabezpečených pripojení HTTP, v posledných rokoch sa veľa zmenilo. Väčšina webových stránok teraz používa pripojenia HTTPS ako ochranu pred počítačovými útokmi. Sú o niečo zložitejšie a ich inštalácia je drahšia, ale spoločnosti zistili, že čas a náklady navyše stoja za to. Uistite sa, že v adresách URL navštívených stránok vidíte „HTTPS“, ako aj zelenú ikonu zámku. Ak sa HTTPS nezobrazí, pridajte ho ručne. Potom skúste stránku znova načítať. Ak je zámok viditeľný, znamená to, že vaše pripojenie je teraz zabezpečené.

Ak máte svoj vlastný web a stále používate protokol HTTP, na aktualizáciu protokolu HTTPS použite certifikát SSL / TLS. Takto sa vytvorí bezpečné spojenie medzi vašim serverom a počítačmi vašich zákazníkov. Po nastavení pripojenia HTTPS skontrolujte, či sú vaše servery správne nakonfigurované na zvýšenie ochrany.

Na zvýšenie bezpečnosti použite HSTS

Hoci certifikáty SSL / TLS sú dôležitým krokom na ochranu seba, hackeri stále môžu nájsť spôsoby, ako sa nimi obísť. Aj keď zadáte požiadavku HTTPS, útočníci ju môžu stále zmeniť na HTTP. Zabráni tak šifrovaniu a stáva sa zraniteľným. Kvôli zvýšenej bezpečnosti zvážte použitie smernice o webovom serveri HTTP Strict Transport Security alebo HSTS. Táto smernica núti vaše prehliadače, aby sa pripojili na web HTTPS a blokoval obsah pomocou protokolov HTTP. Zabraňuje tiež útočníkom získať informácie zo súborov cookie vášho prehliadača.

Udržujte svoje systémy a programy aktuálne

Hackeri neustále hľadajú nové spôsoby, ako sa pokúsiť o útoky na MITM, a vývojári softvéru často aktualizujú programy, aby proti tomu bojovali. Uistite sa, že sa snažíte udržiavať svoje systémy a programy aktuálne. Zahŕňa to váš webový prehľadávač, vaše zariadenia a všetky aplikácie v počítačoch a smartfónoch. Nezabudnite si vybrať dobrý antivírusový program a pravidelne ho aktualizovať, aby vás ochránil pred škodlivým softvérom, ktorý hackeri môžu používať.

Buďte opatrní pri sieťach Wi-Fi

Platí to tak pre vašu domácu sieť, ako aj pre verejné siete Wi-Fi. Uistite sa, že je vaše domáce Wi-Fi zabezpečené a chránené heslom. Vaše používateľské mená a heslá by mali byť silné, jedinečné a ťažko odhadnuteľné.

Pokiaľ ide o verejné siete Wi-Fi, postupujte opatrne. Najlepšie je vyhnúť sa pripojeniu k otvoreným sieťam, najmä k sieťam bez ochrany heslom. Ak potrebujete používať niektorú z týchto sietí, vyhnite sa prihláseniu a nikdy ich nepoužívajte na prístup k finančným účtom.

Použite sieť VPN

Pripojenie VPNPri prístupe do verejnej siete Wi-Fi by ste mali používať sieť VPN, aby ste seba aj svoje údaje v bezpečí. Inštalácia VPN je veľmi efektívny spôsob, ako zabezpečiť vaše údaje v bezpečí. VPN vytvárajú šifrované spojenie z verejnej internetovej alebo Wi-Fi siete. Zabezpečia sa tým údaje, ktoré odosielate a prijímate, keď ste pripojení k sieti Wi-Fi. Ak dôjde k ohrozeniu siete, hacker nebude vedieť, čo robíte online, ak používate sieť VPN. To tiež znamená, že nebudú mať prístup k vašim prihlasovacím údajom, finančným údajom a osobným informáciám.

Záverečné myšlienky

Cieľom počítačového útoku MITM môže byť prakticky každý, kto má online prítomnosť. Tieto útoky sú v podstate digitálnou formou odpočúvania, kde hackeri môžu ukradnúť vaše osobné alebo finančné údaje, alebo vás dokonca podvedú, aby ste im previedli peniaze..

Používatelia internetu by mali podniknúť niekoľko základných krokov, aby sa chránili pred týmito útokmi. Patria sem použitie VPN na verejné Wi-Fi a internetové pripojenie, vždy pomocou protokolu HTTPS a udržiavanie aktualizácie softvéru na všetkých vašich zariadeniach. Aj keď nie je možné zastaviť všetkých hackerov, pomocou preventívnych opatrení, ako sú tieto, sa môžete brániť pred útokmi MITM.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map