Maður í miðjuárásunum: Allt sem þú þarft að vita

Þrátt fyrir að netöryggi og gagnabrot séu vinsæl umræða þessa dagana, gera margir ekki nauðsynlegar varúðarráðstafanir til að tryggja netstarfsemi sína. Þetta skilur þá viðkvæma fyrir netárásum, þar á meðal árásum manna í miðjunni eða MITM. En hvað er nákvæmlega MITM árás, og hvernig er hægt að koma í veg fyrir þá? Lestu áfram til að læra meira um þessar tegundir netárása og hvernig þú verndar þig gegn þeim.


Hvað er maður í miðjuárásinni?

Maður á miðri árás er einskonar netárás þar sem spjallþáttur sker sig á samskipti tveggja aðila. Þessar árásir geta miðað við hvers konar samskipti á netinu, svo sem tölvupóstaskipti, skilaboð á samfélagsmiðlum eða jafnvel heimsóknum á heimasíðum. Tölvusnápurinn getur skoðað einkagögnin þín, þar á meðal samtöl, innskráningarskilríki eða fjárhagslegar upplýsingar. Þeir geta einnig sent og tekið á móti gögnum án vitundar þíns. Sumar gerðir af samskiptum á netinu sem eru oft skotmark á MITM árásir eru fjárhagslegar síður, tengingar sem tengjast opinberum eða einkalyklum og síður sem krefjast innskráningar.

Það eru tveir áfangar að þessum árásum, hlerun og afkóðun. Í hlerunarstiginu beina tölvusnápur um aðgerðum á netinu í gegnum netið sitt áður en það kemur til viðtakanda. Tölvusnápurinn getur síðan séð öll gögnin sem þú og viðtakandinn skiptast á án þín vitneskju. Eftir að gögnin hafa verið skoðuð mun tölvusnápur halda áfram að afkóða þau með aðferð sem kallast afkóðun.

Þessar árásir geta verið á mismunandi vegu, en hér er dæmi um algengar. Ímyndaðu þér að þú viljir skoða tékkareikninginn þinn með netbankakerfi. Þú heimsækir síðuna og slærð inn notkunarupplýsingar þínar. En það sem þú veist ekki er að tölvusnápur hefur sett sig inn á milli þín og bankasíðunnar. Þetta þýðir að tölvusnápur getur séð innskráningarupplýsingar þínar, skoðað allar fjárhagsupplýsingar þínar og fengið aðgang að bankareikningi þínum.

Mismunandi gerðir manna í miðjuárásunum

Það eru margvíslegar leiðir sem utanaðkomandi aðili getur ráðist á MITM árás. Hér eru nokkrar af algengustu leiðunum sem árásirnar voru framkvæmdar:

Ráðning með tölvupósti

Veiðiskip fiskveiða með lykilorðiÍ ræningi tölvupósts miðar tölvusnápur tölvupóstreikningum stofnana eins og banka og fjármálastofnana. Þeir fá aðgang að persónulegum reikningum starfsmanna og viðskiptavina og fylgjast með viðskiptunum. Þegar tækifærið gefst nota þeir netfang bankans til að senda eigin leiðbeiningar til viðskiptavina. Með því að fylgja þessum fyrirmælum senda viðskiptavinirnir óvart peningana sína til árásarmannanna í stað bankans.

Wi-Fi sniðmát

Önnur algeng tegund af MITM árás er Wi-Fi afvísun. Í þessum tilvikum settu árásarmennirnir upp Wi-Fi heimilisfang sem hefur lögmætt hljómheiti. Síðan bíða þeir eftir því að notendur tengjast Wi-Fi netinu. Þegar notendur tengjast Wi-Fi geta tölvuþrjótarnir nálgast tæki sín, fylgst með virkni þeirra og hlerað persónulegar upplýsingar þeirra.

Ráðning þings

Ræna árás á setu fer fram þegar þú skráir þig inn á vefsíðu, oft bankasíðu. Fundur er sá tími sem þú eyðir innskráðum á vefinn. Þessar fundir eru oft miðaðar af tölvusnápur sem vilja fá upplýsingar þínar. Það eru ýmsar leiðir sem árásarmaður getur nálgast lotuna þína, en algeng aðferð er með því að stela vafrakökum þínum. Þessar smákökur geyma upplýsingar eins og innskráningarskilríki og virkni á netinu. Með því að stela smákökum þínum getur tölvusnápur auðveldlega skráð þig inn á reikninginn þinn.

IP skopstæling

IP-tölu (Internet Protocol) er einstakt númer sem auðkennir nettæki. Þetta númer er tengt allri virkni þinni á netinu og virka eins og eins konar rafrænt heimilisfang. Í árásum milli manna og miðju getur tölvusnápur falið IP-tölu til að láta þig halda að þú hafir samskipti við þekkta vefsíðu. Í raun og veru ert þú í samskiptum við tölvusnápinn og hugsanlega veitir þeim aðgang að persónulegum upplýsingum þínum.

DNS-skopstæling

Ósvikinn lénsheiti (Domain Name Server) er þegar notandi neyðist til að fá aðgang að falsa vefsíðu sem er hönnuð til að líta út eins og raunveruleg. Ef þú ert markmiðið með skopstælingu á DNS er líklegt að þú trúir því að þú sért að heimsækja lögmæta síðu. En þú ert í raun og veru í samskiptum við tölvusnápur sem er að reyna að beina umferð frá raunverulegri síðu og stela gögnum eins og notandanafnupplýsingum.

HTTPS skopstæling

Þegar þú vafrar á internetinu eða stundar viðskipti á netinu sérðu oft HTTPS í slóðinni. Þetta gefur til kynna að vefurinn sé öruggur og þú getur notað það á öruggan hátt. Þessar síður eru með sérstakan vottorðslykil til að halda þeim öruggum. En það eru til tölvusnápur sem bjóða upp á falsa vottorðslykil sem bragðar á vafranum þínum til að halda að þú sért að heimsækja örugga síðu. Þetta er þekkt sem skopstæling HTTPS. Tölvusnápurinn sendir þig á ótryggða vefsíðu og getur fylgst með virkni þinni og fengið aðgang að persónulegum gögnum þínum.

Hvernig á að vernda sjálfan þig gegn MITM árásum

Sérhver internetnotandi getur verið skotmark MITM árásar. Það getur verið krefjandi að vernda sjálfan þig vegna þess að DNS netþjónarnir eru að mestu leyti utan þinnar stjórnunar. Aðrir aðilar hafa umsjón með þessum netþjónum, svo sem vefsíðunum sem þú heimsækir, internetþjónustan (ISP) eða upplýsingatæknideild fyrirtækisins. Ef þessir netþjónar eru tölvusnápur gætirðu ekki komist að því í tíma. Hins vegar eru ennþá mörg mismunandi skref sem þú getur tekið til að vernda þig. Hér eru nokkur þau mikilvægustu:

Notaðu HTTPS tengingu

Þó að flestar vefsíður hafi verið notaðar til að senda gögn yfir ótryggðar HTTP tengingar hefur margt breyst á undanförnum árum. Nú nota flestar vefsíður HTTPS tengingar til varnar gegn netárásum. Þeir eru aðeins flóknari og kosta meira að setja upp, en fyrirtæki hafa komist að því að aukatíminn og kostnaðurinn er þess virði. Gakktu úr skugga um að þú getir séð „HTTPS“ í slóðum vefsvæðanna sem þú heimsækir, svo og grænt læsingartákn. Ef þú sérð ekki HTTPS skaltu bæta því við handvirkt. Prófaðu síðan að endurhlaða síðuna. Ef læsingin er sýnileg þýðir það að tengingin þín er nú örugg.

Ef þú ert með þína eigin vefsíðu og notar samt HTTP skaltu nota SSL / TLS vottorð til að uppfæra í HTTPS siðareglur. Þetta mun koma á öruggri tengingu milli netþjónsins og tölvu viðskiptavina þinna. Þegar þú hefur sett upp HTTPS tenginguna þína skaltu ganga úr skugga um að netþjónarnir þínir séu stilltir rétt til að auka vernd.

Notaðu HSTS til að bæta við öryggi

Þó að SSL / TLS vottorð séu mikilvægt skref til að vernda þig, geta tölvusnápur samt fundið leiðir til að komast í kringum þau. Jafnvel ef þú slærð inn HTTPS beiðni geta árásarmenn enn breytt beiðninni í HTTP. Þetta kemur í veg fyrir að dulkóðun fari fram og skili þig viðkvæman. Fyrir aukið öryggi skaltu íhuga að nota tilskipun vefþjónsins HTTP Strict Transport Security eða HSTS. Þessi tilskipun neyðir vafra þína til að tengjast HTTPS vefnum og lokar fyrir efni með HTTP samskiptareglum. Það kemur einnig í veg fyrir að árásarmenn geti sótt upplýsingar úr vafrakökum þínum.

Haltu kerfum þínum og forritum uppfærðum

Tölvusnápur er að reikna stöðugt út nýjar leiðir til að reyna MITM árásir og forritarar þróa oft forrit til að berjast gegn þessu. Gakktu úr skugga um að þú sért dugleg að halda kerfum þínum og forritum uppfærðum. Þetta felur í sér vafrann þinn, tækin þín og öll forrit á tölvum þínum og snjallsímum. Gakktu úr skugga um að velja gott vírusvarnarforrit og haltu því áfram uppfært til að verja þig gegn spilliforritum sem tölvusnápur gæti notað.

Verið varkár með Wi-Fi netkerfi

Þetta á bæði við um heimanetið og almenna Wi-Fi netkerfið. Gakktu úr skugga um að Wi-Fi heimilið þitt sé öruggt og varið með lykilorði. Notendanöfn þín og lykilorð ættu að vera sterk, einstök og erfitt að giska á þau.

Varðandi almenna Wi-Fi netkerfi skaltu halda áfram með varúð. Best er að forðast tengingu við opin net, sérstaklega þau sem eru án verndar lykilorða. Ef þú þarft að nota eitt af þessum netum skaltu forðast að skrá þig inn og nota þau aldrei til að fá aðgang að fjárhagsreikningum.

Notaðu VPN

VPN tengingÞegar þú opnar opinbert Wi-Fi net, ættir þú að nota VPN til að halda sjálfum þér og gögnum þínum. Uppsetning VPN er ákaflega árangursrík leið til að halda gögnunum þínum öruggum. VPN býr til dulkóðaða tengingu frá almennu interneti eða Wi-Fi neti. Þetta tryggir gögnin sem þú sendir og færð meðan þú ert tengdur við Wi-Fi netið. Ef kerfið er í hættu getur tölvusnápur ekki séð hvað þú ert að gera á netinu ef þú notar VPN. Þetta þýðir líka að þeir geta ekki fengið aðgang að innskráningarskilríkjum þínum, fjárhagslegum gögnum og persónulegum upplýsingum.

Lokahugsanir

Nánast hver sem er með netveru getur verið skotmark netárásar MITM. Þessar árásir eru í meginatriðum stafrænt form af aflyktun þar sem tölvusnápur getur stolið persónulegum eða fjárhagslegum gögnum þínum, eða jafnvel plata þig til að flytja peninga til þeirra.

Það eru nokkur grunnskref sem internetnotendur ættu að taka til að verja sig gegn þessum árásum. Þetta felur í sér að nota VPN fyrir almenna Wi-Fi og internettengingu, alltaf að nota HTTPS siðareglur og halda hugbúnaðinum uppfærðum í öllum tækjunum þínum. Þó að það sé ekki mögulegt að stöðva alla tölvusnápur, með því að nota varúðarráðstafanir eins og þessa, þá geturðu varið þig gegn MITM árásum.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me