Човек у средњим нападима: све што треба да знате

Иако је цибер-сигурност и кршење података популарна тема ових дана, многи људи не подузимају потребне мјере предострожности како би заштитили своје мрежне активности. То их оставља рањивим на цибер нападе, укључујући нападе човека у средини или МИТМ-ове. Али шта је тачно напад МИТМ-а и како да га спречите? Читајте даље како бисте сазнали више о тим врстама цибер-напада и како се заштитити од њих.


Шта је човек у средњем нападу?

Напад човека у средини врста је циберат напада где хакер пресреће комуникацију две стране. Ове врсте напада могу да циљају било коју врсту мрежне комуникације, као што су размене е-поште, размену порука на друштвеним мрежама или чак посете веб локацији. Хакер може да прегледа ваше приватне податке, укључујући разговоре, акредитиве за пријаву или финансијске информације. Такође могу да шаљу и примају податке и без вашег знања. Неке врсте мрежних интеракција које су често мета напада МИТМ-а су финансијске веб локације, везе које укључују јавне или приватне кључеве и веб локације које захтевају пријаве.

Постоје две фазе ових напада, пресретање и дешифровање. У фази пресретања, хакери преусмеравају вашу мрежну активност преко своје мреже пре него што она стигне до примаоца. Хакер може тада видети све податке које ви и ваш прималац размењујете без вашег знања. Након приступа подацима, хакер ће га декодирати користећи процес који се зове дешифрирање.

Ови напади могу имати много различитих облика, али ево примера уобичајеног. Замислите да желите да видите свој текући рачун помоћу система за банкарство на мрежи. Посетите локацију и унесете своје податке за пријаву. Али оно што не знате је да се хакер убацио између вас и банкарске странице. То значи да хакер може видети ваше акредитиве за пријаву, прегледати све ваше финансијске податке и приступити вашем банковном рачуну.

Различите врсте човека у средњим нападима

Постоји много начина да спољна страна може извести МИТМ напад. Ево неких од најчешћих начина на који се изводе напади:

Отмица е-поште

Лажно представљање рибљег шифреУ нападима отмица е-поште, хакер циља циљеве е-поште рачуна организација попут банака и финансијских институција. Они добијају приступ личним рачунима запослених и купаца и прате трансакције. Када се укаже прилика, они користе е-адресу банке да би клијентима послали властита упутства. Придржавајући се ових упутстава, купци нехотице шаљу свој новац нападачима, уместо својој банци.

Ви-Фи прислушкивање

Друга уобичајена врста напада МИТМ је прислушкивање Ви-Фи-ја. У тим случајевима нападачи постављају Ви-Фи адресу са легитимним звучним именом. Затим чекају да се корисници повежу на Ви-Фи мрежу. Једном када се корисници повежу на Ви-Фи, хакери могу приступити својим уређајима, надгледати њихову активност и пресрести њихове личне податке.

Отмица сесија

Напад отмице сесија догађа се када се пријавите на веб локацију, често место банкарства. Сесија је временски период у којем сте провели пријављени на веб локацију. Ове сесије су често на мети хакера који желе да добију ваше податке. На разне начине нападач може приступити вашој сесији, али уобичајена метода је крађа колачића вашег прегледача. Ови колачићи чувају информације као што су ваше акредитације за пријаву и мрежне активности. Крађу колачића, хакер се лако може пријавити на ваш налог.

ИП Споофинг

Интернет протокол (ИП) адреса је јединствени број који идентификује мрежни уређај. Овај број је повезан са свим вашим мрежним активностима и функционише попут својеврсне електронске повратне адресе. У нападима човека у средини хакер може да спопне ИП адресу да би помислио да комуницирате са познатом веб страницом. У стварности, комуницирате са хакером и вероватно им дајете приступ вашим приватним подацима.

ДНС споофинг

Превара ДНС сервера је када је корисник присиљен да приступи лажној веб локацији која је дизајнирана тако да изгледа као права. Ако сте мета фалсификовања ДНС-а, вероватно ћете веровати да посећујете легитимну веб локацију. Али ви заправо комуницирате са хакером који покушава да преусмери саобраћај са стварне веб локације и краде податке као што су информације за пријаву корисника.

ХТТПС Споофинг

Када прегледавате Интернет или водите пословање путем интернета, често ћете видети ХТТПС у УРЛ-у. Ово указује да је веб локација сигурна и да је можете сигурно користити. Ове веб локације имају посебан кључ сертификата који их штити. Међутим, постоје хакери који пружају лажни кључ сертификата који вара ваш прегледач да мисли да посећујете сигурну локацију. То је познато као превара ХТТПС. Хакер вас шаље на незаштићен веб локацију и може надгледати вашу активност и приступити вашим личним подацима.

Како се заштитити од напада МИТМ-а

Било који корисник интернета може бити мета напада МИТМ-а. Заштита себе може бити изазовна јер су ваши ДНС сервери углавном ван ваше контроле. Друге стране управљају овим серверима, попут веб локација које посећујете, вашег Интернет провајдера (ИСП) или ИТ одељења ваше компаније. Ако су ови сервери хаковани, можда нећете сазнати на време. Међутим, постоји још неколико различитих корака које можете предузети како бисте се заштитили. Ево неких од најважнијих:

Користите ХТТПС везу

Иако се већина веб локација користи за пренос података преко незаштићених ХТТП веза, пуно се тога променило последњих година. Сада већина веб локација користи ХТТПС везе као одбрану од цибер-напада. Они су мало сложенији и коштају више за постављање, али компаније су откриле да додатно време и трошкови вреде. Обавезно видите „ХТТПС“ у УРЛ-овима веб локација које посећујете, као и зелену икону закључавања. Ако не видите ХТТПС, додајте га ручно. Затим покушајте поново да учитате веб локацију. Ако је закључавање видљиво, то значи да је ваша веза сада осигурана.

Ако имате своју веб локацију и даље користите ХТТП, користите ССЛ / ТЛС цертификат за надоградњу на ХТТПС протокол. Ово ће успоставити сигурну везу између вашег сервера и рачунара ваших клијената. Једном када поставите ХТТПС везу, проверите да ли су сервери правилно конфигурисани за додатну заштиту.

Користите ХСТС за додатну сигурност

Иако су ССЛ / ТЛС цертификати важан корак да се заштитите, хакери и даље могу да пронађу начине како их заобићи. Чак и ако откуцате ХТТПС захтев, нападачи и даље могу да га промене у ХТТП. То спречава да се шифровање изврши и оставља вас рањивим. За додатну сигурност размислите о употреби директиве веб сервера ХТТП Стрицт Транспорт Сецурити или ХСТС. Ова директива присиљава ваше прегледаче да се повежу на ХТТПС веб локацији и блокира садржај користећи ХТТП протоколе. Такође спречава нападаче да преузимају информације из колачића вашег прегледача.

Ажурирајте своје системе и програме

Хакери стално проналазе нове начине покушаја МИТМ напада, а програмери често ажурирају програме како би се борили против тога. Обавезно пазите на ажурирање система и програма. Ово укључује ваш веб прегледач, уређаје и било које апликације на рачунару и паметним телефонима. Обавезно изаберите добар антивирусни програм и стално га ажурирајте да бисте заштитили од злонамјерног софтвера који хакери могу користити.

Будите опрезни с Ви-Фи мрежама

То важи и за вашу кућну мрежу и за јавну Ви-Фи мрежу. Проверите да ли је кућни Ви-Фи заштићен и заштићен лозинком. Ваша корисничка имена и лозинке требало би да буду снажна, јединствена и тешко погодљива.

Што се тиче јавних Ви-Фи мрежа, поступите опрезно. Најбоље је избегавати повезивање са отвореним мрежама, посебно онима без заштите лозинком. Ако требате да користите једну од ових мрежа, избегавајте пријављивање и никада их не користите за приступ финансијским рачунима.

Користите ВПН

ВПН везаКада приступате јавној Ви-Фи мрежи, требало би да користите ВПН да бисте заштитили себе и своје податке. Инсталирање ВПН-а изузетно је ефикасан начин заштите података. ВПН мреже стварају шифровану везу са јавног интернета или Ви-Фи мреже. Ово осигурава податке које шаљете и примате док су повезани на Ви-Фи мрежу. Ако је мрежа угрожена, хакер неће моћи видјети шта радите на мрежи ако користите ВПН. То такође значи да неће моћи да приступе вашим поверљивим подацима, финансијским подацима и личним подацима.

Последње мисли

Готово свако ко је присутан на мрежи може бити мета МИТМ цибераттацк-а. Ови напади су у суштини дигитални облик прислушкивања где хакери могу да украду ваше личне или финансијске податке или чак да вас преваре у пребацивању новца на њих..

Неколико основних корака које би корисници интернета требали предузети како би се заштитили од тих напада. Они укључују кориштење ВПН-а за јавну Ви-Фи и интернетску везу, увијек помоћу ХТТПС протокола и ажурирање софтвера на свим својим уређајима. Иако можда неће бити могуће зауставити све хакере, користећи ове мере предострожности, можете се бранити од МИТМ напада.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me