Cilvēks vidējos uzbrukumos: viss, kas jums jāzina

Lai gan kiberdrošība un datu pārkāpumi mūsdienās ir populāras tēmas, daudzi cilvēki neveic nepieciešamos piesardzības pasākumus, lai nodrošinātu tiešsaistes darbību drošību. Tas viņus padara neaizsargātus pret kiberuzbrukumiem, ieskaitot uzbrukumus cilvēkam-pa vidu vai MITM. Bet kas īsti ir MITM uzbrukums, un kā jūs to varat novērst? Lasiet tālāk, lai uzzinātu vairāk par šāda veida kiberuzbrukumiem un to, kā pasargāt sevi no tiem.


Kas ir cilvēks vidējā uzbrukumā?

Cilvēka uzbrukums ir sava veida kiberuzbrukums, kurā hakeris pārtver saziņu starp divām pusēm. Šāda veida uzbrukumi var būt vērsti uz jebkura veida tiešsaistes saziņu, piemēram, e-pasta apmaiņu, sociālo mediju ziņojumapmaiņu vai pat vietņu apmeklēšanu. Hakeris var apskatīt jūsu privātos datus, tostarp sarunas, pieteikšanās akreditācijas datus vai finanšu informāciju. Viņi var arī nosūtīt un saņemt datus bez jūsu ziņas. Daži tiešsaistes mijiedarbības veidi, kas bieži ir MITM uzbrukumu mērķi, ir finanšu vietnes, savienojumi ar publiskām vai privātām atslēgām un vietnes, kurām nepieciešama pieteikšanās.

Šiem uzbrukumiem ir divas fāzes – pārtveršana un atšifrēšana. Pārtveršanas fāzē hakeri novirza jūsu tiešsaistes aktivitātes caur viņu tīklu, pirms tas sasniedz saņēmēju. Pēc tam hakeris var redzēt visus datus, ar kuriem jūs un jūsu adresāts apmainās, bez jūsu ziņas. Pēc piekļuves datiem hakeris to atkodēs, izmantojot procesu, ko sauc par atšifrēšanu.

Šie uzbrukumi var izpausties dažādos veidos, bet šeit ir parastā uzbrukuma piemērs. Iedomājieties, ka vēlaties apskatīt savu norēķinu kontu, izmantojot tiešsaistes bankas sistēmu. Jūs apmeklējat vietni un ievadāt savu pieteikšanās informāciju. Bet jūs nezināt, ka hakeris ir ievietots starp jums un banku vietni. Tas nozīmē, ka hakeris var redzēt jūsu pieteikšanās akreditācijas datus, skatīt visu jūsu finanšu informāciju un piekļūt jūsu bankas kontam.

Dažādu veidu cilvēki vidējos uzbrukumos

Ir dažādi veidi, kā ārēja puse var sākt MITM uzbrukumu. Šeit ir daži no izplatītākajiem uzbrukumu veikšanas veidiem:

E-pasta nolaupīšana

Pikšķerēšana Fishhook ar paroliE-pasta nolaupīšanas uzbrukumos hakeris ir vērsts uz tādu organizāciju kā banku un finanšu iestāžu e-pasta kontiem. Viņi iegūst piekļuvi darbinieku un klientu personīgajiem kontiem un pārrauga darījumus. Kad rodas izdevība, viņi izmanto bankas e-pasta adresi, lai nosūtītu klientiem savus norādījumus. Izpildot šos norādījumus, klienti netīšām nosūta naudu uzbrucējiem, nevis bankai.

Wi-Fi noklausīšanās

Vēl viens izplatīts MITM uzbrukuma veids ir Wi-Fi noklausīšanās. Šajos gadījumos uzbrucēji izveido Wi-Fi adresi, kurai ir likumīgs skanīgs vārds. Tad viņi gaida, kamēr lietotāji izveidos savienojumu ar Wi-Fi tīklu. Tiklīdz lietotāji izveido savienojumu ar Wi-Fi, hakeri var piekļūt savām ierīcēm, pārraudzīt viņu darbību un pārtvert viņu personiskos datus.

Sesijas nolaupīšana

Sesijas nolaupīšanas uzbrukums notiek, kad piesakāties vietnē, bieži banku vietnē. Sesija ir laika periods, kuru pavadāt pieteicies vietnē. Šīs sesijas bieži mērķē uz hakeriem, kuri vēlas iegūt jūsu informāciju. Ir dažādi veidi, kā uzbrucējs var piekļūt jūsu sesijai, taču izplatīta metode ir zagt jūsu pārlūka sīkfailus. Šajos sīkfailos tiek glabāta tāda informācija kā jūsu pieteikšanās akreditācijas dati un darbības tiešsaistē. Nozagdams sīkfailus, hakeris var viegli pieteikties jūsu kontā.

IP krāpšana

Interneta protokola (IP) adrese ir unikāls numurs, kas identificē tīkla ierīci. Šis numurs ir saistīts ar visām jūsu darbībām tiešsaistē un darbojas kā sava veida elektroniska atgriešanās adrese. Uzbrukumos, kas saistīti ar cilvēku, hakeris var sabojāt IP adresi, lai liktu domāt, ka jūs sadarbojaties ar pazīstamu vietni. Patiesībā jūs mijiedarbojaties ar hakeru un, iespējams, piešķirat viņiem piekļuvi jūsu privātajai informācijai.

DNS krāpšana

Domēna vārda servera (DNS) sagrozīšana notiek, kad lietotājs ir spiests piekļūt viltotai vietnei, kas ir veidota tā, lai izskatās īsta. Ja jūs esat mērķtiecīgs DNS izlikšanās, jūs, domājams, ticat, ka apmeklējat likumīgu vietni. Bet jūs faktiski sadarbojaties ar hakeru, kurš mēģina novirzīt trafiku no faktiskās vietnes un nozagt datus, piemēram, lietotāja pieteikšanās informāciju.

HTTPS krāpšana

Pārlūkojot internetu vai veicot uzņēmējdarbību tiešsaistē, vietrāžā URL bieži redzēsit HTTPS. Tas norāda, ka vietne ir droša un jūs to varat droši izmantot. Šīm vietnēm ir īpaša sertifikāta atslēga, lai tās droši aizsargātu. Tomēr ir hakeri, kas nodrošina viltotu sertifikāta atslēgu, kas liek jūsu pārlūkprogrammai domāt, ka apmeklējat drošu vietni. Tas ir pazīstams kā HTTPS krāpšanās. Hakeris jūs nosūta uz nenodrošinātu vietni un var pārraudzīt jūsu aktivitātes un piekļūt jūsu personas datiem.

Kā pasargāt sevi no MITM uzbrukumiem

MITM uzbrukuma mērķis var būt jebkurš interneta lietotājs. Aizsargāt sevi var būt grūti, jo jūsu DNS serveri lielākoties nav jūsu kontrolē. Citas puses pārvalda šos serverus, piemēram, jūsu apmeklētās vietnes, jūsu interneta pakalpojumu sniedzēju (ISP) vai jūsu uzņēmuma IT nodaļu. Ja šie serveri tiek uzlauzti, iespējams, jūs to neatradīsit laikā. Tomēr joprojām ir virkne dažādu darbību, kuras varat veikt, lai sevi aizsargātu. Šeit ir daži no vissvarīgākajiem:

Izmantojiet HTTPS savienojumu

Lai gan vairums vietņu izmanto datu pārsūtīšanu, izmantojot nenodrošinātus HTTP savienojumus, pēdējos gados ir daudz kas mainījies. Tagad vairums vietņu izmanto HTTPS savienojumus kā aizsardzību pret kiberuzbrukumiem. Tie ir nedaudz sarežģītāki un to uzstādīšana maksā vairāk, taču uzņēmumi ir secinājuši, ka papildu laiks un izmaksas ir tā vērts. Pārliecinieties, ka apmeklēto vietņu vietrāžos URL ir redzams “HTTPS”, kā arī zaļā slēdzenes ikona. Ja neredzat HTTPS, pievienojiet to manuāli. Pēc tam mēģiniet pārlādēt vietni. Ja slēdzene ir redzama, tas nozīmē, ka tagad ir izveidots savienojums.

Ja jums ir sava vietne un jūs joprojām izmantojat HTTP, izmantojiet SSL / TLS sertifikātu, lai jauninātu uz HTTPS protokolu. Tas izveidos drošu savienojumu starp jūsu serveri un klientu datoriem. Kad esat iestatījis savu HTTPS savienojumu, pārliecinieties, vai serveri ir pareizi konfigurēti, lai nodrošinātu papildu aizsardzību.

Pievienotās drošības nolūkos izmantojiet HSTS

Kaut arī SSL / TLS sertifikāti ir svarīgs solis, lai pasargātu sevi, hakeri joprojām var atrast veidus, kā apiet tos. Pat ja jūs rakstāt HTTPS pieprasījumu, uzbrucēji joprojām var mainīt pieprasījumu uz HTTP. Tas novērš šifrēšanu un padara jūs neaizsargātu. Papildu drošībai apsveriet iespēju izmantot tīmekļa servera direktīvu HTTP Strict Transport Security vai HSTS. Šī direktīva liek jūsu pārlūkprogrammām izveidot savienojumu ar HTTPS vietni un bloķē saturu, izmantojot HTTP protokolus. Tas arī neļauj uzbrucējiem iegūt informāciju no jūsu pārlūka sīkdatnēm.

Atjauniniet savas sistēmas un programmas

Hakeri pastāvīgi izdomā jaunus veidus, kā mēģināt MITM uzbrukumus, un programmatūras izstrādātāji bieži atjaunina programmas, lai cīnītos pret to. Pārliecinieties, ka esat uzcītīgs, lai atjauninātu jūsu sistēmas un programmas. Tas ietver jūsu tīmekļa pārlūku, ierīces un visas lietotnes datoros un viedtālruņos. Pārliecinieties, ka esat izvēlējies labu pretvīrusu programmu un regulāri atjauniniet to, lai pasargātu jūs no ļaunprātīgas programmatūras, kuru var izmantot hakeri.

Esiet piesardzīgs, izmantojot Wi-Fi tīklus

Tas attiecas gan uz jūsu mājas tīklu, gan uz publiskajiem Wi-Fi tīkliem. Pārliecinieties, vai mājas Wi-Fi ir nodrošināts un aizsargāts ar paroli. Jūsu lietotājvārdiem un parolēm jābūt spēcīgām, unikālām un grūti uzminamām.

Runājot par publiskajiem Wi-Fi tīkliem, rīkojieties piesardzīgi. Vislabāk ir izvairīties no savienojuma ar atvērtiem tīkliem, jo ​​īpaši tiem, kuriem nav aizsargāta ar paroli. Ja jums jāizmanto kāds no šiem tīkliem, izvairieties no pieteikšanās un nekad nelietojiet tos, lai piekļūtu finanšu kontiem.

Izmantojiet VPN

VPN savienojumsPiekļūstot publiskam Wi-Fi tīklam, lai sevi un savus datus aizsargātu, jāizmanto VPN. VPN instalēšana ir ārkārtīgi efektīvs veids, kā saglabāt jūsu datu drošību. VPN izveido šifrētu savienojumu no publiska interneta vai Wi-Fi tīkla. Tas nodrošina datu nosūtīšanu un saņemšanu, kad ir izveidots savienojums ar Wi-Fi tīklu. Ja tīkls ir apdraudēts, hakeris nevarēs redzēt, ko jūs darāt tiešsaistē, ja izmantojat VPN. Tas nozīmē arī to, ka viņi nevarēs piekļūt jūsu pieteikšanās akreditācijas datiem, finanšu datiem un personiskajai informācijai.

Noslēguma domas

MITM kiberuzbrukuma mērķis var būt ikviens, kas uzturas tiešsaistē. Šie uzbrukumi būtībā ir slepena noklausīšanās digitālā formā, kurā hakeri var nozagt jūsu personiskos vai finanšu datus vai pat pievilināt jūs, pārsūtot viņiem naudu..

Ir daži pamata soļi, kas interneta lietotājiem jāveic, lai pasargātu sevi no šiem uzbrukumiem. Tie ietver VPN izmantošanu publiskam Wi-Fi un interneta savienojumam, vienmēr izmantojot HTTPS protokolu un programmatūras atjaunināšanu visās jūsu ierīcēs. Lai arī visus hakerus var nebūt iespējams apturēt, izmantojot šādus piesardzības pasākumus, jūs varat sevi aizstāvēt pret MITM uzbrukumiem..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me