Človek v srednjih napadih: vse, kar morate vedeti

Čeprav sta kibernetska varnost in kršitve podatkov v teh dneh priljubljena tema, mnogi ljudje ne sprejmejo ustreznih varnostnih ukrepov za varovanje svojih spletnih dejavnosti. Zaradi tega so izpostavljeni kibernetskim napadom, vključno z napadi človeka v sredini ali MITM. Toda kaj točno je napad MITM in kako ga lahko preprečite? Preberite več o teh vrstah kibernetskih napadov in kako se zaščititi pred njimi.


Kaj je človek v srednjem napadu?

Napad človeka v sredini je neke vrste kibernetski napad, kjer heker prestreže komunikacijo med dvema stranema. Te vrste napadov lahko ciljajo na katero koli vrsto spletnega komuniciranja, kot so izmenjave e-pošte, sporočanje v družabnih medijih ali celo obiski spletnih strani. Heker lahko vidi vaše zasebne podatke, vključno s pogovori, poverilnimi podatki za prijavo ali finančnimi podatki. Prav tako lahko pošiljajo in prejemajo podatke brez vaše vednosti. Nekatere vrste spletnih interakcij, ki so pogosto tarča napadov na MITM, so finančna spletna mesta, povezave z javnimi ali zasebnimi ključi in spletna mesta, ki zahtevajo prijave.

Ti napadi sta dve fazi, prestrezanje in dešifriranje. V fazi prestrezanja hekerji preusmerijo vašo spletno dejavnost preko svojega omrežja, preden doseže osebo, ki je prejemnica. Heker lahko nato brez vaše vednosti vidi vse podatke, ki jih izmenjate vi in ​​vaš prejemnik. Po dostopu do podatkov ga bo heker začel dekodirati s postopkom, imenovanim dešifriranje.

Ti napadi lahko potekajo v različnih oblikah, vendar je tukaj primer skupnega. Predstavljajte si, da želite videti svoj tekoči račun s spletnim bančnim sistemom. Obiščete spletno mesto in vnesete svoje podatke za prijavo. Toda ne veste, da se je heker vstavil med vas in bančno mesto. To pomeni, da lahko heker vidi vaše poverilnice, si ogleda vse vaše finančne podatke in dostopa do vašega bančnega računa.

Različne vrste človeka v srednjih napadih

Obstaja več načinov, kako zunanja stranka lahko izvede napad MITM. Tu je nekaj najpogostejših načinov izvajanja napadov:

Ugrabitev e-pošte

Lažno predstavljanje z ribamiV napadih za ugrabitev e-pošte heker cilja e-poštne račune organizacij, kot so banke in finančne institucije. Dobijo dostop do osebnih računov zaposlenih in kupcev ter spremljajo transakcije. Ko se pojavi priložnost, uporabljajo e-poštni naslov banke, da strankam pošljejo lastna navodila. Z upoštevanjem teh navodil kupci nenamerno pošljejo svoj denar napadalcem namesto v njihovo banko.

Brezžično prisluškovanje

Druga pogosta vrsta napada MITM je prisluškovanje Wi-Fi. V teh primerih so napadalci postavili naslov Wi-Fi, ki ima zakonito zveneče ime. Nato počakajo, da se uporabniki povežejo v omrežje Wi-Fi. Ko se uporabniki povežejo z omrežjem Wi-Fi, lahko hekerji dostopajo do svojih naprav, spremljajo njihovo aktivnost in prestrežejo njihove osebne podatke.

Ugrabitev seje

Napad za ugrabitev seje se zgodi, ko se prijavite na spletno mesto, pogosto bančno mesto. Seja je obdobje, v katerem ste bili prijavljeni na spletno mesto. Te seje so pogosto tarče hekerjev, ki želijo pridobiti vaše podatke. Napadalec lahko dostopa do vaše seje na različne načine, vendar je običajna metoda s krajo piškotkov brskalnika. Ti piškotki hranijo podatke, kot so vaše poverilnice in spletna dejavnost. S krajo piškotkov se lahko heker zlahka prijavi v vaš račun.

Spoof IP

Naslov Internetnega protokola (IP) je edinstvena številka, ki identificira omrežno napravo. Ta številka je povezana z vsemi vašimi spletnimi dejavnostmi in deluje kot nekakšen elektronski povratni naslov. V napadih med človekom in vmesnim sredstvom lahko heker pokliče IP naslov, da se vam zdi, da komunicirate s poznanim spletnim mestom. V resnici komunicirate s hekerjem in jim morda dajete dostop do vaših zasebnih podatkov.

DNS Spoofing

Ponarejanje domenskih strežnikov (DNS) je uporabnik prisiljen dostopati do lažnega spletnega mesta, ki je oblikovano tako, da je videti kot resnično. Če ste tarča ponarejanja DNS, verjetno verjamete, da obiščete zakonito spletno mesto. Vendar dejansko komunicirate s hekerjem, ki poskuša preusmeriti promet z dejanskega spletnega mesta in ukrade podatke, kot so podatki za prijavo uporabnika.

HTTPS Spoofing

Med brskanjem po internetu ali vodenjem poslov prek spleta boste v URL-ju pogosto videli HTTPS. To pomeni, da je spletno mesto varno in ga lahko varno uporabljate. Ta spletna mesta imajo poseben ključ certifikatov, ki jih varuje. Vendar pa obstajajo hekerji, ki ponujajo ponarejen ključ potrdil, ki varuje vaš brskalnik, da misli, da obiščete varno spletno mesto. To je znano kot HTTPS spoofing. Heker vas pošlje na nezavarovano spletno mesto in lahko spremlja vašo aktivnost in dostopa do vaših osebnih podatkov.

Kako se zaščititi pred napadi MITM

Vsak uporabnik interneta je lahko tarča napada MITM. Zaščita sebe je lahko zahtevna, saj so strežniki DNS večinoma zunaj vašega nadzora. Druge stranke upravljajo te strežnike, na primer spletna mesta, ki jih obiskujete, ponudnik internetnih storitev ali ponudnik IT-ja vašega podjetja. Če so ti strežniki vloženi, morda ne boste pravočasno ugotovili. Vendar pa je še vedno več različnih korakov, da se zaščitite. Tukaj je nekaj najpomembnejših:

Uporabite povezavo HTTPS

Medtem ko je večina spletnih mest za prenos podatkov prek nezavarovanih povezav HTTP, se je v zadnjih letih marsikaj spremenilo. Zdaj večina spletnih strani uporablja povezave HTTPS kot obrambo pred spletnimi napadi. So nekoliko bolj zapleteni in stanejo več, a podjetja so ugotovila, da sta dodatni čas in stroški vredna. Prepričajte se, da lahko v URL-jih spletnih mest, ki jih obiščete, vidite »HTTPS« in zeleno ikono ključavnice. Če HTTPS ne vidite, ga dodajte ročno. Nato poskusite znova naložiti spletno mesto. Če je ključavnica vidna, to pomeni, da je vaša povezava zdaj zavarovana.

Če imate svoje spletno mesto in še vedno uporabljate HTTP, za nadgradnjo na protokol HTTPS uporabite potrdilo SSL / TLS. Tako boste vzpostavili varno povezavo med strežnikom in računalniki vaših strank. Ko nastavite povezavo HTTPS, preverite, ali so strežniki pravilno konfigurirani za dodatno zaščito.

Uporabite HSTS za dodatno varnost

Medtem ko so SSL / TLS certifikati pomemben korak za zaščito, hekerji še vedno najdejo načine, kako jih obiti. Tudi če vnesete zahtevo HTTPS, lahko napadalci zahtevo še vedno spremenijo v HTTP. To preprečuje, da bi šifriranje potekalo in vas pusti ranljive. Za dodatno varnost razmislite o uporabi direktive spletnega strežnika HTTP Strict Transport Security ali HSTS. Ta direktiva sili brskalnike, da se povežejo s spletnim mestom HTTPS in blokira vsebino s protokoli HTTP. Prav tako preprečuje, da bi napadalci lahko pridobivali informacije iz piškotkov vašega brskalnika.

Posodobite svoje sisteme in programe

Hekerji nenehno iščejo nove načine za poskus MITM napadov, razvijalci programske opreme pa pogosto posodabljajo programe za boj proti temu. Prepričajte se, da ste skrbni za posodabljanje svojih sistemov in programov. To vključuje vaš spletni brskalnik, naprave in vse aplikacije v računalnikih in pametnih telefonih. Izberite dober protivirusni program in ga redno posodabljajte, da boste zaščitili pred zlonamerno programsko opremo, ki jo lahko uporabljajo hekerji.

Bodite previdni pri brezžičnih omrežjih

To velja tako za vaše domače omrežje kot za javna omrežja Wi-Fi. Prepričajte se, da je vaš domači Wi-Fi zaščiten in zaščiten z geslom. Vaša uporabniška imena in gesla morajo biti močna, edinstvena in jih je težko uganiti.

Glede javnih omrežij Wi-Fi nadaljujte previdno. Najbolje je, da se izogibate povezavi z odprtimi omrežji, zlasti tistimi brez zaščite z geslom. Če morate uporabiti eno od teh omrežij, se izogibajte prijavi in ​​jih nikoli ne uporabljajte za dostop do finančnih računov.

Uporabite VPN

VPN povezavaKo dostopate do javnega omrežja Wi-Fi, morate za varovanje sebe in svojih podatkov uporabiti VPN. Namestitev VPN je izredno učinkovit način za varovanje podatkov. VPN ustvarjajo šifrirano povezavo iz javnega interneta ali omrežja Wi-Fi. To zavaruje podatke, ki jih pošiljate in prejemate, ko ste povezani z omrežjem Wi-Fi. Če je omrežje ogroženo, heker ne bo mogel videti, kaj počnete v spletu, če uporabljate VPN. To pomeni tudi, da ne bodo mogli dostopati do vaših poverilnic, finančnih podatkov in osebnih podatkov.

Končne misli

Skoraj vsakdo s spletno prisotnostjo je lahko tarča spletnega napada MITM. Ti napadi so v bistvu digitalna oblika prisluškovanja, kjer lahko hekerji ukradejo vaše osebne ali finančne podatke ali vas celo zavedejo pri prenosu denarja nanje.

Uporabniki interneta bi morali izvesti nekaj osnovnih korakov, da bi se zaščitili pred temi napadi. Ti vključujejo uporabo VPN-ja za javne povezave Wi-Fi in interneta, vedno uporabo protokola HTTPS in posodabljanje programske opreme v vseh vaših napravah. Medtem ko morda ne bo mogoče ustaviti vseh hekerjev, se lahko z uporabo takšnih varnostnih ukrepov zaščitite pred napadi MITM.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map