Orta hücumlardakı insan: Bilməlisiniz hər şey

Kiber təhlükəsizlik və məlumat pozuntuları bu günlərdə populyar mövzular olsa da, bir çox insanlar onlayn fəaliyyətlərinin təhlükəsizliyini təmin etmək üçün lazımi tədbirləri görmürlər. Bu, onları insan hücumları və ya MITM-lər daxil olmaqla kiberhücumlara həssas edir. Bəs MITM hücumu nədir və bunun qarşısını necə ala bilərsiniz? Bu cür kiberhücumlar və onlardan özünüzü necə qorumaq barədə daha çox məlumat əldə etmək üçün oxuyun.


Orta Hücumda İnsan nədir?

Orta səviyyəli bir hücum, bir haker iki tərəf arasındakı ünsiyyəti pozduğu bir növ kiberhücumdur. Bu cür hücumlar, e-poçt mübadiləsi, sosial media mesajlaşması və ya veb sayt ziyarətləri kimi hər hansı bir onlayn ünsiyyət növünü hədəfə ala bilər. Hacker söhbətlər, giriş etimadnaməsi və ya maliyyə məlumatları daxil olmaqla şəxsi məlumatlarınızı görə bilər. Onlar sizin məlumatınız olmadan məlumat göndərə və qəbul edə bilərlər. Tez-tez MITM hücumlarının hədəfi olan onlayn qarşılıqlı əlaqələrin bəzi növləri maliyyə saytları, açıq və ya şəxsi açarlarla əlaqələr və giriş tələb edən saytlardır..

Bu hücumların, tutulma və şifrənin açılmasının iki mərhələsi var. Tutulma mərhələsində, hakerlər onlayn fəaliyyətinizi qəbul edən tərəfə çatmadan öz şəbəkələri ilə yönləndirir. Bundan sonra haker sizin və alıcınızın mübadilə etdiyiniz bütün məlumatları sizin xəbəriniz olmadan görə bilər. Məlumatları əldə etdikdən sonra, hacker şifrəni açmaq üçün bir proses istifadə edərək onu açmağa davam edəcəkdir.

Bu hücumlar bir çox fərqli formada ola bilər, ancaq burada ümumi bir nümunə var. Onlayn bank sistemindən istifadə edərək yoxlama hesabınızı görmək istədiyinizi düşünün. Sayta daxil olub giriş məlumatınızı daxil edirsiniz. Ancaq bilmirsən ki, bir haker özünü sizinlə bank saytı arasında yerləşdirib. Bu, haker giriş etimadnamənizi, bütün maliyyə məlumatlarınızı görə biləcəyinizi və bank hesabınıza daxil ola biləcəyinizi göstərir.

Orta Hücumlarda İnsanın Müxtəlif Tipləri

Bir kənar tərəfin bir MITM hücumunu başlatmasının müxtəlif yolları var. Hücumların ən çox yayılmış üsullarından bəziləri:

E-poçt qaçırma

Şifrə ilə FishhookE-poçt qaçırma hücumlarında bir haker bank və maliyyə qurumları kimi təşkilatların elektron poçt hesablarını hədəf alır. Onlar işçilərin və müştərilərin şəxsi hesablarına daxil olur və əməliyyatları izləyirlər. Fürsət yarandıqda, müştərilərə öz təlimatlarını göndərmək üçün bankın e-poçt ünvanından istifadə edirlər. Bu göstərişlərə riayət etməklə müştərilər bilə-bilə pullarını təcavüzkarlara bankının əvəzinə göndərirlər.

Wi-Fi qulaq asmaq

MITM hücumunun daha bir yaygın növü Wi-Fi qulaq asmaqdır. Bu hallarda təcavüzkarlar qanuni səslənmə adı olan bir Wi-Fi ünvanı qurdular. Sonra istifadəçilərin Wi-Fi şəbəkəsinə qoşulmasını gözləyirlər. İstifadəçilər Wi-Fi-ya qoşulduqdan sonra, hakerlər cihazlarına daxil ola, fəaliyyətlərini izləyə və şəxsi məlumatlarını ələ keçirə bilərlər.

Sessiya Qaçırma

Bir seans qaçırma hücumu bir veb saytına, əksər hallarda bir bank saytına girdiyiniz zaman baş verir. Bir seans sayta girdiyiniz müddətdir. Bu seanslar tez-tez məlumatlarınızı əldə etmək istəyən hakerlər tərəfindən hədəfə alınır. Təcavüzkarın seansınıza daxil olmasının müxtəlif yolları var, lakin ümumi bir üsul brauzerinizin çerezlərini oğurlamaqdır. Bu çərəzlər giriş məlumatlarınızı və onlayn fəaliyyətiniz kimi məlumatları saxlayır. Cookiesinizi oğurlamaqla bir haker asanlıqla hesabınıza daxil ola bilər.

IP ərköyünlük

İnternet Protokolu (IP) ünvanı bir şəbəkə cihazını təyin edən unikal bir nömrədir. Bu nömrə, bütün onlayn fəaliyyətlərinizə və bir növ elektron qayıdış ünvanı kimi fəaliyyətlərinizə bağlıdır. Orta səviyyəli hücumlarda bir hacker, tanış bir veb sayt ilə ünsiyyət qurduğunuzu düşünmək üçün bir IP ünvanı poza bilər. Əslində, hakerlə əlaqə qurursunuz və bəlkə də onlara şəxsi məlumatlarınızı əldə edə bilərsiniz.

DNS Spoofing

Domain Name Server (DNS) ləkələmə, istifadəçinin əslinə bənzəmək üçün hazırlanmış saxta veb saytına girməyə məcbur olduqda. DNS ləkələməyin hədəfisinizsə, ehtimal ki, qanuni sayta baş çəkdiyinizə inanırsınız. Ancaq əslində saytı trafikdən yayındırmaq və istifadəçi giriş məlumatları kimi məlumatları oğurlamağa çalışan bir hakerlə əlaqə qurursunuz..

HTTPS Spoofing

İnternetə baxarkən və ya onlayn bir iş apararkən, URL-də HTTPS-ni tez-tez görəcəksiniz. Bu saytın etibarlı olduğunu göstərir və təhlükəsiz istifadə edə bilərsiniz. Bu saytların təhlükəsizliyini təmin etmək üçün xüsusi bir sertifikat açarı var. Ancaq brauzerinizi etibarlı bir sayta girdiyinizi düşünərək saxta sertifikat açarı təqdim edən hakerlər var. Bu HTTPS ləkələmək kimi tanınır. Haker sizi təminatsız veb sayta göndərir və fəaliyyətinizi izləyə və şəxsi məlumatlarınızı əldə edə bilər.

MITM hücumlarından necə qorunmaq olar

İstənilən internet istifadəçisi MITM hücumunun hədəfi ola bilər. DNS serverləriniz əsasən nəzarətinizdən kənar olduğundan özünüzü qorumaq çətin ola bilər. Digər tərəflər bu serverləri, məsələn, ziyarət etdiyiniz veb saytları, İnternet Xidmət Provayderinizi (İSP) və ya şirkətinizin İT şöbəsini idarə edir. Bu serverlər hack edilmişdirsə, vaxtında tapa bilməyəcəksiniz. Ancaq özünüzü qorumaq üçün ata biləcəyiniz bir sıra fərqli addımlar hələ də var. Ən vaciblərindən bəziləri:

Bir HTTPS bağlantısından istifadə edin

Əksər veb saytlar məlumatları etibarlı HTTP əlaqələri üzərindən ötürmək üçün istifadə edilsə də, son illərdə çox şey dəyişdi. İndi əksər saytlar HTTPS əlaqələrini kiberhücumlardan müdafiə kimi istifadə edirlər. Bunlar bir az daha mürəkkəbdir və qurmaq daha baha başa gəlir, lakin şirkətlər əlavə vaxt və xərcin buna dəyər olduğunu tapdılar. Ziyarət etdiyiniz saytların URL-lərində “HTTPS” -i, eləcə də yaşıl bir kilid nişanını görə biləcəyinizdən əmin olun. HTTPS-ni görmürsənsə, əl ilə əlavə edin. Sonra saytı yenidən yükləməyə çalışın. Kilid görünsə, bu bağlantınızın indi etibarlı olduğunu bildirir.

Öz veb saytınız varsa və hələ də HTTP istifadə edirsinizsə, HTTPS protokoluna yüksəltmək üçün SSL / TLS Sertifikatından istifadə edin. Bu, serverinizlə müştərilərin kompüterləri arasında etibarlı bir əlaqə yaradacaqdır. HTTPS bağlantınızı qurduqdan sonra serverlərinizin əlavə qoruma üçün düzgün qurulduğundan əmin olun.

Əlavə təhlükəsizlik üçün HSTS istifadə edin

SSL / TLS sertifikatları özünüzü qorumaq üçün vacib bir addım olsa da, hakerlər hələ də ətraflarında olmağın yollarını tapa bilərlər. Bir HTTPS sorğusunu yazsanız da, təcavüzkarlar hələ də sorğunu HTTP-yə dəyişə bilərlər. Bu şifrələmənin baş verməsinin qarşısını alır və sizi həssas vəziyyətə salır. Əlavə təhlükəsizlik üçün, HTTP sərt nəqliyyat təhlükəsizliyi və ya HSTS direktivindən istifadə etməyi düşünün. Bu təlimat brauzerlərinizi HTTPS saytına qoşulmağa və HTTP protokollarından istifadə edərək məzmunu blok etməyə məcbur edir. Bununla yanaşı, təcavüzkarların brauzerinizin çerezlərindən məlumat almalarının qarşısını alır.

Sistemlərinizi və proqramlarınızı bu günə qədər saxlayın

Hakerlər daim MITM hücumlarına cəhd etmək üçün yeni üsullar tapırlar və proqram təminatçıları buna qarşı mübarizə aparmaq üçün proqramları tez-tez yeniləyirlər. Sistemlərinizi və proqramlarınızı yeniləməyə çalışdığınızdan əmin olun. Buraya veb brauzeriniz, cihazlarınız və kompüterlərinizdə və smartfonlardakı hər hansı bir tətbiq daxildir. Hackerlərin istifadə edə biləcəyi zərərli proqramlardan qorumaq üçün yaxşı bir antivirus proqramı seçdiyinizə və onu yeniləməsinə əmin olun.

Wi-Fi şəbəkələri ilə diqqətli olun

Bu həm ev şəbəkəniz, həm də ictimai Wi-Fi şəbəkələrinizə aiddir. Evinizdəki Wi-Fi-nin etibarlı və parol ilə qorunduğundan əmin olun. İstifadəçi adlarınız və şifrələriniz güclü, unikal və təxmin etmək çətindir.

İctimai Wi-Fi şəbəkələrinə gəlincə, ehtiyatla davam edin. Xüsusilə şifrə qorunması olmayan şəbəkələrə qoşulmamaq yaxşıdır. Bu şəbəkələrdən birini istifadə etməlisinizsə, girişdən çəkinin və heç vaxt maliyyə hesablarına daxil olmaq üçün istifadə etməyin.

Bir VPN istifadə edin

VPN bağlantısıİctimai Wi-Fi şəbəkəsinə girərkən özünüzü və məlumatlarınızı qorumaq üçün VPN istifadə etməlisiniz. Bir VPN quraşdırmaq, məlumatlarınızı qorumaq üçün son dərəcə təsirli bir yoldur. VPN-lər ictimai internetdən və ya Wi-Fi şəbəkəsindən şifrəli əlaqə yaradırlar. Bu, Wi-Fi şəbəkəsinə qoşulduqda göndərdiyiniz və aldığınız məlumatları təmin edir. Şəbəkə pozulmuşsa, bir haker bir VPN istifadə edirsinizsə, onlayn etdiyinizi görə bilməyəcəkdir. Bu həm də giriş məlumatlarınızı, maliyyə məlumatlarınızı və şəxsi məlumatlarınızı əldə edə bilməyəcəyiniz deməkdir.

Final Düşüncələr

Faktiki olaraq bir onlayn varlığı olan hər kəs MITM kiberhücumunun hədəfi ola bilər. Bu hücumlar, hackerlərin şəxsi və ya maliyyə məlumatlarınızı oğurlaya biləcəyi və ya hətta pulu onlara ötürmək üçün aldatdıqları yerdən qulaq asmağın rəqəmsal bir formasıdır..

İnternet istifadəçilərinin bu hücumlardan qorunması üçün bəzi əsas addımları var. Bunlara ictimai Wi-Fi və internet bağlantısı üçün VPN istifadə etmək, həmişə HTTPS protokolundan istifadə etmək və bütün cihazlarınızda proqramı yeniləmək daxildir. Bütün hakerləri dayandırmaq mümkün olmasa da, bu kimi tədbirlərdən istifadə edərək özünüzü MITM hücumlarından qoruya bilərsiniz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map