การโจมตีของคนกลาง: ทุกสิ่งที่คุณต้องรู้

แม้ว่าการรักษาความปลอดภัยในโลกไซเบอร์และการละเมิดข้อมูลเป็นหัวข้อที่ได้รับความนิยมในทุกวันนี้ แต่หลาย ๆ คนไม่ได้ใช้มาตรการป้องกันที่จำเป็นเพื่อรักษาความปลอดภัยของกิจกรรมออนไลน์ สิ่งนี้ทำให้พวกเขาเสี่ยงต่อการโจมตีทางไซเบอร์รวมถึงการโจมตีจากคนกลางหรือ MITM แต่อะไรคือการโจมตีของ MITM และคุณจะป้องกันได้อย่างไร? อ่านต่อเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการโจมตีทางไซเบอร์เหล่านี้และวิธีป้องกันตนเองจากพวกเขา.


ผู้ชายในการโจมตีกลางคืออะไร?

การโจมตีจากคนกลางนั้นเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่แฮ็คเกอร์ดักการสื่อสารระหว่างทั้งสองฝ่าย การโจมตีประเภทนี้สามารถกำหนดเป้าหมายการสื่อสารออนไลน์ทุกประเภทเช่นการแลกเปลี่ยนอีเมลการส่งข้อความสื่อสังคมออนไลน์หรือแม้แต่การเยี่ยมชมเว็บไซต์ แฮกเกอร์สามารถดูข้อมูลส่วนตัวของคุณรวมถึงการสนทนาข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลทางการเงิน พวกเขายังสามารถส่งและรับข้อมูลโดยที่คุณไม่รู้ การโต้ตอบออนไลน์บางประเภทที่มักเป็นเป้าหมายของการโจมตีของ MITM คือไซต์ทางการเงินการเชื่อมต่อที่เกี่ยวข้องกับกุญแจสาธารณะหรือส่วนตัวและไซต์ที่ต้องมีการเข้าสู่ระบบ.

การโจมตีการสกัดกั้นและการถอดรหัสมีสองขั้นตอน ในช่วงการสกัดกั้นแฮกเกอร์จะเปลี่ยนเส้นทางกิจกรรมออนไลน์ของคุณผ่านเครือข่ายก่อนที่จะถึงฝ่ายที่ได้รับ แฮ็กเกอร์สามารถดูข้อมูลทั้งหมดที่คุณและผู้รับแลกเปลี่ยนได้โดยที่คุณไม่รู้ตัว หลังจากเข้าถึงข้อมูลแฮ็กเกอร์จะดำเนินการถอดรหัสโดยใช้กระบวนการที่เรียกว่าการถอดรหัส.

การโจมตีเหล่านี้มีหลายรูปแบบ แต่นี่คือตัวอย่างของรูปแบบทั่วไป ลองนึกภาพคุณต้องการดูบัญชีตรวจสอบของคุณโดยใช้ระบบธนาคารออนไลน์ คุณเยี่ยมชมเว็บไซต์และป้อนข้อมูลการเข้าสู่ระบบของคุณ แต่สิ่งที่คุณไม่ทราบก็คือแฮ็กเกอร์ได้แทรกตัวเขาเองระหว่างคุณกับเว็บไซต์ธนาคาร ซึ่งหมายความว่าแฮ็กเกอร์สามารถดูข้อมูลการเข้าสู่ระบบของคุณดูข้อมูลทางการเงินทั้งหมดของคุณและสามารถเข้าถึงบัญชีธนาคารของคุณ.

ประเภทต่าง ๆ ของมนุษย์ในการโจมตีตรงกลาง

มีหลายวิธีที่บุคคลภายนอกสามารถเปิดการโจมตี MITM ได้ ต่อไปนี้เป็นวิธีที่พบได้บ่อยที่สุดของการโจมตี:

ส่งอีเมลการไฮแจ็ค

ฟิชชิ่งฟิชชิ่งด้วยรหัสผ่านในการโจมตีด้วยการแย่งชิงทางอีเมลแฮ็กเกอร์กำหนดเป้าหมายบัญชีอีเมลขององค์กรเช่นธนาคารและสถาบันการเงิน พวกเขาเข้าถึงบัญชีส่วนบุคคลของพนักงานและลูกค้าและตรวจสอบธุรกรรม เมื่อมีโอกาสเกิดขึ้นพวกเขาจะใช้ที่อยู่อีเมลของธนาคารเพื่อส่งคำแนะนำของตัวเองให้กับลูกค้า โดยทำตามคำแนะนำเหล่านี้ลูกค้าส่งเงินของพวกเขาไปยังผู้โจมตีโดยไม่ตั้งใจแทนธนาคาร.

กำลังดักข้อมูล Wi-Fi

การโจมตี MITM ประเภททั่วไปอีกอย่างหนึ่งคือการดักฟัง Wi-Fi ในกรณีเหล่านี้ผู้โจมตีตั้งค่าที่อยู่ Wi-Fi ที่มีชื่อที่ถูกต้องตามกฎหมาย จากนั้นพวกเขารอให้ผู้ใช้เชื่อมต่อกับเครือข่าย Wi-Fi เมื่อผู้ใช้เชื่อมต่อกับ Wi-Fi แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ตรวจสอบกิจกรรมของพวกเขาและดักจับข้อมูลส่วนบุคคลของพวกเขา.

เซสชั่นหักหลัง

การโจมตีไฮแจ็คเซสชันจะเกิดขึ้นเมื่อคุณเข้าสู่เว็บไซต์ซึ่งมักจะเป็นเว็บไซต์ธนาคาร เซสชันคือระยะเวลาที่คุณใช้เข้าสู่ระบบของเว็บไซต์ เซสชันเหล่านี้มักถูกกำหนดเป้าหมายโดยแฮกเกอร์ที่ต้องการรับข้อมูลของคุณ มีหลายวิธีที่ผู้โจมตีสามารถเข้าถึงเซสชันของคุณได้ แต่วิธีการทั่วไปคือการขโมยคุกกี้เบราว์เซอร์ของคุณ คุกกี้เหล่านี้จัดเก็บข้อมูลเช่นข้อมูลรับรองการเข้าสู่ระบบของคุณและกิจกรรมออนไลน์ ด้วยการขโมยคุกกี้ของคุณแฮ็กเกอร์สามารถเข้าสู่บัญชีของคุณได้อย่างง่ายดาย.

การปลอมแปลง IP

ที่อยู่ Internet Protocol (IP) เป็นหมายเลขเฉพาะที่ระบุอุปกรณ์เครือข่าย หมายเลขนี้เชื่อมโยงกับกิจกรรมออนไลน์และฟังก์ชั่นทั้งหมดของคุณเช่นที่อยู่ส่งคืนทางอิเล็กทรอนิกส์ ในการโจมตีแบบกึ่งกลางแฮ็กเกอร์สามารถปลอมแปลงที่อยู่ IP เพื่อทำให้คุณคิดว่าคุณมีปฏิสัมพันธ์กับเว็บไซต์ที่คุ้นเคย ในความเป็นจริงคุณกำลังโต้ตอบกับแฮ็กเกอร์และอาจทำให้พวกเขาสามารถเข้าถึงข้อมูลส่วนตัวของคุณได้.

การปลอมแปลง DNS

การปลอมแปลงโดเมนเนมเซิร์ฟเวอร์ (DNS) คือเมื่อผู้ใช้ถูกบังคับให้เข้าถึงเว็บไซต์ปลอมที่ออกแบบมาให้ดูเหมือนจริง หากคุณเป็นเป้าหมายของการปลอมแปลง DNS คุณมีแนวโน้มที่จะเชื่อว่าคุณกำลังเยี่ยมชมเว็บไซต์ที่ถูกกฎหมาย แต่คุณกำลังโต้ตอบกับแฮ็กเกอร์ที่พยายามเบี่ยงเบนการเข้าชมจากเว็บไซต์จริงและขโมยข้อมูลเช่นข้อมูลเข้าสู่ระบบของผู้ใช้.

HTTPS การปลอมแปลง

เมื่อท่องอินเทอร์เน็ตหรือทำธุรกิจออนไลน์คุณมักจะเห็น HTTPS ใน URL สิ่งนี้บ่งชี้ว่าไซต์นั้นปลอดภัยและคุณสามารถใช้ได้อย่างปลอดภัย ไซต์เหล่านี้มีรหัสใบรับรองพิเศษเพื่อให้ปลอดภัย อย่างไรก็ตามมีแฮกเกอร์ที่ให้รหัสใบรับรองปลอมซึ่งหลอกให้เบราว์เซอร์คิดว่าคุณกำลังเยี่ยมชมไซต์ที่ปลอดภัย สิ่งนี้เรียกว่าการปลอมแปลง HTTPS แฮกเกอร์ส่งคุณไปยังเว็บไซต์ที่ไม่มีหลักประกันและสามารถติดตามกิจกรรมของคุณและเข้าถึงข้อมูลส่วนบุคคลของคุณ.

วิธีการป้องกันตนเองจากการโจมตีของ MITM

ผู้ใช้อินเทอร์เน็ตทุกคนสามารถเป็นเป้าหมายของการโจมตี MITM การปกป้องตัวคุณเองอาจเป็นเรื่องที่ท้าทายเพราะเซิร์ฟเวอร์ DNS ของคุณส่วนใหญ่อยู่นอกการควบคุมของคุณ ฝ่ายอื่น ๆ จัดการเซิร์ฟเวอร์เหล่านี้เช่นเว็บไซต์ที่คุณเยี่ยมชมผู้ให้บริการอินเทอร์เน็ต (ISP) หรือแผนกไอทีของ บริษัท ของคุณ หากเซิร์ฟเวอร์เหล่านี้ถูกแฮ็กคุณอาจไม่ทราบเวลา อย่างไรก็ตามยังมีอีกหลายขั้นตอนที่คุณสามารถป้องกันตัวเองได้ นี่คือบางส่วนที่สำคัญที่สุด:

ใช้การเชื่อมต่อ HTTPS

ในขณะที่เว็บไซต์ส่วนใหญ่ใช้ในการส่งข้อมูลผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย แต่มีการเปลี่ยนแปลงมากมายในช่วงไม่กี่ปีที่ผ่านมา ขณะนี้เว็บไซต์ส่วนใหญ่ใช้การเชื่อมต่อ HTTPS เพื่อป้องกันการโจมตีทางไซเบอร์ พวกเขาค่อนข้างซับซ้อนและเสียค่าใช้จ่ายในการตั้งค่า แต่ บริษัท ต่างๆพบว่าเวลาและค่าใช้จ่ายเพิ่มเติมนั้นคุ้มค่า ตรวจสอบให้แน่ใจว่าคุณเห็น“ HTTPS” ใน URL ของเว็บไซต์ที่คุณเข้าชมรวมถึงไอคอนล็อคสีเขียว หากคุณไม่เห็น HTTPS ให้เพิ่มด้วยตนเอง จากนั้นลองโหลดไซต์อีกครั้ง หากมองเห็นล็อคหมายความว่าการเชื่อมต่อของคุณปลอดภัยแล้ว.

หากคุณมีเว็บไซต์ของคุณเองและยังใช้ HTTP ให้ใช้ใบรับรอง SSL / TLS เพื่ออัปเกรดเป็นโปรโตคอล HTTPS สิ่งนี้จะสร้างการเชื่อมต่อที่ปลอดภัยระหว่างเซิร์ฟเวอร์ของคุณกับคอมพิวเตอร์ของลูกค้า เมื่อคุณตั้งค่าการเชื่อมต่อ HTTPS ของคุณตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณได้รับการกำหนดค่าอย่างถูกต้องสำหรับการป้องกันเพิ่มเติม.

ใช้ HSTS เพื่อเพิ่มความปลอดภัย

ในขณะที่ใบรับรอง SSL / TLS เป็นขั้นตอนสำคัญในการป้องกันตัวเองแฮกเกอร์ยังคงสามารถหาวิธีแก้ไขได้ แม้ว่าคุณจะพิมพ์คำขอ HTTPS ผู้โจมตียังสามารถเปลี่ยนคำขอเป็น HTTP ได้ วิธีนี้ช่วยป้องกันการเข้ารหัสและทำให้คุณมีช่องโหว่ เพื่อเพิ่มความปลอดภัยให้พิจารณาใช้เว็บเซิร์ฟเวอร์คำสั่ง HTTP Strict Transport Security หรือ HSTS คำสั่งนี้บังคับให้เบราว์เซอร์ของคุณเชื่อมต่อกับไซต์ HTTPS และบล็อกเนื้อหาโดยใช้โปรโตคอล HTTP นอกจากนี้ยังป้องกันไม่ให้ผู้โจมตีเรียกค้นข้อมูลจากคุกกี้ของเบราว์เซอร์ของคุณ.

ปรับปรุงระบบและโปรแกรมของคุณให้ทันสมัย

แฮกเกอร์มักจะหาวิธีใหม่ ๆ ในการพยายามโจมตี MITM และนักพัฒนาซอฟต์แวร์มักจะอัพเดตโปรแกรมเพื่อต่อสู้กับสิ่งนี้ ตรวจสอบให้แน่ใจว่าคุณมีความมุ่งมั่นในการทำให้ระบบและโปรแกรมของคุณทันสมัยอยู่เสมอ ซึ่งรวมถึงเว็บเบราว์เซอร์อุปกรณ์ของคุณและแอพใด ๆ ในคอมพิวเตอร์และสมาร์ทโฟนของคุณ ตรวจสอบให้แน่ใจว่าได้เลือกโปรแกรมป้องกันไวรัสที่ดีและปรับปรุงให้ดีขึ้นเพื่อปกป้องคุณจากมัลแวร์ที่แฮกเกอร์อาจใช้.

ระวังด้วยเครือข่าย Wi-Fi

สิ่งนี้ใช้ได้ทั้งเครือข่ายในบ้านและเครือข่าย Wi-Fi สาธารณะ ตรวจสอบให้แน่ใจว่า Wi-Fi ในบ้านของคุณปลอดภัยและได้รับการป้องกันด้วยรหัสผ่าน ชื่อผู้ใช้และรหัสผ่านของคุณควรแข็งแกร่งไม่ซ้ำใครและเดายาก.

สำหรับเครือข่าย Wi-Fi สาธารณะให้ดำเนินการด้วยความระมัดระวัง ควรหลีกเลี่ยงการเชื่อมต่อกับเครือข่ายเปิดโดยเฉพาะที่ไม่มีการป้องกันด้วยรหัสผ่าน หากคุณต้องการใช้หนึ่งในเครือข่ายเหล่านี้หลีกเลี่ยงการเข้าสู่ระบบและไม่เคยใช้พวกเขาในการเข้าถึงบัญชีการเงิน.

ใช้ VPN

การเชื่อมต่อ VPNเมื่อเข้าถึงเครือข่าย Wi-Fi สาธารณะคุณควรใช้ VPN เพื่อรักษาความปลอดภัยของตัวคุณเองและข้อมูลของคุณ การติดตั้ง VPN เป็นวิธีที่มีประสิทธิภาพอย่างมากในการรักษาความปลอดภัยให้กับข้อมูลของคุณ VPN สร้างการเชื่อมต่อที่เข้ารหัสจากอินเทอร์เน็ตสาธารณะหรือเครือข่าย Wi-Fi สิ่งนี้จะปกป้องข้อมูลที่คุณส่งและรับในขณะที่เชื่อมต่อกับเครือข่าย Wi-Fi หากเครือข่ายถูกแฮ็กเกอร์แฮกเกอร์จะไม่สามารถเห็นสิ่งที่คุณทำออนไลน์หากคุณใช้ VPN ซึ่งหมายความว่าพวกเขาจะไม่สามารถเข้าถึงข้อมูลรับรองการเข้าสู่ระบบข้อมูลทางการเงินและข้อมูลส่วนบุคคลของคุณได้.

ความคิดสุดท้าย

ทุกคนที่มีสถานะออนไลน์สามารถเป็นเป้าหมายของการโจมตีทางไซเบอร์ของ MITM การโจมตีเหล่านี้เป็นรูปแบบดิจิตอลของการดักฟังที่แฮกเกอร์สามารถขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงินของคุณหรือแม้แต่หลอกให้คุณโอนเงินให้พวกเขา.

มีขั้นตอนพื้นฐานที่ผู้ใช้อินเทอร์เน็ตควรดำเนินการเพื่อป้องกันตนเองจากการถูกโจมตีเหล่านี้ สิ่งเหล่านี้รวมถึงการใช้ VPN สำหรับ Wi-Fi สาธารณะและการเชื่อมต่ออินเทอร์เน็ตใช้โปรโตคอล HTTPS เสมอและปรับปรุงซอฟต์แวร์บนอุปกรณ์ทั้งหมดของคุณ แม้ว่ามันจะเป็นไปไม่ได้ที่จะหยุดยั้งแฮกเกอร์ทั้งหมด แต่คุณสามารถป้องกันตัวคุณเองจากการโจมตีของ MITM.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map