مرد در حملات میانه: هر آنچه شما باید بدانید

اگرچه امنیت سایبری و نقض داده ها این روزها موضوعات محبوب است ، بسیاری از افراد برای حفظ امنیت فعالیت های آنلاین خود ، اقدامات احتیاطی لازم را انجام نمی دهند. این امر باعث می شود آنها در برابر حملات سایبری آسیب پذیر باشند ، از جمله حملات در وسط یا MITM. اما حمله MITM دقیقاً چیست و چگونه می توانید از بروز آن جلوگیری کنید؟ در ادامه بخوانید تا در مورد این نوع حملات سایبری و چگونگی محافظت از خود در برابر آنها اطلاعات بیشتری کسب کنید.


مردی در حمله میانه چیست?

حمله انسان به وسط نوعی حمله سایبری است که در آن هکر ارتباط بین دو طرف را متوقف می کند. این نوع حملات می توانند هر نوع ارتباط آنلاین مانند تبادل ایمیل ، پیام رسان رسانه های اجتماعی یا حتی بازدید از وب سایت را هدف قرار دهند. هکر می تواند داده های خصوصی شما ، از جمله مکالمات ، اعتبار ورود به سیستم یا اطلاعات مالی را مشاهده کند. آنها همچنین می توانند داده های خود را بدون اطلاع شما ارسال و دریافت کنند. برخی از انواع تعامل آنلاین که اغلب اهداف حملات MITM هستند سایتهای مالی ، اتصالات مربوط به کلیدهای عمومی یا خصوصی و سایتهایی هستند که به ورود نیاز دارند.

دو مرحله برای این حملات وجود دارد ، رهگیری و رمزگشایی. در مرحله رهگیری ، هکرها فعالیت آنلاین شما را از طریق شبکه خود قبل از رسیدن به مهمانی گیرنده هدایت می کنند. پس از آن هکر می تواند تمام اطلاعات شما و گیرنده شما را بدون اطلاع شما مبادله کند. پس از دسترسی به داده ها ، هکر با استفاده از فرآیندی به نام رمزگشایی ، آن را رمزگشایی می کند.

این حملات می توانند اشکال مختلفی به وجود آورند ، اما در اینجا نمونه ای از موارد مشترک است. تصور کنید که می خواهید با استفاده از یک سیستم بانکی آنلاین ، حساب چک خود را مشاهده کنید. شما به سایت مراجعه می کنید و اطلاعات ورود به سیستم را وارد می کنید. اما آنچه شما نمی دانید این است که یک هکر خودش را بین سایت شما و سایت بانکی قرار داده است. این بدان معناست که هکر می تواند اعتبار ورود به سیستم را مشاهده کند ، تمام اطلاعات مالی شما را مشاهده کند و می تواند به حساب بانکی شما دسترسی پیدا کند.

انواع مختلف انسان در حملات میانه

روش های مختلفی وجود دارد که یک طرف خارجی می تواند حمله MITM را انجام دهد. در اینجا برخی از متداول ترین روش های انجام حملات آورده شده است:

ربودن ایمیل

فیشینگ Fishhook با رمز عبوردر حملات ربودن ایمیل ، یک هکر حساب های ایمیل سازمان هایی مانند بانک ها و موسسات مالی را هدف قرار می دهد. آنها به حساب های شخصی کارمندان و مشتریان دسترسی پیدا می کنند و بر معاملات نظارت می کنند. وقتی فرصت ایجاد شد ، آنها از آدرس ایمیل بانک برای ارسال دستورالعمل های خاص خود به مشتریان استفاده می کنند. با رعایت این دستورالعمل ها ، مشتریان ناخواسته پول خود را به جای بانک خود برای مهاجمین می فرستند.

استراق سمع Wi-Fi

نوع متداول حمله MITM استراق سمع Wi-Fi است. در این موارد ، مهاجمان آدرس Wi-Fi را تنظیم می کنند که دارای نام صدا قانونی است. سپس آنها منتظر هستند تا کاربران به شبکه Wi-Fi وصل شوند. پس از اتصال کاربران به Wi-Fi ، هکرها می توانند به دستگاههای خود دسترسی پیدا کنند ، بر فعالیت آنها نظارت کنند و داده های شخصی خود را رهگیری کنند.

جلسه ربودن

هنگام ورود به یک وب سایت ، اغلب یک سایت بانکی ، حمله ربودن جلسه انجام می شود. یک جلسه دوره زمانی است که شما در سایت صرف می کنید. این جلسات اغلب توسط هکرهایی که می خواهند اطلاعات شما را بدست آورند مورد هدف قرار می گیرند. روش های مختلفی وجود دارد که یک مهاجم می تواند به جلسه شما دسترسی داشته باشد ، اما یک روش معمول با سرقت کوکی های مرورگر شما است. این کوکی ها اطلاعاتی مانند اطلاعات ورود به سیستم و فعالیت آنلاین را ذخیره می کنند. با سرقت کوکی های شما ، یک هکر می تواند به راحتی وارد حساب شما شود.

IP Spoofing

یک آدرس اینترنتی پروتکل اینترنت (IP) یک شماره منحصر به فرد است که یک دستگاه شبکه را مشخص می کند. این شماره با کلیه فعالیت های آنلاین و عملکردهای شما مانند نوعی آدرس بازگشت الکترونیکی مرتبط است. در حملات وسط ، یک هکر می تواند یک آدرس IP را جعل کند تا فکر کند شما با یک وب سایت آشنا در تعامل هستید. در واقعیت ، شما در حال تعامل با هکر هستید و احتمالاً به آنها می توانید به اطلاعات خصوصی خود دسترسی پیدا کنید.

دزدگیر DNS

کلاهبرداری از Domain Name Server (DNS) وقتی کاربر مجبور می شود به وب سایت جعلی دسترسی داشته باشد که به گونه ای طراحی شده باشد که شبیه یک وب سایت واقعی باشد. اگر هدف کلاهبرداری DNS هستید ، به احتمال زیاد باور دارید که از یک سایت قانونی بازدید می کنید. اما شما در واقع در حال تعامل با هکری هستید که سعی در هدایت ترافیک از سایت واقعی و سرقت داده هایی مانند اطلاعات ورود کاربر دارد.

HTTPS کلاهبرداری

هنگام مرور اینترنت یا مشاغل آنلاین ، اغلب HTTPS را در URL مشاهده خواهید کرد. این نشان می دهد که سایت امن است و می توانید با خیال راحت از آن استفاده کنید. این سایت ها دارای کلید مجوز ویژه برای ایمن نگه داشتن آنها هستند. با این حال ، هکرهایی هستند که یک کلید گواهی جعلی را ارائه می دهند که مرورگر شما را در فکر بازدید از سایت ایمن ترغیب می کند. این به عنوان کلاهبرداری HTTPS معروف است. هکر شما را به یک وب سایت ناامن می فرستد و می تواند بر فعالیت شما نظارت کند و به اطلاعات شخصی شما دسترسی پیدا کند.

چگونه می توان خود را از حملات MITM محافظت کرد

هر کاربر اینترنتی می تواند هدف حمله MITM باشد. محافظت از خود می تواند چالش برانگیز باشد زیرا سرورهای DNS شما تا حد زیادی خارج از کنترل شما هستند. سایر طرفها این سرورها مانند وب سایتهایی که بازدید می کنید ، ارائه دهنده خدمات اینترنت شما (ISP) یا بخش فناوری اطلاعات شرکت شما مدیریت می کنند. اگر این سرورها هک شده اند ، ممکن است به موقع متوجه نشوید. با این وجود ، هنوز چندین مرحله مختلف برای محافظت از خود انجام دهید. در اینجا مهمترین موارد ذکر شده است:

از اتصال HTTPS استفاده کنید

در حالی که بیشتر وب سایتها برای انتقال داده ها از طریق اتصالات HTTP نا امن استفاده می کردند ، در سالهای اخیر تغییرات زیادی تغییر کرده است. اکنون ، اکثر وب سایت ها از اتصالات HTTPS به عنوان دفاع در برابر حملات سایبری استفاده می کنند. آنها کمی پیچیده تر هستند و هزینه بیشتری برای راه اندازی دارند ، اما شرکت ها دریافتند که وقت و هزینه اضافی ارزش آن را دارد. مطمئن شوید که می توانید “HTTPS” را در URL های سایتهایی که بازدید می کنید ، و همچنین یک نماد قفل سبز مشاهده کنید. اگر HTTPS را نمی بینید ، آن را به صورت دستی اضافه کنید. سپس سعی کنید سایت را بارگیری مجدد کنید. اگر قفل قابل مشاهده باشد ، این بدان معنی است که اتصال شما اکنون امن شده است.

اگر وب سایت خود را دارید و هنوز هم از HTTP استفاده می کنید ، از یک گواهی SSL / TLS برای ارتقاء پروتکل HTTPS استفاده کنید. این یک ارتباط مطمئن بین سرور و رایانه های مشتریان شما ایجاد می کند. هنگامی که اتصال HTTPS خود را تنظیم کردید ، مطمئن شوید که سرورهای شما برای محافظت بیشتر به درستی پیکربندی شده اند.

برای امنیت بیشتر از HSTS استفاده کنید

در حالی که گواهینامه های SSL / TLS یک گام مهم برای محافظت از خود است ، هکرها هنوز هم می توانند راه هایی برای یافتن اطراف خود پیدا کنند. حتی اگر درخواست HTTPS را تایپ کنید ، مهاجمان هنوز می توانند درخواست را به HTTP تغییر دهند. این مانع از رمزگذاری می شود و شما را آسیب پذیر می کند. برای امنیت بیشتر ، از دستورالعمل سرور وب HTTP Strict Transport Security یا HSTS استفاده کنید. این بخشنامه مرورگرهای شما را مجبور می کند به سایت HTTPS وصل شوند و محتوا را با استفاده از پروتکل های HTTP مسدود کنید. همچنین از بازیابی اطلاعات از کوکی های مرورگر شما جلوگیری می کند.

سیستم ها و برنامه های خود را به روز نگه دارید

هکرها مرتباً روشهای جدیدی را برای تلاش برای حملات MITM می دانند و توسعه دهندگان نرم افزار معمولاً برنامه هایی را برای مبارزه با این موضوع به روز می کنند. اطمینان حاصل کنید که در به روز نگه داشتن سیستم ها و برنامه های خود کوشا هستید. این شامل مرورگر وب ، دستگاه های شما و هر برنامه دیگری در رایانه ها و تلفن های هوشمند شما می شود. حتماً یک برنامه آنتی ویروس مناسب را انتخاب کرده و آن را به روز کنید و همچنین از شما در برابر بدافزارهایی که ممکن است هکرها استفاده کنند محافظت کنید.

با شبکه های Wi-Fi مراقب باشید

این هم برای شبکه خانگی شما و هم برای شبکه های Wi-Fi عمومی است. اطمینان حاصل کنید که Wi-Fi خانه شما ایمن بوده و از رمز عبور محافظت می کند. نام کاربری و کلمه عبور شما باید قوی ، منحصر به فرد و حدس زدن دشوار باشد.

در مورد شبکه های عمومی Wi-Fi ، با احتیاط عمل کنید. بهتر است از اتصال به شبکه های باز ، به ویژه آنهایی که محافظت از رمز عبور ندارند جلوگیری کنید. اگر نیاز به استفاده از یکی از این شبکه ها دارید ، از ورود به سیستم خودداری کنید و هرگز از آنها برای دسترسی به حساب های مالی استفاده نکنید.

از VPN استفاده کنید

اتصال VPNهنگام دسترسی به یک شبکه عمومی Wi-Fi ، باید از VPN استفاده کنید تا خود و داده های خود را ایمن نگه دارید. نصب VPN روشی بسیار مؤثر برای ایمن نگه داشتن اطلاعات است. VPN ها اتصال رمزگذاری شده ای را از طریق اینترنت عمومی یا شبکه Wi-Fi ایجاد می کنند. این داده ای را که هنگام اتصال به شبکه Wi-Fi ارسال می کنید و دریافت می کند ، تضمین می کند. اگر شبکه به خطر بیفتد ، یک هکر قادر به دیدن کارهایی که می توانید بصورت آنلاین انجام دهید در صورت استفاده از VPN نیست. این همچنین بدان معنی است که آنها قادر به دسترسی به اطلاعات ورود به سیستم ، اطلاعات مالی و اطلاعات شخصی شما نخواهند بود.

افکار نهایی

تقریبا هر کسی با حضور آنلاین می تواند هدف حمله سایبری MITM باشد. این حملات در واقع نوعی دیجیتالی از استراق سمع است که هکرها می توانند اطلاعات شخصی یا مالی شما را به سرقت برده و یا حتی شما را برای انتقال پول به آنها فریب دهند..

برخی اقدامات اساسی وجود دارد که کاربران اینترنت باید برای محافظت از خود در برابر این حملات انجام دهند. این موارد شامل استفاده از VPN برای ارتباطات عمومی Wi-Fi و اینترنت ، همیشه با استفاده از پروتکل HTTPS و بروزرسانی نرم افزار در تمام دستگاه های شما است. در حالی که ممکن است متوقف کردن همه هکرها امکان پذیر نباشد ، با استفاده از اقدامات احتیاطی مانند این می توانید از خود در برابر حملات MITM دفاع کنید.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me