중간 공격에있는 남자 : 알아야 할 모든 것

사이버 보안 및 데이터 유출이 요즘 인기있는 주제이지만 많은 사람들이 온라인 활동을 안전하게 유지하기 위해 필요한 예방 조치를 취하지 않습니다. 이로 인해 MITM (Man-in-the-Middle) 공격 또는 MITM을 포함한 사이버 공격에 취약합니다. 그러나 MITM 공격은 정확히 무엇이며 어떻게 방지 할 수 있습니까? 이러한 종류의 사이버 공격 및 사이버 공격으로부터 자신을 보호하는 방법에 대해 자세히 알아 보려면 계속 읽으십시오.


중간 공격의 사람은 무엇입니까?

MITM (Man-in-the-Middle) 공격은 해커가 두 당사자 간의 통신을 가로채는 일종의 사이버 공격입니다. 이러한 종류의 공격은 전자 메일 교환, 소셜 미디어 메시징 또는 웹 사이트 방문과 같은 모든 유형의 온라인 통신을 대상으로 할 수 있습니다. 해커는 대화, 로그인 자격 증명 또는 재무 정보를 포함한 개인 데이터를 볼 수 있습니다. 또한 사용자 모르게 데이터를 보내고받을 수 있습니다. MITM 공격의 대상이되는 일부 온라인 상호 작용 유형은 금융 사이트, 공개 또는 개인 키와 관련된 연결 및 로그인이 필요한 사이트입니다..

이러한 공격에는 차단과 암호 해독의 두 단계가 있습니다. 가로 채기 단계에서 해커는받는 사람에게 도달하기 전에 네트워크를 통해 온라인 활동을 리디렉션합니다. 그러면 해커는 사용자 모르게 교환 한 모든 데이터를 볼 수 있습니다. 해커는 데이터에 액세스 한 후 해독이라는 프로세스를 사용하여 데이터를 해독합니다..

이러한 공격은 여러 가지 형태를 취할 수 있지만 다음은 일반적인 공격의 예입니다. 온라인 뱅킹 시스템을 사용하여 당좌 계좌를보고 싶다고 상상해보십시오. 사이트를 방문하여 로그인 정보를 입력하십시오. 그러나 당신이 모르는 것은 해커가 당신과 은행 사이트 사이에 자신을 삽입했다는 것입니다. 이는 해커가 로그인 자격 증명을보고 모든 재무 정보를보고 은행 계좌에 액세스 할 수 있음을 의미합니다..

중간 공격에서 사람의 다른 유형

외부 당사자가 MITM 공격을 시작할 수있는 다양한 방법이 있습니다. 공격이 수행되는 가장 일반적인 방법은 다음과 같습니다.

이메일 도용

비밀번호가있는 피싱 낚시이메일 하이재킹 공격에서 해커는 은행 및 금융 기관과 같은 조직의 이메일 계정을 대상으로합니다. 직원과 고객의 개인 계정에 액세스하여 거래를 모니터링합니다. 기회가 발생하면 은행의 이메일 주소를 사용하여 고객에게 자체 지침을 보냅니다. 이 지침을 따르면 고객은 실수로 은행 대신 공격자에게 돈을 보냅니다..

Wi-Fi 도청

MITM 공격의 또 다른 일반적인 유형은 Wi-Fi 도청입니다. 이 경우 공격자는 합법적 인 사운드 이름을 가진 Wi-Fi 주소를 설정합니다. 그런 다음 사용자가 Wi-Fi 네트워크에 연결하기를 기다립니다. 사용자가 Wi-Fi에 연결하면 해커는 기기에 액세스하고 활동을 모니터링하며 개인 데이터를 가로 챌 수 있습니다.

세션 도용

웹 사이트, 종종 은행 사이트에 로그인 할 때 세션 하이재킹 공격이 발생합니다. 세션은 사이트에 로그인 한 시간입니다. 이러한 세션은 종종 정보를 얻으려는 해커의 대상입니다. 공격자가 세션에 액세스 할 수있는 다양한 방법이 있지만 일반적인 방법은 브라우저 쿠키를 훔치는 것입니다. 이 쿠키는 로그인 자격 증명 및 온라인 활동과 같은 정보를 저장합니다. 쿠키를 도용하면 해커가 쉽게 계정에 로그인 할 수 있습니다.

IP 스푸핑

인터넷 프로토콜 (IP) 주소는 네트워크 장치를 식별하는 고유 번호입니다. 이 번호는 모든 온라인 활동과 연결되며 일종의 전자 반송 주소와 같은 기능을합니다. 중간자 (man-in-the-middle) 공격에서 해커는 IP 주소를 스푸핑하여 친숙한 웹 사이트와 상호 작용하고 있다고 생각할 수 있습니다. 실제로는 해커와 상호 작용하여 개인 정보에 대한 액세스 권한을 부여 할 수 있습니다..

DNS 스푸핑

DNS (Domain Name Server) 스푸핑은 사용자가 실제 웹 사이트처럼 보이도록 설계된 가짜 웹 사이트에 액세스해야하는 경우입니다. DNS 스푸핑의 대상인 경우 합법적 인 사이트를 방문하고 있다고 생각할 수 있습니다. 그러나 실제 사이트에서 트래픽을 우회하고 사용자 로그인 정보와 같은 데이터를 도용하려는 해커와 실제로 상호 작용하고 있습니다..

HTTPS 스푸핑

인터넷을 탐색하거나 온라인으로 비즈니스를 수행 할 때 종종 URL에 HTTPS가 표시됩니다. 이는 사이트가 안전하고 안전하게 사용할 수 있음을 나타냅니다. 이러한 사이트에는 보안을 유지하기위한 특별한 인증서 키가 있습니다. 그러나 가짜 인증서 키를 제공하는 해커가있어 브라우저가 사용자가 안전한 사이트를 방문하고 있다고 생각하도록 속입니다. 이것을 HTTPS 스푸핑이라고합니다. 해커는 보안되지 않은 웹 사이트로 사용자를 보내고 활동을 모니터링하고 개인 데이터에 액세스 할 수 있습니다.

MITM 공격으로부터 자신을 보호하는 방법

모든 인터넷 사용자는 MITM 공격의 대상이 될 수 있습니다. DNS 서버는 대부분 통제 할 수 없기 때문에 자신을 보호하기가 어려울 수 있습니다. 방문한 웹 사이트, ISP (Internet Service Provider) 또는 회사의 IT 부서와 같은 다른 당사자가 이러한 서버를 관리합니다. 이러한 서버가 해킹되면 시간을 알 수 없습니다. 그러나 여전히 자신을 보호하기 위해 취할 수있는 여러 가지 단계가 있습니다. 가장 중요한 것들은 다음과 같습니다.

HTTPS 연결 사용

대부분의 웹 사이트가 보안되지 않은 HTTP 연결을 통해 데이터를 전송하는 데 사용되었지만 최근에는 많은 부분이 변경되었습니다. 현재 대부분의 웹 사이트는 사이버 공격에 대한 방어 수단으로 HTTPS 연결을 사용합니다. 그것들은 설치가 조금 더 복잡하고 비용이 많이 들지만 회사는 여분의 시간과 비용이 가치가 있음을 발견했습니다. 방문한 사이트의 URL과 녹색 자물쇠 아이콘에“HTTPS”가 표시되는지 확인하십시오. HTTPS가 보이지 않으면 수동으로 추가하십시오. 그런 다음 사이트를 다시로드하십시오. 잠금 장치가 보이면 연결이 보호 된 것입니다..

자체 웹 사이트가 있고 여전히 HTTP를 사용하는 경우 SSL / TLS 인증서를 사용하여 HTTPS 프로토콜로 업그레이드하십시오. 그러면 서버와 고객의 컴퓨터가 안전하게 연결됩니다. HTTPS 연결을 설정 한 후 추가 보호를 위해 서버가 올바르게 구성되어 있는지 확인하십시오.

보안 강화를 위해 HSTS 사용

SSL / TLS 인증서는 사용자를 보호하는 중요한 단계이지만 해커는 여전히 인증서를 우회하는 방법을 찾을 수 있습니다. HTTPS 요청을 입력하더라도 공격자는 여전히 요청을 HTTP로 변경할 수 있습니다. 이렇게하면 암호화가 수행되지 않고 취약 해집니다. 보안을 강화하려면 웹 서버 지시문 인 HTTP Strict Transport Security 또는 HSTS를 사용하십시오. 이 지정 문은 브라우저가 HTTPS 사이트에 연결하도록하고 HTTP 프로토콜을 사용하여 컨텐츠를 차단합니다. 또한 공격자가 브라우저 쿠키에서 정보를 검색하지 못하게합니다..

시스템 및 프로그램을 최신 상태로 유지

해커들은 끊임없이 MITM 공격을 시도하는 새로운 방법을 모색하고 있으며 소프트웨어 개발자는 종종이 문제를 해결하기 위해 프로그램을 업데이트합니다. 시스템과 프로그램을 최신 상태로 유지하는 데 부지런해야합니다. 여기에는 웹 브라우저, 장치 및 컴퓨터와 스마트 폰의 모든 앱이 포함됩니다. 좋은 바이러스 백신 프로그램을 선택하고 해커가 사용할 수있는 맬웨어로부터 사용자를 보호 할 수 있도록 업데이트하십시오..

Wi-Fi 네트워크에주의하십시오

이것은 홈 네트워크와 공용 Wi-Fi 네트워크 모두에 적용됩니다. 가정의 Wi-Fi가 안전하고 암호로 보호되어 있는지 확인하십시오. 사용자 이름과 비밀번호는 강력하고 독특하며 추측하기 어려워 야합니다.

공용 Wi-Fi 네트워크는 신중하게 진행하십시오. 개방형 네트워크, 특히 비밀번호 보호 기능이없는 네트워크에 연결하지 않는 것이 가장 좋습니다. 이러한 네트워크 중 하나를 사용해야하는 경우 로그인을 피하고 금융 계정에 액세스하는 데 사용하지 마십시오.

VPN 사용

VPN 연결공용 Wi-Fi 네트워크에 액세스 할 때는 VPN을 사용하여 자신과 데이터를 안전하게 보호해야합니다. VPN을 설치하면 데이터를 안전하게 유지할 수 있습니다. VPN은 공용 인터넷 또는 Wi-Fi 네트워크에서 암호화 된 연결을 만듭니다. Wi-Fi 네트워크에 연결되어있는 동안주고받는 데이터를 보호합니다. 네트워크가 손상된 경우 해커는 VPN을 사용하는 경우 온라인에서 수행중인 작업을 볼 수 없습니다. 또한 로그인 자격 증명, 재무 데이터 및 개인 정보에 액세스 할 수 없습니다..

마지막 생각들

온라인 상태의 거의 모든 사람이 MITM 사이버 공격의 대상이 될 수 있습니다. 이러한 공격은 본질적으로 해커가 개인 또는 금융 데이터를 도용하거나 돈을 이체하도록 속일 수있는 디지털 방식의 도청입니다..

인터넷 사용자가 이러한 공격으로부터 자신을 보호하기 위해 취해야 할 몇 가지 기본 단계가 있습니다. 여기에는 공용 Wi-Fi 및 인터넷 연결을위한 VPN 사용, 항상 HTTPS 프로토콜 사용 및 모든 장치에서 소프트웨어 업데이트 유지가 포함됩니다. 모든 해커를 차단할 수는 없지만 이러한 예방 조치를 사용하면 MITM 공격으로부터 자신을 방어 할 수 있습니다.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me