Մարդը միջին հարձակման մեջ. Այն ամենը, ինչ դուք պետք է իմանաք

Թեև այս օրերին կիբերանվտանգությունն ու տվյալների խախտումը հանրաճանաչ թեմաներ են, շատ մարդիկ չեն ձեռնարկում անհրաժեշտ նախազգուշական միջոցներ ՝ իրենց առցանց գործողությունները անվտանգ պահելու համար: Սա նրանց թույլ է տալիս խոցելի լինել կիբերհարձակումներից, ներառյալ `միջնաժամկետ հարձակումները կամ MITM- ները: Բայց ի՞նչն է MITM հարձակումը, և ինչպե՞ս կարող եք կանխել դա: Կարդացեք այս մասին ՝ ավելին իմանալու այս տեսակի կիբերհարձակումների մասին և ինչպես պաշտպանվել դրանցից.


Ինչ է մարդը միջին հարձակման մեջ?

Մարդու միջնադարյան հարձակումը մի տեսակ կիբերհարձակում է, որտեղ հակերը խանգարում է հաղորդակցվել երկու կողմերի միջև: Այսպիսի հարձակումները կարող են հասցեական լինել ցանկացած տեսակի առցանց հաղորդակցության, ինչպիսիք են էլփոստի փոխանակումը, սոցիալական լրատվամիջոցների հաղորդագրությունները կամ նույնիսկ կայքի այցելությունները: Հաքերը կարող է դիտել ձեր անձնական տվյալները, ներառյալ խոսակցությունները, մուտքի հավատարմագրերը կամ ֆինանսական տեղեկատվությունը: Նրանք կարող են նաև տվյալներ ուղարկել և ստանալ առանց ձեր գիտելիքների: Առցանց փոխազդեցությունների որոշ տեսակներ, որոնք հաճախ MITM- ի հարձակումների թիրախ են, ֆինանսական կայքեր են, հասարակական կամ մասնավոր բանալիների ներգրավմամբ կապեր և մուտքեր պահանջող կայքեր:.

Այս հարձակումների երկու փուլ կա ՝ ընդհատում և կոտրում: Ընդհատման փուլում հակերները ձեր ցանցի միջոցով վերահղում են ձեր առցանց գործունեությունը, նախքան այն հասնում է ստացող կողմին: Հետո հաքերը կարող է տեսնել ձեր և ստացողի բոլոր փոխանակած տվյալները ՝ առանց ձեր գիտելիքների: Տվյալները մուտք գործելուց հետո հաքերը կշարունակի վերծանել այն ՝ օգտագործելով գործընթաց, որը կոչվում է գաղտնագրում.

Այս հարձակումները կարող են շատ տարբեր ձևեր ունենալ, բայց ահա ընդհանուր օրինակի օրինակ: Պատկերացրեք, որ ցանկանում եք դիտել ձեր հաշվեկշռային հաշիվը ՝ օգտագործելով առցանց բանկային համակարգ: Դուք այցելում եք կայք և մուտքագրեք ձեր մուտքի տեղեկատվությունը: Բայց այն, ինչ դուք չգիտեք, այն է, որ հակեր իրեն մուտք է գործել ձեր և բանկային կայքի միջև: Սա նշանակում է, որ հակերը կարող է տեսնել ձեր մուտքի հավատարմագրերը, դիտել ձեր բոլոր ֆինանսական տեղեկատվությունը և կարող է մուտք ունենալ ձեր բանկային հաշիվ.

Մարդու տարբեր տեսակներ միջին հարձակումներում

Արտաքին կողմը կարող է իրականացնել MITM գրոհի տարբեր եղանակներ: Ահա հարձակումների ամենատարածված եղանակներից մի քանիսը.

Էլ. Փոստով առևանգում

Ֆիշինգ Fishhook- ը գաղտնաբառովԷլ.փոստի առևանգման դեպքերի դեպքում հակերը թիրախավորում է այնպիսի կազմակերպությունների էլփոստի հաշիվները, ինչպիսիք են բանկերը և ֆինանսական հաստատությունները: Նրանք օգտվում են աշխատողների և հաճախորդների անձնական հաշիվներից և վերահսկում են գործարքները: Երբ հնարավորություն է ստեղծվում, նրանք օգտագործում են բանկի էլ.փոստի հասցեն ՝ հաճախորդներին իրենց ցուցումները ուղարկելու համար: Այս հրահանգներին հետևելով ՝ հաճախորդները անզգուշորեն իրենց բանկի փոխարեն իրենց գումարները փոխանցում են հարձակվողներին.

Wi-Fi գաղտնալսում

MITM հարձակման մեկ այլ սովորական տեսակ է Wi-Fi գաղտնալսումը: Այս դեպքերում հարձակվողները ստեղծել են Wi-Fi հասցե, որն ունի լեգիտիմ հնչող անուն: Այնուհետև նրանք սպասում են, որ օգտվողները միանան Wi-Fi ցանցին: Օգտագործողները միացնելով Wi-Fi- ին, հակերները կարող են մուտք գործել իրենց սարքեր, վերահսկել իրենց գործունեությունը և ընդհատել իրենց անձնական տվյալները.

Նիստի առևանգում

Նստաշրջանի առևանգման հարձակում է տեղի ունենում, երբ մուտք եք գործում կայք, հաճախ `բանկային կայք: Նիստն այն ժամանակահատվածն է, որը դուք անցկացնում եք կայքում: Այս նստաշրջանները հաճախ թիրախավորված են հաքերների կողմից, ովքեր ցանկանում են ստանալ ձեր տեղեկատվությունը: Հարձակվողը կարող է մուտք գործել ձեր նստաշրջան տարբեր եղանակներ, բայց սովորական մեթոդ է ձեր զննարկչի բլիթները գողանալը: Այս բլիթները պահպանում են այնպիսի տեղեկություններ, ինչպիսիք են ձեր մուտքի հավատարմագրերը և առցանց գործողությունները: Ձեր cookie- ները գողանալով ՝ հակեր կարող է հեշտությամբ մուտք գործել ձեր հաշիվ.

IP խաբեություն

Ինտերնետային արարողակարգի (IP) հասցեն եզակի համար է, որը նույնացնում է ցանցային սարքը: Այս համարը կապված է ձեր առցանց գործողությունների հետ և գործում է ՝ որպես մի տեսակ էլեկտրոնային վերադարձման հասցե: Մարդու միջնադարյան գրոհներում հակեր կարող է փչացնել IP հասցեն ՝ ձեզ կարծելու համար, որ շփվում եք ծանոթ կայքի հետ: Իրականում դուք շփվում եք հաքերների հետ և, հնարավոր է, նրանց հնարավորություն եք տալիս օգտվել ձեր անձնական տեղեկություններից.

DNS խաբեություն

Դոմենի անուն սերվերի (DNS) փչացումը այն դեպքում, երբ օգտագործողը ստիպված է մուտք գործել կեղծ կայք, որը նախատեսված է իրական տեսք ունենալու համար: Եթե ​​դուք DNS- ի խաբեության թիրախ եք, հավանաբար կհավատաք, որ այցելում եք օրինական կայք: Բայց դուք իրականում շփվում եք հակերների հետ, ով փորձում է շեղել երթևեկությունը իրական կայքից և գողանալ տվյալներ ՝ օգտագործողի մուտքի մասին տեղեկությունների նման.

HTTPS- ի խաբեություն

Ինտերնետը զննելիս կամ ինտերնետում բիզնես վարելիս URL- ում հաճախ կտեսնեք HTTPS: Սա ցույց է տալիս, որ կայքը անվտանգ է, և դուք կարող եք օգտագործել այն անվտանգ: Այս կայքերն ունենան հատուկ սերտիֆիկացման բանալին ՝ դրանք ապահով պահելու համար: Այնուամենայնիվ, կան հակերներ, որոնք ապահովում են կեղծ վկայագրի բանալին, որը խաբում է ձեր զննարկիչը մտածելու, որ այցելում եք անվտանգ կայք: Սա հայտնի է որպես HTTPS- ի խարդախություն: Հաքերը ձեզ ուղարկում է անապահով կայք և կարող է վերահսկել ձեր գործունեությունը և մուտք գործել ձեր անձնական տվյալներ.

Ինչպե՞ս պաշտպանվել ձեզ MITM- ի հարձակումներից

Internetանկացած ինտերնետ օգտագործող կարող է լինել MITM հարձակման թիրախ: Ինքներդ ձեզ պաշտպանելը կարող է դժվար լինել, քանի որ ձեր DNS սերվերները հիմնականում ձեր վերահսկողությունից դուրս են: Մյուս կողմերը կառավարում են այս սերվերները, ինչպիսիք են ձեր այցելած կայքերը, ձեր ինտերնետային ծառայություններ մատուցողը (ISP) կամ ձեր ընկերության ՏՏ բաժինը: Եթե ​​այս սերվերները հակերված են, գուցե ժամանակին չես պարզել: Այնուամենայնիվ, դեռ կան մի շարք տարբեր քայլեր, որոնք կարող եք ձեռնարկել ինքներդ ձեզ պաշտպանելու համար: Ահա ամենակարևորները.

Օգտագործեք HTTPS միացում

Չնայած կայքերի մեծամասնությունը նախկինում տվյալների փոխանցում էր անապահով HTTP կապերի վերաբերյալ, վերջին տարիներին շատ բան է փոխվել: Այժմ շատ կայքեր օգտագործում են HTTPS կապերը `որպես պաշտպանություն կիբերհարձակումներից: Դրանք մի փոքր ավելի բարդ են և ավելի շատ ծախսեր են ստեղծելու համար, բայց ընկերությունները պարզել են, որ հավելյալ ժամանակը և ծախսը արժե դրան: Համոզվեք, որ կարող եք տեսնել «HTTPS» – ը ձեր այցելած կայքերի URL- ներում, ինչպես նաև կանաչ կողպման պատկերակ: Եթե ​​չեք տեսնում HTTPS- ը, այն ձեռքով ավելացրեք: Այնուհետև փորձեք վերբեռնել կայքը: Եթե ​​կողպեքը տեսանելի է, դա նշանակում է, որ ձեր կապն այժմ ապահովված է.

Եթե ​​ունեք ձեր սեփական վեբ կայք և դեռ օգտագործում եք HTTP, ապա օգտագործեք SSL / TLS վկայագիր ՝ HTTPS արձանագրությանը թարմացնելու համար: Սա կստեղծի անվտանգ կապ ձեր սերվերի և ձեր հաճախորդների համակարգիչների միջև: Ձեր HTTPS կապը տեղադրելուց հետո համոզվեք, որ ձեր սերվերները ճիշտ կազմաձևված են ՝ հավելյալ պաշտպանության համար.

Օգտագործեք HSTS ՝ ավելացված անվտանգության համար

Մինչ SSL / TLS վկայագրերը կարևոր քայլ են ձեզ պաշտպանելու համար, հակերները դեռ կարող են գտնել դրանց շուրջը գտնելու եղանակներ: Նույնիսկ եթե մուտքագրեք HTTPS հարցում, հարձակվողները դեռ կարող են փոխել հարցումը HTTP: Դա կանխում է գաղտնագրումը և թույլ է տալիս ձեզ խոցելի: Լրացուցիչ անվտանգության համար հաշվի առեք, որ օգտագործեք վեբ սերվերի հրահանգ HTTP Strict Transport Security կամ HSTS: Այս հրահանգը ձեր զննարկիչներին ստիպում է միանալ HTTPS կայքին և արգելափակում պարունակությունը ՝ օգտագործելով HTTP արձանագրությունները: Այն նաև խանգարում է հարձակվողներին ձեր զննարկչի cookie- ի տեղեկությունները ստանալուց.

Շարունակեք ձեր համակարգերն ու ծրագրերը

Հակերները անընդհատ պարզում են MITM- ի գրոհները փորձելու նոր եղանակները, և ծրագրավորողներ մշակողները հաճախ թարմացնում են դրա դեմ պայքարի ծրագրերը: Համոզվեք, որ ջանասեր եք ձեր համակարգերն ու ծրագրերը թարմացնելու մասին: Սա ներառում է ձեր վեբ զննարկիչը, ձեր սարքերը և ձեր համակարգիչների և սմարթֆոնների ցանկացած ծրագրեր: Համոզվեք, որ ընտրել լավ հակավիրուսային ծրագիր և այն թարմացնել, ինչպես նաև պաշտպանել ձեզ չարագործներից, որոնք կարող են օգտագործել հակերները.

Զգուշացեք Wi-Fi ցանցերից

Սա վերաբերում է ինչպես ձեր տնային ցանցին, այնպես էլ հանրային Wi-Fi ցանցերին: Համոզվեք, որ ձեր տան Wi-Fi- ն ապահովված է և գաղտնաբառով պաշտպանված: Ձեր անունները և գաղտնաբառերը պետք է լինեն ուժեղ, եզակի և դժվար է կռահել.

Ինչ վերաբերում է հանրային Wi-Fi ցանցերին, ապա զգուշացեք: Լավագույնն է խուսափել բաց ցանցերին միանալուց, հատկապես ՝ առանց գաղտնաբառի պաշտպանության: Եթե ​​Ձեզ անհրաժեշտ է օգտագործել այս ցանցերից մեկը, խուսափեք մուտք գործելուց և երբեք մի օգտագործեք դրանք ֆինանսական հաշիվներ մուտք գործելու համար.

Օգտագործեք VPN

VPN կապՀասարակ Wi-Fi ցանց մուտք գործելիս դուք պետք է օգտագործեք VPN ՝ ձեզ և ձեր տվյալները անվտանգ պահելու համար: VPN- ի տեղադրումը ձեր տվյալների անվտանգ պահպանման ծայրաստիճան արդյունավետ միջոց է: VPN- ները կոդավորված կապ են ստեղծում հանրային ինտերնետից կամ Wi-Fi ցանցից: Սա ապահովում է ձեր ուղարկած և ստացված տվյալները Wi-Fi ցանցին միացված լինելիս: Եթե ​​ցանցը վնասազերծված է, ապա հակեր չի կարողանա տեսնել, թե ինչ եք անում առցանց, եթե VPN եք օգտագործում: Սա նաև նշանակում է, որ նրանք չեն կարողանա մուտք գործել ձեր մուտքի հավատարմագրերը, ֆինանսական տվյալները և անձնական տեղեկությունները.

Վերջնական մտքեր

Իրականում ցանկացած առցանց առցանց առկայություն կարող է դառնալ MITM կիբերհարձակումի թիրախը: Այս գրոհները, ըստ էության, գաղտնալսման թվային ձև են, որտեղ հակերները կարող են գողանալ ձեր անձնական կամ ֆինանսական տվյալները, կամ նույնիսկ խաբել ձեզ գումար փոխանցելու համար:.

Կան մի քանի հիմնական քայլեր, որոնք պետք է կատարեն ինտերնետ օգտագործողները, որպեսզի պաշտպանվեն իրենց այս հարձակումներից: Դրանք ներառում են VPN օգտագործել հանրային Wi-Fi և ինտերնետային կապերի համար, միշտ օգտագործել HTTPS արձանագրություն և պահպանել ծրագրաշարը ձեր բոլոր սարքերում: Չնայած հնարավոր չէ կանգնեցնել բոլոր հակերներին, դրանց նման նախազգուշական միջոցներ գործադրելով ՝ կարող եք պաշտպանվել MITM- ի հարձակումներից.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me