Njeriu në sulmet e mesme: gjithçka që duhet të dini

Megjithëse siguria në internet dhe shkeljet e të dhënave janë tema të njohura këto ditë, shumë njerëz nuk marrin masat e nevojshme për t’i mbajtur aktivitetet e tyre në internet të sigurta. Kjo i lë ata të prekshëm nga sulmet kibernetike, përfshirë sulmet nga njeriu në mes ose MITM. Por çfarë është saktësisht një sulm MITM, dhe si mund ta parandaloni një? Lexoni më tej për të mësuar më shumë rreth këtyre llojeve të sulmeve në internet dhe se si të mbroheni prej tyre.


Farë është një burrë në sulmin e mesëm?

Një sulm njeri-në mes është një lloj sulmi kibernetik ku një haker përgjon komunikimin midis dy palëve. Këto lloj sulmesh mund të synojnë çdo lloj komunikimi në internet, siç janë shkëmbimet e postës elektronike, mesazhet në media sociale, apo edhe vizitat në uebfaqe. Hakeri mund të shikojë të dhënat tuaja private, duke përfshirë bisedat, letrat kredenciale të hyrjes ose informacionin financiar. Ata gjithashtu mund të dërgojnë dhe marrin të dhëna pa dijeninë tuaj. Disa lloje të ndërveprimeve në internet që shpesh janë shënjestra të sulmeve MITM janë faqet financiare, lidhjet që përfshijnë çelësat publik ose privat, dhe faqet që kërkojnë hyrje.

Ka dy faza për këto sulme, përgjimi dhe deshifrimi. Në fazën e përgjimit, hakerat ridrejtojnë aktivitetin tuaj online përmes rrjetit të tyre përpara se të arrijë në palën pritëse. Hakeri mund të shohë të gjitha të dhënat që ju dhe marrësi juaj i këmbejnë pa dijeninë tuaj. Pas hyrjes në të dhëna, hakeri do të vazhdojë ta deshifrojë atë duke përdorur një proces të quajtur deshifrim.

Këto sulme mund të marrin forma të ndryshme, por këtu është një shembull i një të zakonshme. Imagjinoni që dëshironi të shihni llogarinë tuaj të kontrollit duke përdorur një sistem bankar në internet. Ju vizitoni sitin dhe shkruani informacionin tuaj të hyrjes. Por ajo që nuk e dini është se një haker ka futur veten midis jush dhe faqes bankare. Kjo do të thotë që hakeri mund të shohë kredencialet tuaja të hyrjes, të shikojë të gjitha informacionet tuaja financiare dhe të mund të hyjë në llogarinë tuaj bankare.

Lloje të ndryshme të njeriut në sulmet e mesme

Ekzistojnë një larmi mënyrash që një palë e jashtme mund të nisë një sulm MITM. Këtu janë disa nga mënyrat më të zakonshme që kryhen sulmet:

Rrëmbimi i postës elektronike

Phishing Fishhook me fjalëkalimNë sulmet e rrëmbimit të postës elektronike, një haker shënjon llogaritë e postës elektronike të organizatave si bankat dhe institucionet financiare. Ata fitojnë qasje në llogaritë personale të punonjësve dhe klientëve dhe monitorojnë transaksionet. Kur të krijohet mundësia, ata përdorin adresën e postës elektronike të bankës për të dërguar udhëzimet e tyre për klientët. Duke ndjekur këto udhëzime, klientët pa dashje ua dërgojnë paratë e tyre sulmuesve në vend të bankës së tyre.

Përgjim Wi-Fi

Një lloj tjetër i zakonshëm i sulmit MITM është përgjimi Wi-Fi. Në këto raste, sulmuesit vendosën një adresë Wi-Fi që ka një emër të ligjshëm tingëllues. Pastaj ata presin që përdoruesit të lidhen me rrjetin Wi-Fi. Pasi përdoruesit të lidhen me Wi-Fi, hakerat mund të përdorin pajisjet e tyre, të monitorojnë veprimtarinë e tyre dhe të përgjojnë të dhënat e tyre personale.

Rrëmbimi i seancës

Një sulm rrëmbimi i seancave bëhet kur hyni në një faqe në internet, shpesh në një sit bankar. Një seancë është periudha e kohës që keni kaluar të regjistruar në sit. Këto seanca shpesh janë në shënjestër të hakerave që duan të marrin informacionin tuaj. Ka mënyra të ndryshme që një sulmues mund të hyjë në seancën tuaj, por një metodë e zakonshme është duke vjedhur cookies e shfletuesit tuaj. Këto cookie ruajnë informacione të tilla si letrat kredenciale për hyrjen tuaj dhe aktivitetin në internet. Duke vjedhur cookie-t tuaja, një haker mund të futet lehtësisht në llogarinë tuaj.

Spoof IP

Një adresë e Protokollit të Internetit (IP) është një numër unik që identifikon një pajisje të rrjetit. Ky numër është i lidhur me të gjithë veprimtarinë dhe funksionet tuaja në internet si një lloj adresë elektronike të kthimit. Në sulmet njeri-në-mes, një haker mund të prish një adresë IP për t’ju bërë të mendoni se jeni duke bashkëvepruar me një faqe në internet të njohur. Në realitet, ju jeni duke bashkëvepruar me hakerin, dhe ndoshta mund t’uu jepni atyre mundësinë e informacionit tuaj privat.

DNS Spoofing

Përdorimi i serverit të emrave të domeneve (DNS) është kur një përdorues detyrohet të hyjë në një uebfaqe të rreme që është krijuar për tu dukur si një e vërtetë. Nëse jeni shënjestra e mashtrimit të DNS, ka të ngjarë të besoni se po vizitoni një sit të ligjshëm. Por në fakt po bashkëveproni me një haker i cili po përpiqet të devijojë trafikun nga faqja aktuale dhe të vjedhë të dhëna si informacione për hyrjen e përdoruesit.

HTTPS Spoofing

Kur shfletoni internetin ose bëni biznes në internet, shpesh do të shihni HTTPS në URL. Kjo tregon që faqja është e sigurt dhe ju mund ta përdorni atë në mënyrë të sigurtë. Këto faqe kanë një çelës të veçantë çertifikate për t’i mbajtur ato të sigurta. Sidoqoftë, ka hakerë që sigurojnë një çelës të certifikatës së rreme që mashtron shfletuesin tuaj duke menduar se po vizitoni një sit të sigurt. Kjo njihet si mashtrim HTTPS. Hakeri ju dërgon në një faqe në internet të pasigurt dhe mund të monitorojë aktivitetin tuaj dhe të hyni në të dhënat tuaja personale.

Si të mbroheni nga sulmet e MITM

Do përdorues i internetit mund të jetë shënjestra e një sulmi MITM. Mbrojtja e vetvetes mund të jetë sfiduese sepse serverët tuaj DNS janë kryesisht jashtë kontrollit tuaj. Palë të tjera menaxhojnë këta serverë, të tilla si faqet e internetit që vizitoni, Ofruesin e Shërbimit tuaj të Internetit (ISP) ose departamentin e IT të kompanisë suaj. Nëse këta serverë janë hakuar, mund të mos i zbuloni me kohë. Sidoqoftë, ka ende një numër hapash të ndryshëm që mund të ndërmerrni për të mbrojtur veten. Këtu janë disa nga ato më të rëndësishmet:

Përdorni një lidhje HTTPS

Ndërsa shumica e faqeve të internetit përdorën për të transmetuar të dhëna mbi lidhje HTTP të pasigurta, shumë ka ndryshuar vitet e fundit. Tani, shumica e faqeve të internetit përdorin lidhjet HTTPS si mbrojtje kundër sulmeve në internet. Ato janë pak më të komplikuara dhe kushtojnë më shumë për tu vendosur, por kompanitë kanë zbuluar se koha dhe kostoja shtesë ia vlen. Sigurohuni që mund të shihni “HTTPS” në URL-të e vendeve që vizitoni, si dhe një ikonë të bllokimit të gjelbër. Nëse nuk e shihni HTTPS, shtojeni manualisht. Pastaj provoni të ngarkoni përsëri faqen. Nëse bllokimi është i dukshëm, kjo do të thotë që lidhja juaj tani është e siguruar.

Nëse keni faqen tuaj të internetit dhe ende përdorni HTTP, përdorni një Certifikatë SSL / TLS për të përmirësuar protokollin HTTPS. Kjo do të krijojë një lidhje të sigurt midis serverit tuaj dhe kompjuterëve të klientëve tuaj. Pasi të vendosni lidhjen tuaj HTTPS, sigurohuni që serverët tuaj të jenë konfiguruar saktë për mbrojtje të shtuar.

Përdorni HSTS për Sigurinë e Shtuar

Ndërsa Certifikatat SSL / TLS janë një hap i rëndësishëm për të mbrojtur veten, hakerat ende mund të gjejnë mënyra për t’u marrë rreth tyre. Edhe nëse shkruani një kërkesë HTTPS, sulmuesit ende mund të ndryshojnë kërkesën në HTTP. Kjo parandalon ndodhjen e kriptimit dhe ju lë të prekshëm. Për siguri të shtuar, merrni parasysh përdorimin e direktivës së serverit në internet HTTP Strikt Transportit të Sigurisë ose HSTS. Kjo direktivë i detyron shfletuesit tuaj të lidhen me sitin HTTPS dhe bllokojnë përmbajtjen duke përdorur protokolet HTTP. Ai gjithashtu parandalon sulmuesit të marrin informacionin nga cookies e shfletuesit tuaj.

Mbajini Sistemet dhe Programet tuaja Azhurnuar

Hakerët po zbulojnë vazhdimisht mënyra të reja për të provuar sulmet MITM dhe zhvilluesit e softuerëve shpesh azhurnojnë programe për të luftuar këtë. Sigurohuni që të jeni të kujdesshëm në mbajtjen e azhurnimit të sistemeve dhe programeve tuaja. Kjo përfshin shfletuesin tuaj të internetit, pajisjet tuaja dhe çdo aplikacion në kompjuterët tuaj dhe smartphone. Sigurohuni që të zgjidhni një program të mirë antivirus dhe ta mbani atë të azhurnuar, si dhe për t’ju mbrojtur kundër malware që hakerat mund të përdorin.

Jini të kujdesshëm me rrjetet Wi-Fi

Kjo vlen si për rrjetin tuaj në shtëpi ashtu edhe për rrjetet publike Wi-Fi. Sigurohuni që Wi-Fi i shtëpisë tuaj të jetë i sigurt dhe i mbrojtur me fjalëkalim. Emrat e përdoruesve dhe fjalëkalimet tuaja duhet të jenë të forta, unike dhe të vështira për t’u guess.

Sa për rrjetet publike Wi-Fi, vazhdoni me kujdes. Shtë më së miri të shmangni lidhjen me rrjetet e hapura, veçanërisht ato pa mbrojtje të fjalëkalimit. Nëse keni nevojë të përdorni njërën nga këto rrjete, mos harroni që të regjistroheni dhe mos i përdorni kurrë ato për të hyrë në llogaritë financiare.

Përdorni një VPN

Lidhja VPNKur të përdorni një rrjet publik Wi-Fi, duhet të përdorni një VPN për të mbajtur veten dhe të dhënat tuaja të sigurta. Instalimi i një VPN është një mënyrë jashtëzakonisht efektive për të mbajtur të sigurta të dhënat tuaja. VPN krijojnë një lidhje të koduar nga një rrjet publik në internet ose rrjet Wi-Fi. Kjo siguron të dhënat që dërgoni dhe merrni ndërsa jeni të lidhur me rrjetin Wi-Fi. Nëse rrjeti është i komprometuar, një haker nuk do të jetë në gjendje të shohë çfarë po kryeni në internet nëse përdorni një VPN. Kjo gjithashtu do të thotë se ata nuk do të jenë në gjendje të hyjnë në kredencialet tuaja të hyrjes, të dhënat financiare dhe informacionin personal.

Mendimet përfundimtare

Praktikisht kushdo që ka një prani në internet mund të jetë shënjestra e një sulmi në internet MITM. Këto sulme janë në thelb një formë dixhitale e përgjimit, ku hakerat mund të vjedhin të dhënat tuaja personale ose financiare, apo edhe t’ju mashtrojnë në transferimin e parave tek ata.

Ekzistojnë disa hapa themelorë që përdoruesit e internetit duhet të ndërmarrin në mënyrë që të mbrohen nga këto sulme. Këto përfshijnë përdorimin e një VPN për Wi-Fi publike dhe lidhje interneti, gjithmonë duke përdorur protokollin HTTPS dhe mbajtjen e azhurnuar të softuerit në të gjitha pajisjet tuaja. Ndërsa mund të mos jetë e mundur të ndaloni të gjithë hakerat, duke përdorur masa paraprake si këto ju mund të mbroheni kundër sulmeve MITM.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map