Windows

Kā pasargāt no uzbrukumiem Man-In-The-Middle?

Tā kā arvien pieaug jaunu tehnoloģiju attīstība, mēs redzam, ka kibernoziedznieki pastiprina savu spēli, radot jaunus paņēmienus personas datu nozagšanai. Lieki piebilst, ka nekad nav viegli saglabāt mūsu informācijas drošību tiešsaistē. Lai gan ir uzbrukumi, kas indivīdiem nodara minimālu kaitējumu, finanšu datu bāzēs un populārās vietnēs joprojām notiek plaši pārkāpumi. Kibernoziedznieki izmantos man-in-the-middle (MITM) uzbrukumus, lai lietotāja datorā instalētu savu ļaunprātīgo programmatūru.

Mums ir svarīgi saprast, kā viņi darbojas, lai pasargātu sevi no šādiem uzbrukumiem. Šajā amatā mēs iemācīsim, kā pasargāt sevi no uzbrukumiem cilvēkam. Mēs parādīsim šīs hakeru tehnikas būtību, lai jūs nekļūtu par nenojaušo upuri.

Kas ir MITM uzbrukumi?

Tiek saukti arī par “brigādes brigādes uzbrukumiem”. Cilvēka uzbrukumi ir hakeru paņēmieni, kurus kibernoziedznieki izmanto, lai pārliecinātu divas puses veidot savstarpēju autentifikāciju. Uzbrucēji simulē drošu tiešsaistes vidi un iet starp divām pusēm, liekot viņiem uzskatīt, ka viņi tieši sazinās savā starpā, izmantojot privātu savienojumu. Visu laiku uzbrucēji kontrolē visu sarunu.

Kā jau minējām, šī metode var būt veiksmīga tikai tad, kad uzbrucējs ir izveidojis savstarpēju autentifikāciju starp abām pusēm. Mūsdienās ir kriptogrāfijas protokoli, kas īpaši izstrādāti, lai aizsargātu lietotājus no MITM uzbrukumiem. Parasti jābūt pieejamam SSL (Secure Sockets Layer) protokolam, lai viena vai abas puses varētu nodrošināt savstarpēji uzticamu sertifikācijas iestādi.

Kā darbojas MITM uzbrukumi?

Būtībā uzbrukums cilvēkam vidū ir noklausīšanās. Tam nepieciešami trīs spēlētāji:

  1. Upuris - mērķa lietotājs.
  2. Uzņēmums - likumīga finanšu iestāde, datu bāze vai vietne.
  3. Cilvēks vidū - kibernoziedznieks, kurš mēģinās pārtvert abu pušu saziņu.

Parādīsim jums piemēru tam, kā darbojas MITM uzbrukumi. Upuris no savas bankas saņem e-pastu, kas parādās kā īsts ziņojums. Ziņojumā teikts, ka cietušajam jāpiesakās savā kontā, lai apstiprinātu savu kontaktinformāciju. Protams, e-pasta iekšpusē būs saite, uz kuras cietušajam ir jānoklikšķina. Tie tiks novirzīti uz vietni, kas simulē viņu bankas faktiskās vietnes izskatu. Domājot, ka viņi atrodas likumīgā finanšu vietnē, upuris iesniegs savus pieteikšanās akreditācijas datus. Realitāte ir tāda, ka viņi nodod savu sensitīvo informāciju “cilvēkam pa vidu”.

No otras puses, kibernoziedznieki var arī izmantot slikti aizsargātu vai nenodrošinātu Wi-Fi maršrutētāju, lai pārtvertu upura saziņu. Viņi var izmantot maršrutētāju, izmantojot ļaunprātīgas programmas. Tas, ko viņi darīs, būs konfigurēt savu klēpjdatoru kā Wi-Fi tīklāju, izvēloties nosaukumu, ko parasti izmanto sabiedriskās vietās, piemēram, kafejnīcās un lidostās. Ja lietotājs izveido savienojumu ar šo ļaunprātīgo maršrutētāju, lai piekļūtu tirdzniecības vai banku vietnēm, uzbrucējs izmantos viņu akreditācijas datus vēlākai izmantošanai.

Kādi ir iespējamie aizsardzības pasākumi pret MITM uzbrukumiem?

Ir daudz rīku, kas pieejami MITM uzbrukumu veikšanai. Tātad ir jēga veikt pasākumus, lai aizsargātu sevi, savus savienojumus un datus. Šeit ir daži padomi, kā pasargāt sevi no uzbrukumiem cilvēkam:

  1. Vienmēr pārbaudiet, vai apmeklēto vietņu adresēs ir “https”.
  2. Izvairieties tieši pieslēgties publiskajiem Wi-Fi maršrutētājiem. Ja iespējams, izmantojiet virtuālo privāto tīklu (VPN), kas var šifrēt jūsu interneta savienojumu.
  3. Esiet piesardzīgs attiecībā uz pikšķerēšanas e-pastiem, kas prasa atjaunināt pieteikšanās akreditācijas datus vai paroles. Izvairieties no klikšķināšanas uz saitēm e-pastos. Vislabāk ir manuāli ierakstīt vietnes adresi, nevis to sasniegt, noklikšķinot uz saitēm no iesūtnes.
  4. Lielākā daļa uzbrukumu tiek veikti, izmantojot ļaunprātīgu programmatūru. Kā tādu mēs iesakām instalēt Auslogics Anti-Malware. Šis rīks var viegli noteikt sīkfailus, kas izseko jūsu darbību un apkopo jūsu datus. Tas pat skenēs jūsu pārlūkprogrammas paplašinājumus, novēršot datu noplūdi. Tas identificēs ļaunprātīgus priekšmetus, par kuru pastāvēšanu jūs nekad neuzskatīsit, nodrošinot jūsu tiešsaistes darbību drošību un drošību.

Vai varat ieteikt citas metodes, kā pasargāt sevi no MITM uzbrukumiem?

Dalieties ar savām idejām zemāk esošajos komentāros!