03/29/2024

Ce sunt atacurile Man-in-the-Middle și cum să le preveniți?

Instanțele de atacuri cibernetice au fost în creștere.

Necesitatea de a te educa cu privire la securitatea cibernetică nu a fost niciodată mai mare. Acestea fiind spuse, numai 20,7% dintre site-uri web folosesc HTTP Strict Transport Security chiar și astăzi. Majoritatea site-urilor web rămân vulnerabile la o serie de atacuri cibernetice, cum ar fi atacul „man-in-the-middle” (MITM).

Atacurile MITM permit făptuitorilor să asculte cu urechea comunicarea dintre un utilizator și o aplicație, făcându-i să pară că comunicarea decurge așa cum ar trebui. Obiectivul unui atac MITM este de a colecta informații valoroase, care pot include parolele sau detaliile cardului de credit. Informațiile dumneavoastră pot fi utilizate pentru o serie de activități ilegale, cum ar fi inițierea de transferuri neautorizate de fonduri și furtul de identitate.

Cum funcționează un atac de tip Man-in-the-Middle?

Ori de câte ori doriți să deschideți o pagină web, introduceți o adresă URL și apăsați Enter. Cu toate acestea, un set de alte procese apar pe backend atunci când faceți acest lucru. Dispozitivul dvs. trimite o instrucțiune către serverul site-ului web prin intermediul routerului dvs., iar serverul răspunde cu informații relevante și le trimite dispozitivului dvs. prin router.

Acest proces permite atacatorilor MITM să vă fure informațiile. În unele cazuri, atacatorii pot chiar să manipuleze informațiile. De exemplu, atacatorul vă poate redirecționa către o altă pagină web creată pentru a vă colecta informațiile.

Wi-Fi-ul public este mai vulnerabil la atacurile MITM decât routerul de acasă. O rețea deschisă este în mod inerent mai puțin sigură, deoarece trebuie să permită accesul tuturor din raza sa, spre deosebire de routerul dvs. de acasă care restricționează accesul doar la câțiva utilizatori autorizați.

  12 Cel mai bun software de gestionare a serviciilor de teren pentru a rula afacerea fără probleme

Deci, cum folosesc atacatorii MITM Wi-Fi-ul public în avantajul lor?

Atacatorii folosesc instrumente pentru a scana defecte și vulnerabilități pentru a căuta o modalitate de a compromite routerul. Atacatorul încearcă apoi să intercepteze și să decripteze datele transmise în rețea. Există câteva moduri de a face acest lucru. Sniffing-ul, de exemplu, implică desfășurarea de instrumente pentru a inspecta pachetele și a extrage informații din datele necriptate.

Tipuri de atacuri de tip Man-in-the-Middle

Există mai multe modalități prin care un atacator poate obține controlul dispozitivului dvs. Următoarele sunt cele mai comune tipuri de atacuri MITM.

#1. Falsificarea IP

Toate dispozitivele se conectează la internet folosind o adresă de protocol de internet (IP). Gândiți-vă la o adresă IP ca la ceva similar cu numărul blocat pentru adresa dvs. de acasă. Un atacator ar putea falsifica o adresă IP și te poate face să crezi ca și cum ai comunica cu un site web sau cu o persoană, permițându-le să-ți intercepteze datele.

#2. Spoofing DNS

Falsificarea DNS (Domain Name Server) implică modificarea înregistrării unui site web în cadrul unui DNS. Acest lucru conduce utilizatorul la un site web fals. Fără să-și dea seama de acest lucru, utilizatorul interacționează cu site-ul web așa cum ar face-o în mod normal, iar atacatorul încearcă să colecteze acreditările de conectare în acest proces.

#3. Ascultarea Wi-Fi

Atacatorii pot configura o rețea Wi-Fi falsă și pot da rețelei un nume care pare legitim, poate un nume al unui magazin din apropiere. Când cineva se conectează la rețea, atacatorul monitorizează activitatea utilizatorului pentru a intercepta informații despre cardul de credit, parole și alte informații valoroase.

#4. Deturnarea e-mailurilor

Infractorii cibernetici pot obține uneori acces la adresa de e-mail a unei bănci sau instituții financiare. Atacatorii monitorizează tranzacțiile unui client și apoi falsifică adresa de e-mail a băncii pentru a trimite un set de instrucțiuni. Când utilizatorul urmează aceste instrucțiuni, în esență îi predă atacatorului informațiile bancare.

  Cum să faci diapozitive verticale în PowerPoint

#5. Spoofing HTTPS

HTTPS (și nu HTTP) este un semn distinctiv al unui site web securizat. Un simbol de lacăt însoțește un site web HTTPS în partea stângă a adresei URL a site-ului web. HTTPS stabilește o conexiune criptată între dvs. și serverul site-ului web, ceea ce înseamnă că nu poate fi deturnat. Cu toate acestea, atacatorii par să fi găsit o soluție.

Ei creează un alt site web identic cu o ușoară modificare a adresei URL. De exemplu, ar putea înlocui o literă din numele de domeniu original cu un caracter din alfabetul chirilic sau alte caractere non-ASCII. Când un utilizator încearcă să viziteze un site web autentic printr-un link, site-ul fals al atacatorului colectează date de la utilizator.

Cele mai bune practici pentru prevenirea atacurilor de tip Man-in-the-Middle

S-ar putea să vă simțiți descurajat să utilizați Wi-Fi-ul public cu totul, având în vedere riscul unui atac cibernetic. Sincer, nu este o idee rea. Atâta timp cât aveți acces la date celulare, nu aveți nevoie de Wi-Fi public. Dacă aveți nevoie de acces la internet pe laptop, creați un hotspot. Doar asigurați-vă că utilizați protocoale de securitate adecvate, astfel încât nimeni să nu poată obține acces neautorizat la rețeaua dvs.

Cu toate acestea, dacă datele celulare nu sunt o opțiune și trebuie să vă conectați la Wi-Fi public, există câteva lucruri pe care le puteți face pentru a vă proteja.

#1. Aveți încredere numai în site-urile web HTTPS

Site-urile web HTTPS îngreunează atacatorii să intercepteze datele prin criptarea acestora. Site-urile web HTTPS sunt încă predispuse la atacuri MITM cu tehnici precum HTTPS spoofing sau SSL stripping, dar vă puteți proteja rămânând alert.

De exemplu, introduceți manual o adresă URL în loc să utilizați linkuri. Când se deschide site-ul web, asigurați-vă că adresa URL începe cu „https://” și are o pictogramă de lacăt în partea stângă a barei de adrese URL. Dacă un atacator te-a redirecționat către un alt site web, vei ști cel puțin că te afli pe un site web nedemn de încredere.

  Cum să depanați problemele de pornire Word

#2. Utilizați un VPN

O VPN (o rețea privată virtuală) oferă o serie de beneficii de securitate, inclusiv mascarea IP și criptarea puternică. În timp ce atacatorii MITM pot găsi în continuare modalități de a intercepta datele, un VPN le poate îngreuna foarte mult lucrurile. În loc să depună efort suplimentar, este mai probabil să caute ținte mai ușoare.

Alegeți un VPN de încredere, cum ar fi NordVPN sau HotSpot Shield.

#3. Criptare puternică și acreditări de conectare pe router

Utilizarea unui mecanism de criptare puternic, cum ar fi WPA2(AES) pe router, împiedică accesul neautorizat. Vechile protocoale de router, cum ar fi WEP, vă fac routerul vulnerabil la amenințările de securitate. De exemplu, criminalii ar putea intra cu forța brută în routerul dvs. pentru a executa un atac MITM.

Pe lângă criptarea puternică, ar trebui să utilizați și parole puternice în general. O parolă puternică pentru accesarea firmware-ului routerului este la fel de importantă ca și utilizarea unei parole puternice pentru rețeaua Wi-Fi.

Dacă utilizați acreditările implicite de conectare ale producătorului pentru routerul dvs., facilitați accesul unui atacator. Odată ce au acces, ar putea schimba serverele DNS sau vă pot infecta routerul pentru a executa atacuri MITM.

#4. Fiți vigilenți împotriva atacurilor de tip phishing

Un criminal vă poate trimite un e-mail fals de la banca dvs. prin care vă solicită să vă „reactivați” contul sau să trimiteți o factură falsă. Când utilizați linkul din e-mail, vi se poate solicita să introduceți informații sensibile care vor ajunge în cele din urmă la atacator.

Din fericire, cu puțină vigilență, puteți evita atacurile de tip phishing. Evitați întotdeauna să deschideți atașamente de la e-mailuri suspecte și nu introduceți niciodată informațiile personale pe ecranele pop-up. Instalați un filtru de phishing în browser și aplicații de e-mail pentru a ecraniza paginile web pe măsură ce le deschideți.

Nu lăsa pe nimeni să intre în mijloc.

Atacurile de tip om-in-the-middle se pot întâmpla oricui, dar cu puțină precauție, puteți zădărnici tentativa unui criminal de a fura informații sensibile. Nu trebuie să fii un expert în securitate cibernetică pentru a fi în siguranță online. Educarea cu privire la cele mai bune practici pentru a rămâne în gardă în timp ce sunteți online contribuie în mare măsură la ținerea infractorilor cibernetici la distanță.