Како нови технолошки развој наставља да расте, видимо како сајбер криминалци појачавају своју игру, стварајући нове технике за крађу личних података. Непотребно је рећи да никада није лако заштитити наше податке на мрежи. Иако постоје напади који наносе минималну штету појединцима, и даље постоје велика кршења финансијских база података и популарних веб локација. Сајбер криминалци ће користити нападе човек-у-средини (МИТМ) да би инсталирали свој злонамерни софтвер на рачунар корисника.
Важно нам је да схватимо како они раде како бисмо се заштитили од таквих напада. У овом посту научићемо вас како да се заштитите од напада човека у средини. Показаћемо вам природу ове технике хаковања да не бисте постали несумњива жртва.
Шта су МИТМ напади?
Називи који се називају и „напади бригадне бригаде“, напади „човек у средини“ су хакерске технике које сајбер-криминалци користе да би наговорили две стране на међусобну потврду идентитета. Нападачи симулирају сигурно мрежно окружење и прелазе између две стране, чинећи их тако да верују да међусобно комуницирају директно приватном везом. Све то време нападачи контролишу читав разговор.
Као што смо напоменули, ова техника може бити успешна тек када нападач успостави међусобну потврду идентитета између две стране. Данас постоје криптографски протоколи посебно дизајнирани да заштите кориснике од МИТМ напада. Генерално, протокол слоја сигурних утичница (ССЛ) треба да буде доступан како би се омогућило једној или обе стране да осигурају међусобно поуздано тело за издавање сертификата.
Како функционишу МИТМ напади?
У основи, прислушкивање напада човек у средини. Потребна су три играча:
- Жртва - циљани корисник.
- Ентитет - легитимна финансијска институција, база података или веб локација.
- Човек у средини - сајбер криминалац који ће покушати да пресретне комуникацију две стране.
Показаћемо вам пример како функционишу МИТМ напади. Жртва од своје банке прима е-маил који изгледа као оригинална порука. У поруци се наводи да се жртва мора пријавити на свој рачун да би потврдила своје контакт податке. Наравно, унутар е-поште ће бити веза на коју жртва мора да кликне. Биће одведени на веб локацију која симулира изглед стварне локације њихове банке. Мислећи да се налазе на легитимном финансијском сајту, жртва ће предати своје податке за пријављивање. Реалност је да они своје осетљиве информације предају „човеку у средини“.
С друге стране, сајбер криминалци такође могу да користе слабо обезбеђен или незаштићен Ви-Фи рутер да пресретну комуникацију жртве. Могу да искористе рутер користећи злонамерне програме. Оно што ће урадити је да конфигуришу свој лаптоп као Ви-Фи жаришну тачку, бирајући име које се често користи у јавним просторима попут кафића и аеродрома. Ако се корисник повеже са тим злонамерним рутером да би приступио трговинским или банкарским веб локацијама, нападач ће искористити своје поверљиве податке за каснију употребу.
Које су могуће заштитне мере против напада на МИТМ?
Доступно је пуно алата за извођење МИТМ напада. Дакле, има смисла само предузети мере у заштити себе, својих веза и података. Ево неколико савета како да се заштитите од напада човека у средини:
- Увек проверите да ли постоји „хттпс“ у адреси веб локација које посећујете.
- Избегавајте директно повезивање са јавним Ви-Фи рутерима. Ако је могуће, користите виртуелну приватну мрежу (ВПН) која може да шифрује вашу Интернет везу.
- Будите опрезни према пхисхинг имејловима који захтевају да ажурирате своје податке за пријављивање или лозинке. Избегавајте кликове на линкове у својим е-порукама. Најбоље је ручно откуцати адресу веб локације, уместо да је долазите кликом на везе из вашег сандучета.
- Већина напада врши се помоћу малвера. Као такви, препоручујемо инсталирање Ауслогицс Анти-Малваре-а. Овај алат може лако открити колачиће који прате ваше активности и прикупљају ваше податке. Чак ће скенирати екстензије прегледача, спречавајући цурење података. Идентификоваће злонамерне предмете за које никада не бисте сумњали да ће ваше мрежне активности бити безбедне и безбедне.
Можете ли да предложите друге методе заштите од МИТМ напада?
Поделите своје идеје у коментарима испод!