Случајеви сајбер-напада су у порасту.
Потреба да се образујете о сајбер безбедности никада није била већа. Речено, само 20,7% веб-сајтова и данас користе ХТТП Стрицт Транспорт Сецурити. Већина веб локација и даље је подложна низу сајбер напада, као што је напад човек у средини (МИТМ).
МИТМ напади омогућавају починиоцима да прислушкују комуникацију између корисника и апликације, чинећи да изгледа као да се комуникација одвија како треба. Циљ МИТМ напада је прикупљање вредних информација, које могу укључивати ваше лозинке или податке о кредитној картици. Ваше информације се могу користити за низ незаконитих активности, као што су покретање неовлашћених трансфера средстава и крађа идентитета.
Преглед садржаја
Како функционише напад човек у средини?
Кад год желите да отворите веб страницу, унесите УРЛ и притисните Ентер. Међутим, скуп других процеса се јавља на позадини када то урадите. Ваш уређај шаље инструкцију серверу веб локације преко вашег рутера, а сервер одговара релевантним информацијама и шаље их вашем уређају преко рутера.
Овај процес омогућава МИТМ нападачима да украду ваше податке. У неким случајевима, нападачи могу чак бити у стању да манипулишу информацијама. На пример, нападач вас може преусмерити на другу веб страницу направљену да прикупи ваше информације.
Јавни Ви-Фи је рањивији на МИТМ нападе од вашег кућног рутера. Отворена мрежа је сама по себи мање безбедна јер треба да омогући приступ свима у свом домету, за разлику од вашег кућног рутера који ограничава приступ само на неколико овлашћених корисника.
Дакле, како МИТМ нападачи користе јавни Ви-Фи у своју корист?
Нападачи користе алате за скенирање недостатака и рањивости како би пронашли начин да компромитују рутер. Нападач затим покушава да пресретне и дешифрује податке који се преносе на мрежи. Постоји неколико начина да то урадите. Њушкање, на пример, укључује примену алата за проверу пакета и издвајање информација из нешифрованих података.
Врсте напада човека у средини
Постоји више од једног начина да нападач добије контролу над вашим уређајем. Следе најчешћи типови МИТМ напада.
#1. ИП лажирање
Сви уређаји се повезују на интернет помоћу адресе интернет протокола (ИП). Замислите ИП адресу као нешто слично броју блока ваше кућне адресе. Нападач би могао да превари ИП адресу и натера вас да помислите као да комуницирате са веб-сајтом или особом, дозвољавајући им да пресретну ваше податке.
#2. ДНС лажирање
ДНС (Домаин Наме Сервер) лажирање укључује промену записа веб локације унутар ДНС-а. Ово води корисника на лажну веб локацију. Не схватајући ово, корисник ступа у интеракцију са веб локацијом као што би иначе радио, а нападач покушава да прикупи акредитиве за пријаву у том процесу.
#3. Ви-Фи прислушкивање
Нападачи могу поставити лажну Ви-Фи мрежу и дати јој име које изгледа легитимно, можда име оближње продавнице. Када се неко повеже на мрежу, нападач прати активност корисника како би пресрео информације о кредитној картици, лозинке и друге вредне информације.
#4. Отмица е-поште
Сајбер криминалци понекад могу да добију приступ имејл адреси банке или финансијске институције. Нападачи прате трансакције клијента, а затим лажирају адресу е-поште банке како би послали скуп инструкција. Када корисник следи ова упутства, они у суштини предају своје банковне податке нападачу.
#5. ХТТПС лажирање
ХТТПС (а не ХТТП) је заштитни знак безбедне веб локације. Симбол катанца прати ХТТПС веб локацију са леве стране УРЛ адресе веб локације. ХТТПС успоставља шифровану везу између вас и сервера веб локације, што значи да се не може отети. Међутим, изгледа да су нападачи пронашли решење.
Они креирају још једну идентичну веб локацију са малом изменом УРЛ адресе. На пример, могли би да замене слово у оригиналном називу домена знаком из ћириличног писма или другим знаковима који нису АСЦИИ. Када корисник покуша да посети оригиналну веб локацију преко везе, лажна веб локација нападача прикупља податке од корисника.
Најбоље праксе за спречавање напада човека у средини
Можда ћете се осећати обесхрабреним да у потпуности користите јавни Ви-Фи, с обзиром на ризик од сајбер напада. Искрено речено, то није лоша идеја. Све док имате приступ мобилним подацима, није вам потребан јавни Ви-Фи. Ако вам је потребан приступ интернету на лаптопу, направите приступну тачку. Само будите сигурни да користите одговарајуће безбедносне протоколе како нико не би могао да добије неовлашћени приступ вашој мрежи.
Међутим, ако мобилни подаци нису опција, а морате се повезати на јавни Ви-Фи, постоји неколико ствари које можете да урадите да бисте се заштитили.
#1. Верујте само ХТТПС веб локацијама
ХТТПС веб локације отежавају нападачима да пресретну податке тако што их шифрују. ХТТПС веб локације су и даље склоне МИТМ нападима техникама као што су ХТТПС лажирање или уклањање ССЛ-а, али можете да се заштитите тако што ћете остати на опрезу.
На пример, ручно унесите УРЛ уместо да користите везе. Када се веб локација отвори, уверите се да УРЛ почиње са „хттпс://“ и да има икону катанца на левој страни УРЛ траке. Ако вас је нападач преусмерио на другу веб локацију, барем ћете знати да се налазите на непоузданој веб локацији.
#2. Користите ВПН
ВПН (виртуелна приватна мрежа) нуди низ безбедносних предности, укључујући ИП маскирање и снажно шифровање. Док МИТМ нападачи још увек могу да пронађу начине да пресретну податке, ВПН им може веома отежати ствари. Уместо да уложе додатни напор, већа је вероватноћа да ће тражити лакше мете.
Идите на поуздан ВПН као што је НордВПН или ХотСпот Схиелд.
#3. Јака шифра и акредитиви за пријаву на вашем рутеру
Коришћење снажног механизма за шифровање као што је ВПА2(АЕС) на рутеру спречава неовлашћени приступ. Стари протоколи рутера као што је ВЕП чине ваш рутер рањивим на безбедносне претње. На пример, криминалци би могли грубом силом да уђу у ваш рутер да би извршили МИТМ напад.
Поред јаког шифровања, требало би да користите и јаке лозинке широм света. Јака лозинка за приступ фирмверу вашег рутера једнако је важна као и употреба јаке лозинке за вашу Ви-Фи мрежу.
Ако користите подразумеване акредитиве за пријаву произвођача за ваш рутер, олакшавате нападачу да добије приступ. Када имају приступ, могли би да промене ДНС сервере или да заразе ваш рутер да би извршили МИТМ нападе.
#4. Будите опрезни против пхисхинг напада
Криминалац би вам могао послати лажну е-пошту из ваше банке у којој се тражи да „поново активирате“ свој рачун или пошаљете лажну фактуру. Када користите везу у е-поруци, од вас ће можда бити затражено да унесете осетљиве информације које ће на крају доћи до нападача.
На срећу, уз мало будности, можете се избећи од пхисхинг напада. Увек избегавајте отварање прилога из сумњивих е-порука и никада не уносите своје личне податке на искачуће екране. Инсталирајте филтер за крађу идентитета у претраживачу и апликацијама за е-пошту да бисте прегледали веб странице док их отварате.
Не дозволи никоме да уђе у средину.
Напади човека у средини могу се десити свакоме, али уз мало опреза можете осујетити покушај криминалца да украде осетљиве информације. Не морате да будете стручњак за сајбер безбедност да бисте остали безбедни на мрежи. Едукација о најбољим праксама да останете на опрезу док сте на мрежи увелике је у спречавању сајбер криминалаца.