Učestalost sajber napada je u stalnom porastu.
Sada je više nego ikada ranije neophodno informisati se o sajber bezbednosti. Ipak, samo 20,7% veb sajtova koristi HTTP Strict Transport Security. Većina veb lokacija i dalje je ranjiva na brojne sajber pretnje, poput napada „čovek u sredini“ (MITM).
MITM napadi omogućavaju kriminalcima da prisluškuju komunikaciju između korisnika i aplikacije, stvarajući utisak da komunikacija teče normalno. Cilj MITM napada je prikupljanje vrednih informacija, uključujući lozinke ili podatke o kreditnim karticama. Vaši podaci mogu se zloupotrebiti za razne nezakonite aktivnosti, kao što su neovlašćeni transferi novca i krađa identiteta.
Kako funkcioniše napad „čovek u sredini“?
Kada želite da pristupite nekoj veb stranici, unosite URL i pritisnete Enter. Međutim, u pozadini se odvija niz drugih procesa. Vaš uređaj šalje zahtev serveru veb lokacije preko vašeg rutera, a server odgovara slanjem relevantnih informacija vašem uređaju preko rutera.
Upravo ovaj proces omogućava MITM napadačima da ukradu vaše podatke. U nekim slučajevima, napadači mogu čak i manipulisati informacijama. Na primer, napadač vas može preusmeriti na drugu veb stranicu koja je kreirana isključivo u svrhu prikupljanja vaših podataka.
Javni Wi-Fi je mnogo podložniji MITM napadima nego vaš kućni ruter. Otvorena mreža je sama po sebi manje bezbedna jer mora da omogući pristup svima u svom dometu, za razliku od vašeg kućnog rutera koji dozvoljava pristup samo određenom broju ovlašćenih korisnika.
Dakle, kako MITM napadači zloupotrebljavaju javni Wi-Fi?
Napadači koriste alate za skeniranje ranjivosti i nedostataka kako bi pronašli način da kompromituju ruter. Zatim pokušavaju da presretnu i dešifruju podatke koji se prenose preko mreže. Postoji više načina da se to uradi. Na primer, njuškanje uključuje upotrebu alata za analizu paketa i izdvajanje informacija iz nešifrovanih podataka.
Vrste napada „čovek u sredini“
Postoji više od jednog načina na koji napadač može preuzeti kontrolu nad vašim uređajem. Sledi pregled najčešćih vrsta MITM napada.
#1. IP lažiranje
Svi uređaji se povezuju na internet putem adrese internet protokola (IP). Zamislite IP adresu kao broj vaše kućne adrese. Napadač može lažirati IP adresu, navodeći vas da pomislite da komunicirate sa željenim veb-sajtom ili osobom, što im omogućava da presretnu vaše podatke.
#2. DNS lažiranje
DNS (Domain Name Server) lažiranje podrazumeva izmenu zapisa veb lokacije u okviru DNS-a. Ovo preusmerava korisnika na lažnu veb lokaciju. Korisnik, nesvestan prevare, interaguje sa tom lokacijom kao i obično, a napadač u tom procesu pokušava da prikupi akreditive za prijavu.
#3. Wi-Fi prisluškivanje
Napadači mogu kreirati lažnu Wi-Fi mrežu i dati joj ime koje deluje legitimno, možda naziv obližnje prodavnice. Kada se neko poveže na tu mrežu, napadač prati aktivnost korisnika kako bi presreo informacije o kreditnoj kartici, lozinke i druge vredne podatke.
#4. Otmica e-pošte
Sajber kriminalci ponekad mogu dobiti pristup mejl adresi banke ili finansijske institucije. Napadači prate transakcije klijenta, a zatim lažiraju mejl adresu banke kako bi poslali niz uputstava. Kada korisnik sledi ova uputstva, zapravo predaje svoje bankovne podatke napadaču.
#5. HTTPS lažiranje
HTTPS (a ne HTTP) je oznaka bezbedne veb lokacije. Simbol katanca prati HTTPS veb lokaciju sa leve strane URL adrese. HTTPS uspostavlja šifrovanu vezu između vas i servera veb lokacije, što znači da je ne može presresti niko. Međutim, napadači izgleda da su pronašli način.
Oni kreiraju još jednu, gotovo identičnu veb lokaciju sa malom izmenom URL adrese. Na primer, mogu zameniti slovo u originalnom nazivu domena znakom iz ćiriličnog pisma ili drugim znakovima koji nisu ASCII. Kada korisnik pokuša da poseti originalnu veb lokaciju preko linka, lažna veb lokacija napadača prikuplja podatke od korisnika.
Najbolji načini za sprečavanje napada „čovek u sredini“
Možda ćete osećati odbojnost prema korišćenju javnog Wi-Fi-a, s obzirom na rizik od sajber napada. Iskreno, to nije loša ideja. Sve dok imate pristup mobilnim podacima, javni Wi-Fi vam nije neophodan. Ako vam je neophodan pristup internetu na laptopu, napravite ličnu pristupnu tačku. Samo se pobrinite da koristite odgovarajuće bezbednosne protokole kako niko ne bi mogao da ostvari neovlašćen pristup vašoj mreži.
Međutim, ako mobilni podaci nisu opcija, a morate se povezati na javni Wi-Fi, postoji nekoliko koraka koje možete preduzeti da biste se zaštitili.
#1. Koristite samo HTTPS veb lokacije
HTTPS veb lokacije otežavaju napadačima da presretnu podatke tako što ih šifruju. Iako su i HTTPS veb lokacije podložne MITM napadima tehnikama kao što su HTTPS lažiranje ili uklanjanje SSL-a, možete se zaštititi ako budete pažljivi.
Na primer, ručno unesite URL umesto da koristite linkove. Kada se veb lokacija otvori, proverite da li URL počinje sa „https://“ i da li se ikona katanca nalazi sa leve strane URL trake. Ako vas je napadač preusmerio na drugu veb lokaciju, bićete svesni da se nalazite na nepouzdanoj lokaciji.
#2. Koristite VPN
VPN (virtuelna privatna mreža) nudi brojne bezbednosne prednosti, uključujući maskiranje IP adrese i snažnu enkripciju. Iako MITM napadači još uvek mogu pronaći načine da presretnu podatke, VPN im može znatno otežati posao. Umesto da ulažu dodatni trud, verovatnije je da će tražiti lakše mete.
Odaberite pouzdan VPN, kao što su NordVPN ili HotSpot Shield.
#3. Jake šifre i akreditivi za prijavu na vašem ruteru
Korišćenje jakog mehanizma za šifrovanje kao što je WPA2(AES) na ruteru sprečava neovlašćen pristup. Stari protokoli rutera poput WEP-a čine vaš ruter ranjivim na bezbednosne pretnje. Na primer, kriminalci mogu grubom silom upasti u vaš ruter kako bi izvršili MITM napad.
Pored jakog šifrovanja, trebalo bi da koristite jake lozinke svuda. Snažna lozinka za pristup firmveru vašeg rutera jednako je važna kao i upotreba jake lozinke za vašu Wi-Fi mrežu.
Ako koristite podrazumevane akreditive za prijavu proizvođača za vaš ruter, olakšavate napadaču da stekne pristup. Kada steknu pristup, mogu promeniti DNS servere ili zaraziti vaš ruter kako bi izvršili MITM napade.
#4. Budite oprezni prema phishing napadima
Kriminalac vam može poslati lažnu e-poštu od vaše banke u kojoj se od vas traži da „ponovo aktivirate“ svoj nalog ili poslati lažnu fakturu. Ako koristite link iz e-pošte, može se od vas tražiti da unesete osetljive informacije koje će na kraju doći do napadača.
Srećom, uz malo pažnje, možete se zaštititi od phishing napada. Uvek izbegavajte otvaranje priloga iz sumnjivih e-poruka i nikada ne unosite svoje lične podatke u iskačuće prozore. Instalirajte filter za zaštitu od krađe identiteta u pregledaču i aplikacijama za e-poštu kako biste analizirali veb stranice dok ih otvarate.
Ne dozvolite nikome da „uđe u sredinu“.
Napad „čovek u sredini“ može se desiti svakome, ali uz malo opreza možete osujetiti pokušaj kriminalca da ukrade osetljive informacije. Ne morate biti stručnjak za sajber bezbednost da biste bili bezbedni na mreži. Edukovanje o najboljim praksama za bezbednost na internetu ključno je u sprečavanju sajber kriminala.