Случаите на кибератаки нарастват.
Нуждата да се образовате по киберсигурност никога не е била по-голяма. Това каза, само 20,7% от уебсайтовете използват HTTP Strict Transport Security дори днес. По-голямата част от уебсайтовете остават уязвими към редица кибератаки, като например атака „човек по средата“ (MITM).
MITM атаките позволяват на извършителите да подслушват комуникацията между потребител и приложение, като същевременно изглежда така, сякаш комуникацията протича както трябва. Целта на MITM атака е да събере ценна информация, която може да включва вашите пароли или данни за кредитна карта. Вашата информация може да бъде използвана за набор от незаконни дейности, като иницииране на неразрешени парични преводи и кражба на самоличност.
Съдържание
Как работи атаката „Човек по средата“?
Всеки път, когато искате да отворите уеб страница, въвеждате URL адрес и натискате Enter. Въпреки това, набор от други процеси се появяват в бекенда, когато правите това. Вашето устройство изпраща инструкция до сървъра на уебсайта чрез вашия рутер, а сървърът отговаря с подходяща информация и я изпраща до вашето устройство през рутера.
Този процес позволява на нападателите на MITM да откраднат вашата информация. В някои случаи нападателите дори могат да манипулират информацията. Например, нападателят може да ви пренасочи към друга уеб страница, създадена за събиране на вашата информация.
Публичният Wi-Fi е по-уязвим от MITM атаки от домашния ви рутер. Отворената мрежа по своята същност е по-малко сигурна, защото трябва да позволи достъп за всички в нейния обхват, за разлика от вашия домашен рутер, който ограничава достъпа само до няколко оторизирани потребители.
И така, как нападателите на MITM използват обществен Wi-Fi в своя полза?
Нападателите използват инструменти за сканиране за пропуски и уязвимости, за да търсят начин да компрометират рутера. След това нападателят се опитва да прихване и дешифрира данните, предавани по мрежата. Има няколко начина да направите това. Снифингът, например, включва внедряването на инструменти за проверка на пакети и извличане на информация от некриптирани данни.
Видове атаки „човек по средата“.
Има повече от един начин нападателят да получи контрол над вашето устройство. Следват най-често срещаните видове MITM атаки.
#1. IP Spoofing
Всички устройства се свързват с интернет чрез адрес на интернет протокол (IP). Мислете за IP адрес като нещо подобно на блоковия номер за вашия домашен адрес. Нападател може да подмени IP адрес и да ви накара да мислите, че комуникирате с уебсайт или човек, което им позволява да прихванат вашите данни.
#2. DNS спуфинг
Подправянето на DNS (сървър за имена на домейни) включва промяна на запис на уебсайт в рамките на DNS. Това води потребителя до фалшив уебсайт. Без да осъзнава това, потребителят взаимодейства с уебсайта, както обикновено, и нападателят се опитва да събере идентификационните данни за вход в процеса.
#3. Wi-Fi подслушване
Нападателите могат да създадат фалшива Wi-Fi мрежа и да дадат на мрежата име, което изглежда легитимно, може би име на близък магазин. Когато някой се свърже с мрежата, нападателят наблюдава активността на потребителя, за да прихване информация за кредитни карти, пароли и друга ценна информация.
#4. Отвличане на имейл
Понякога киберпрестъпниците могат да получат достъп до имейл адреса на банка или финансова институция. Нападателите наблюдават транзакциите на клиента и след това подправят имейл адреса на банката, за да изпратят набор от инструкции. Когато потребителят следва тези инструкции, той по същество предава своята банкова информация на нападателя.
#5. HTTPS спуфинг
HTTPS (а не HTTP) е отличителен белег на защитен уебсайт. Символ на катинар придружава HTTPS уебсайт отляво на URL адреса на уебсайта. HTTPS установява криптирана връзка между вас и сървъра на уебсайта, което означава, че не може да бъде отвлечен. Изглежда обаче нападателите са намерили решение.
Те създават друг идентичен уебсайт с лека промяна в URL адреса. Например, те могат да заменят буква в оригиналното име на домейн със знак от кирилицата или други знаци, различни от ASCII. Когато потребител се опита да посети истински уебсайт чрез връзка, фалшивият уебсайт на нападателя събира данни от потребителя.
Най-добри практики за предотвратяване на атаки от човек по средата
Може да се почувствате обезсърчени да използвате изцяло обществен Wi-Fi, предвид риска от кибератака. Честно казано, това не е лоша идея. Докато имате достъп до клетъчни данни, нямате нужда от обществен Wi-Fi. Ако имате нужда от достъп до интернет на вашия лаптоп, създайте гореща точка. Просто се уверете, че използвате подходящи протоколи за сигурност, така че никой да не може да получи неоторизиран достъп до вашата мрежа.
Ако обаче клетъчните данни не са опция и трябва да се свържете с обществен Wi-Fi, има няколко неща, които можете да направите, за да се защитите.
#1. Доверявайте се само на HTTPS уебсайтове
HTTPS уебсайтовете затрудняват нападателите да прихванат данни, като ги криптират. HTTPS уебсайтовете все още са склонни към MITM атаки с техники като HTTPS спуфинг или SSL stripping, но можете да се защитите, като останете нащрек.
Например, въведете ръчно URL вместо да използвате връзки. Когато уебсайтът се отвори, уверете се, че URL адресът започва с „https://“ и има икона за заключване отляво на лентата с URL адреси. Ако нападател ви пренасочи към друг уебсайт, поне ще знаете, че сте на ненадежден уебсайт.
#2. Използвайте VPN
VPN (виртуална частна мрежа) предлага набор от предимства за сигурността, включително IP маскиране и силно криптиране. Докато нападателите на MITM все още могат да намерят начини да прихванат данни, VPN може да направи нещата много трудни за тях. Вместо да положат допълнителни усилия, те са по-склонни да търсят по-лесни цели.
Изберете надежден VPN като NordVPN или HotSpot Shield.
#3. Силно криптиране и идентификационни данни за вход на вашия рутер
Използването на силен механизъм за криптиране като WPA2(AES) на вашия рутер предотвратява неоторизиран достъп. Старите протоколи на рутера като WEP правят вашия рутер уязвим на заплахи за сигурността. Например, престъпниците могат грубо да проникнат във вашия рутер, за да изпълнят MITM атака.
В допълнение към силното криптиране трябва да използвате и надеждни пароли навсякъде. Силната парола за достъп до фърмуера на вашия рутер е също толкова важна, колкото използването на силна парола за вашата Wi-Fi мрежа.
Ако използвате идентификационните данни за влизане по подразбиране на производителя за вашия рутер, улеснявате достъпа на атакуващ. След като имат достъп, те могат да променят DNS сървърите или да заразят вашия рутер, за да изпълнят MITM атаки.
#4. Бъдете бдителни срещу фишинг атаки
Престъпник може да ви изпрати фалшив имейл от вашата банка с молба да „реактивирате“ акаунта си или да изпрати фалшива фактура. Когато използвате връзката в имейла, може да бъдете подканени да въведете чувствителна информация, която в крайна сметка ще достигне до нападателя.
За щастие, с малко бдителност можете да се предпазите от фишинг атаки. Винаги избягвайте да отваряте прикачени файлове от подозрителни имейли и никога не въвеждайте личната си информация на изскачащи екрани. Инсталирайте филтър за фишинг на вашия браузър и имейл приложения, за да проверявате уеб страниците, докато ги отваряте.
Не позволявайте на никого да влезе в средата.
Атаките тип „човек по средата“ могат да се случат на всеки, но с малко предпазливост можете да осуетите опита на престъпник да открадне чувствителна информация. Не е необходимо да сте експерт по киберсигурност, за да сте в безопасност онлайн. Обучението за най-добрите практики за оставане нащрек, докато сте онлайн, до голяма степен помага да държите киберпрестъпниците далеч.