ESET Glossary – جدول المحتويات

رجل في الوسط

Man-in-the-Middle (MITM) هو نوع من الهجمات الإلكترونية التي يصل فيها المهاجم سراً إلى الاتصال بين طرفين وربما يعدله دون أن تعلم هذه الأطراف أن اتصالاتها قد تعطلت.

يقف المهاجم بين طرفين متصلين ويحصل على إمكانية الوصول إلى المعلومات الحساسة مثل كلمات المرور والبيانات المالية أو الشخصية.

تعتبر هجمات الرجل في الوسط خطيرة لأن الضحايا غالبًا لا يعرفون أن اتصالاتهم قد تعرضت للاختراق. يمكن للنهج الاستباقي لأمن الاتصالات والتعليم المنتظم حول الأنواع الجديدة من الهجمات أن يقلل بشكل كبير من مخاطرها.

إذا كنت تشك في أنك أصبحت ضحية لهجوم MITM، فقم بتغيير بيانات الاعتماد الخاصة بك على الفور واتصل بأخصائي الأمن السيبراني.

كيف يعمل MITM؟

من الناحية الفنية، تتضمن هجمات MITM عدة مراحل وأساليب. فيما يلي وصف لتلك الأكثر استخدامًا من قبل المهاجمين:

اعتراض الاتصالات

  • يعد انتحال ARP (بروتوكول تحليل العناوين) أسلوبًا يستخدمه المهاجمون في الشبكات المحلية (LAN). يقوم المهاجم بإرسال رسائل ARP وهمية إلى الشبكة لإعادة توجيه حركة مرور الشبكة إلى جهاز الكمبيوتر الخاص به. سيكتسب هذا السيطرة على التواصل بين الضحايا.
  • انتحال DNS، أو تسمم ذاكرة التخزين المؤقت لـ DNS، هو أسلوب يقوم فيه المهاجم بخداع الردود على استعلامات DNS. يؤدي هذا إلى إعادة توجيه الضحية إلى مواقع الويب المزيفة التي تبدو وكأنها مواقع ويب حقيقية.
  • يمكن للمهاجمين إعداد نقاط وصول Wi-Fi وهمية (Evil Twins) تحاكي الشبكات الشرعية. عندما ينضم المستخدمون إلى هذه الشبكات المزيفة، يمكن للمهاجمين مراقبة اتصالاتهم واعتراضها.

التلاعب بالاتصالات

بمجرد أن يتمكن المهاجم من الوصول إلى اتصال، يمكنه معالجته بعدة طرق:

  • يمكن للمهاجم فك تشفير وتشفير الاتصالات بين الضحايا باستخدام مفاتيحهم. هذا يسمح له بقراءة وتعديل محتوى الرسائل دون علم الضحايا أنه تم اعتراض اتصالاتهم.
  • يمكن للمهاجم إدراج نصوص أو روابط ضارة في الاتصالات الشرعية. على سبيل المثال، يمكن إضافة رابط تصيد إلى بريد إلكتروني أو إدراج شفرة ضارة في موقع ويب.
  • يمكن للمهاجمين إعادة توجيه حركة المرور إلى مواقع الويب المزيفة التي تبدو شرعية للحصول على بيانات اعتماد أو معلومات مالية أو بيانات حساسة أخرى.

الحصول على معلومات حساسة

بعد التلاعب بنجاح في الاتصال، يتمكن المهاجم من الوصول إلى المعلومات الحساسة مثل كلمات المرور وأرقام بطاقات الدفع والتفاصيل المصرفية أو المعلومات الشخصية. يمكن للمهاجم بعد ذلك استخدام هذه المعلومات لمزيد من الهجمات أو بيعها في السوق السوداء.

كيف أعرف ما إذا كنت ضحية لهجوم MITM؟

قد يكون إدراك أنك وقعت ضحية لهجوم رجل في الوسط (MITM) أمرًا صعبًا لأن هذه الهجمات غالبًا ما تكون معقدة للغاية. ومع ذلك، هناك بعض العلامات التي يجب الانتباه إليها:

  • تنبيه أمان غير عادي - إذا تلقيت شهادة أو تحذيرًا بالتشفير عند الوصول إلى موقع ويب آمن، فقد تكون هذه علامة على أن شخصًا ما قد اعترض اتصالاتك.
  • اتصال بطيء - إذا واجهت تباطؤًا كبيرًا في اتصالك بالإنترنت، فقد يرجع ذلك إلى توجيه بياناتك عبر خادم المهاجم.
  • تسجيل الخروج المفاجئ من الحسابات - إذا قمت بتسجيل الخروج فجأة من حساباتك على الإنترنت دون سبب واضح، فقد يعني ذلك أن شخصًا ما قد تمكن من الوصول إلى معلومات تسجيل الدخول الخاصة بك.
  • أجهزة غير معروفة على شبكتك - من خلال التحقق بانتظام من الأجهزة المتصلة على شبكة المنزل أو العمل، يجب أن تكون على دراية بأي أجهزة غير معروفة قد تكون أداة للمهاجم.
  • التغييرات في إعدادات المتصفح - إذا لاحظت تغييرات في إعدادات متصفح الويب، مثل الإضافات الجديدة أو غير المعروفة أو الصفحة الرئيسية أو محرك البحث، فقد تكون هذه علامة على هجوم.
  • عمليات إعادة التوجيه إلى مواقع الويب المزيفة - إذا لاحظت أنه تتم إعادة توجيهك إلى مواقع ويب تبدو مختلفة عن المعتاد أو تحتوي على رابط مريب، فقد يعني ذلك أنك ضحية لهجوم MITM.

كيف تدافع ضد هجوم MITM؟

هناك العديد من الخطوات التي يمكنك اتخاذها لحماية نفسك من هجمات MITM:

  • استخدام التشفير - حافظ على تشفير اتصالاتك، مثل استخدام بروتوكولات https وشبكات VPN.
  • التحقق من الخوادم - قبل إدخال المعلومات الحساسة على موقع الويب، تأكد من أن شهادة الموقع صالحة وأنه موقع رسمي.
  • تحديثات البرامج - قم بتحديث نظام التشغيل والمتصفح والتطبيقات الأخرى بانتظام للحماية من الثغرات الأمنية المعروفة.
  • المصادقة الثنائية (2FA)- قم بتشغيلها لجميع الحسابات لزيادة أمان تسجيل الدخول.
  • اتصال Wi-Fi الآمن - استخدم شبكات Wi-Fi الآمنة وتجنب إجراء عمليات حساسة على شبكات Wi-Fi العامة ما لم يكن ذلك ضروريًا.