Човек по средата

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Човек по средата (MITM) е вид кибератака, при която нападателят тайно осъществява достъп до комуникацията между две страни и евентуално я променя, без тези страни да знаят, че комуникацията им е нарушена.

Нападателят стои между две комуникиращи страни и получава достъп до чувствителна информация като пароли и финансови или лични данни.

•Човек по средата

•Как да разбера дали съм жертва на MITM атака?

•Как се защитавате от MITM атака?

Атаките "човек по средата" са опасни, защото жертвите често нямат представа, че комуникациите им са компрометирани. Проактивният подход към сигурността на комуникацията и редовното обучение за нови видове атаки могат значително да намалят риска от тях.

Ако подозирате, че сте станали жертва на MITM атака, незабавно променете идентификационните си данни и се свържете със специалист по киберсигурност.

Как работи MITM?

Технически MITM атаките включват няколко фази и методи. По-долу е дадено описание на най-често използваните от нападателите:

Прихващане на комуникации

•ARP (протокол за разрешаване на адреси) Спуфингът е техника, използвана от нападателите в локални мрежи (LAN). Нападателят изпраща фалшиви ARP съобщения към мрежата, за да пренасочи мрежовия трафик към компютъра си. Това ще получи контрол върху комуникацията между жертвите.

•DNS спуфингът или DNS кеш отравянето е техника, при която нападателят подправя отговорите на DNS заявки. Това пренасочва жертвата към фалшиви уебсайтове, които изглеждат като истински уебсайтове.

•Нападателите могат да създадат фалшиви Wi-Fi точки за достъп (Evil Twins), които имитират легитимни мрежи. Когато потребителите се присъединят към тези фалшиви мрежи, нападателите могат да наблюдават и прихващат техните комуникации.

Манипулиране на комуникациите

След като нападателят има достъп до комуникация, той може да я манипулира по няколко начина:

•Нападателят може да декриптира и криптира комуникациите между жертвите, използвайки техните ключове. Това му позволява да чете и променя съдържанието на съобщенията, без жертвите да знаят, че комуникациите им са били прихванати.

•Нападателят може да вмъкне злонамерени скриптове или връзки в легитимни комуникации. Например, той може да добави фишинг връзка към имейл или да вмъкне злонамерен код в уебсайт.

•Нападателите могат да пренасочат трафика към фалшиви уебсайтове, които изглеждат легитимни, за да получат идентификационни данни, финансова информация или други чувствителни данни.

Получаване на чувствителна информация

След успешно манипулиране на комуникацията, нападателят получава достъп до чувствителна информация като пароли, номера на платежни карти, банкови данни или лична информация. След това нападателят може да използва тази информация за по-нататъшни атаки или да я продаде на черния пазар.

Как да разбера дали съм жертва на MITM атака?

Признанието, че сте станали жертва на атака "човек по средата" (MITM), може да бъде предизвикателство, защото тези атаки често са много сложни. Има обаче някои признаци, за които трябва да внимавате:

•Необичайно предупреждение за защита – Ако получите предупреждение за сертификат или шифроване при достъп до защитен уеб сайт, това може да е знак, че някой е прихванал комуникациите ви.

•Бавна връзка – Ако изпитате значително забавяне на вашата интернет връзка, това може да се дължи на факта, че вашите данни се насочват през сървъра на нападателя.

•Внезапно излизане от акаунти – Ако внезапно излезете от онлайн акаунтите си без видима причина, това може да означава, че някой е получил достъп до вашата информация за вход.

•Неизвестни устройства във вашата мрежа – Като редовно проверявате свързаните устройства във вашата домашна или служебна мрежа, трябва да сте наясно с всички неизвестни устройства, които може да са инструмент на нападателя.

•Промени в настройките на браузъра – Ако забележите промени в настройките на уеб браузъра, като например нови или непознати разширения, начална страница или търсачка, това може да е знак за атака.

•Пренасочване към фалшиви уебсайтове – Ако забележите, че сте пренасочени към уебсайтове, които изглеждат различно от обикновено или имат подозрителна връзка, това може да означава, че сте жертва на MITM атака.

Как се защитавате от MITM атака?

Има няколко стъпки, които можете да предприемете, за да се предпазите от MITM атаки:

•Използване на криптиране – Поддържайте комуникациите си криптирани, като например използване на https протоколи и VPN.

•Проверка на сървъри – Преди да въведете чувствителна информация в уебсайт, уверете се, че сертификатът на сайта е валиден и че е официален сайт.

•Актуализации на софтуера – Редовно актуализирайте операционната система, браузъра и други приложения, за да се предпазите от известни уязвимости.

•Двуфакторно удостоверяване (2FA)– Включете го за всички акаунти, за да увеличите защитата при влизане.

•Защитена Wi-Fi връзка – Използвайте защитени Wi-Fi мрежи и избягвайте извършването на чувствителни операции в обществени Wi-Fi мрежи, освен ако не е необходимо.

˄˅