Inimene keskel
Man-in-the-Middle (MITM) on küberrünnaku tüüp, mille käigus ründaja pääseb salaja juurde kahe osapoole vahelisele suhtlusele ja muudab seda võimaluse korral ilma, et need osapooled teaksid, et nende suhtlus on häiritud.
Ründaja seisab kahe suhtleva poole vahel ja saab juurdepääsu tundlikule teabele, nagu paroolid ja finants- või isikuandmed.
•Kuidas ma tean, kas olen MITM-i rünnaku ohver?
•Kuidas kaitsete MITM-i rünnaku eest?
Keskmine rünnakud on ohtlikud, sest ohvritel pole sageli aimugi, et nende suhtlus on ohus. Proaktiivne lähenemine kommunikatsiooniturvalisusele ja regulaarne haridus uut tüüpi rünnakute kohta võivad nende riski märkimisväärselt vähendada.
Kui kahtlustate, et olete sattunud MITM-i rünnaku ohvriks, muutke kohe oma volitusi ja võtke ühendust küberturvalisuse spetsialistiga.
Kuidas MITM toimib?
Tehniliselt hõlmavad MITM-i rünnakud mitut etappi ja meetodit. Allpool on kirjeldatud neid, mida ründajad kõige sagedamini kasutavad:
Kommunikatsiooni pealtkuulamine
•ARP (Address Resolution Protocol) võltsimine on tehnika, mida ründajad kasutavad kohalikes võrkudes (LAN). Ründaja saadab võrgule võltsitud ARP-sõnumeid, et suunata võrguliiklus oma arvutisse. See saavutab kontrolli ohvrite vahelise suhtluse üle.
•DNS-i võltsimine ehk DNS-i vahemälu mürgistus on tehnika, mille käigus ründaja võltsib DNS-i päringutele vastuseid. See suunab ohvri võltsitud veebisaitidele, mis näevad välja nagu ehtsad veebisaidid.
•Ründajad saavad seadistada võltsitud Wi-Fi pääsupunktid (Evil Twins), mis jäljendavad seaduslikke võrke. Kui kasutajad liituvad nende võltsitud võrkudega, saavad ründajad oma suhtlust jälgida ja pealtkuulata.
Kommunikatsiooniga manipuleerimine
Kui ründajal on juurdepääs suhtlusele, saab ta sellega manipuleerida mitmel viisil:
•Ründaja saab oma võtmete abil ohvrite vahelist sidet dekrüpteerida ja krüpteerida. See võimaldab tal sõnumite sisu lugeda ja muuta, ilma et ohvrid teaksid, et nende suhtlus on kinni peetud.
•Ründaja võib õiguspärasesse suhtlusse sisestada pahatahtlikke skripte või linke. Näiteks võib see lisada e-kirjale andmepüügilingi või sisestada veebisaidile pahatahtliku koodi.
•Ründajad võivad volituste, finantsteabe või muude tundlike andmete saamiseks suunata liikluse võltsitud veebisaitidele, mis näevad välja seaduslikud.
Tundliku teabe hankimine
Pärast suhtlusega edukat manipuleerimist saab ründaja juurdepääsu tundlikule teabele, nagu paroolid, maksekaardi numbrid, pangaandmed või isiklikud andmed. Seejärel saab ründaja seda teavet kasutada edasisteks rünnakuteks või müüa seda mustal turul.
Kuidas ma tean, kas olen MITM-i rünnaku ohver?
Tunnistamine, et olete langenud inimese keskel (MITM) rünnaku ohvriks, võib olla keeruline, kuna need rünnakud on sageli väga keerukad. Siiski on mõned märgid, mida peaksite tähelepanu pöörama:
•Ebatavaline turvahoiatus — kui saate turvalisele veebisaidile pääsemisel sertifikaadi või krüptimishoiatuse, võib see olla märk sellest, et keegi on teie suhtluse pealtkuulanud.
•Aeglane ühendus — kui teil on Interneti-ühendus märkimisväärselt aeglustunud, võib see olla tingitud sellest, et teie andmed suunatakse ründaja serveri kaudu.
•Kontodest järsult välja logitud - kui logite oma veebikontodelt ootamatult ilma nähtava põhjuseta välja, võib see tähendada, et keegi on saanud juurdepääsu teie sisselogimisandmetele.
•Tundmatud seadmed teie võrgus. Kontrollides regulaarselt oma kodu- või ärivõrgus ühendatud seadmeid, peaksite olema teadlik kõigist tundmatutest seadmetest, mis võivad olla ründaja tööriist.
•Muudatused brauseri sätetes — kui märkate oma veebibrauseri seadetes muudatusi, näiteks uusi või tundmatuid laiendusi, avalehte või otsingumootorit, võib see olla märk rünnakust.
•Suunamised võltsitud veebisaitidele - kui märkate, et teid suunatakse veebisaitidele, mis näevad välja tavapärasest teistsugused või millel on kahtlane link, võib see tähendada, et olete MITM-i rünnaku ohver.
Kuidas kaitsete MITM-i rünnaku eest?
Mitm-rünnakute eest kaitsmiseks võite teha mitmeid samme:
•Krüptimise kasutamine — hoidke oma suhtlus krüptitud, näiteks kasutades https-protokolle ja VPN-e.
•Serverite kontrollimine - enne tundliku teabe sisestamist veebisaidile veenduge, et saidi sertifikaat on kehtiv ja et see on ametlik sait.
•Tarkvarauuendused — värskendage regulaarselt oma operatsioonisüsteemi, brauserit ja muid rakendusi, et kaitsta teadaolevate haavatavuste eest.
•Kahefaktoriline autentimine (2FA)— sisselogimise turvalisuse suurendamiseks lülitage see kõigi kontode jaoks sisse.
•Turvaline WiFi-ühendus — kasutage turvalisi WiFi-võrke ja vältige tundlike toimingute tegemist avalikes WiFi-võrkudes, kui see pole vajalik.