ESET Glossary – תוכן העניינים

איש באמצע

Man-in-the-Middle (MITM) הוא סוג של מתקפת סייבר בה תוקף ניגש בחשאי לתקשורת בין שני צדדים ואולי משנה אותה מבלי שהצדדים הללו ידעו כי התקשורת שלהם הופרעה.

התוקף עומד בין שני צדדים מתקשרים ומקבל גישה למידע רגיש כמו סיסמאות ונתונים פיננסיים או אישיים.

התקפות אדם באמצע הן מסוכנות מכיוון שלקורבנות לרוב אין מושג שהתקשורת שלהם נפגעה. גישה יזומה לאבטחת תקשורת וחינוך קבוע לגבי סוגים חדשים של התקפות יכולות להפחית משמעותית את הסיכון שלהם.

אם אתה חושד שהפכת לקורבן להתקפת MITM, שנה מיד את האישורים שלך ופנה לאיש מקצוע בתחום אבטחת סייבר.

כיצד פועל MITM?

מבחינה טכנית, התקפות MITM כוללות מספר שלבים ושיטות. להלן תיאור של אלה הנפוצים ביותר על ידי התוקפים:

יירוט תקשורת

  • זיוף ARP (פרוטוקול רז ולוציית כתו בות) הוא טכניקה שתוקפים משתמשים ברשתות מקומיות (LAN). תוקף שולח הודעות ARP מזויפות לרשת כדי להפנות את תעבורת הרשת למחשב שלהם. זה יקבל שליטה על התקשורת בין הקורבנות.
  • זיוף DNS, או הרעלת מטמון DNS, היא טכניקה שבה תוקף מזויף תגובות לשאילתות DNS. זה מפנה את הקורבן לאתרים מזויפים שנראים כמו אתרים אמיתיים.
  • תוקפים יכולים להגדיר נקודות גישה מזויפות ל- Wi-Fi (Evil Twins) המחקות רשתות לגיטימיות. כאשר משתמשים מצטרפים לרשתות מזויפות אלה, התוקפים יכולים לפקח וליירט את התקשורת שלהם.

מניפולציה של תקשורת

ברגע שלתוקף יש גישה לתקשורת, הוא יכול לתפעל אותה בכמה דרכים:

  • תוקף יכול לפענח ולהצפין תקשורת בין קורבנות באמצעות המפתחות שלהם. זה מאפשר לו לקרוא ולשנות את תוכן ההודעות מבלי שהקורבנות ידעו כי התקשורת שלהם יורטו.
  • תוקף יכול להוסיף סקריפטים או קישורים זדוניים לתקשורת לגיטימית. לדוגמה, הוא יכול להוסיף קישור דיוג לדוא"ל או להוסיף קוד זדוני לאתר אינטרנט.
  • תוקפים יכולים להפנות תנועה לאתרים מזויפים שנראים לגיטימיים כדי להשיג אישורים, מידע פיננסי או נתונים רגישים אחרים.

השגת מידע רגיש

לאחר מניפולציה מוצלחת של התקשורת, התוקף מקבל גישה למידע רגיש כגון סיסמאות, מספרי כרטיסי תשלום, פרטי בנק או מידע אישי. לאחר מכן התוקף יכול להשתמש במידע זה להתקפות נוספות או למכור אותו בשוק השחור.

איך אני יודע אם אני קורבן להתקפת MITM?

ההכרה בכך שנפלת קורבן להתקפת אדם באמצע (MITM) יכולה להיות מאתגרת מכיוון שהתקפות אלה לרוב מתוחכמות מאוד. עם זאת, ישנם כמה סימנים שכדאי להיזהר מהם:

  • התראת אבטחה חריגה — אם אתה מקבל אישור או אזהרת הצפנה בעת גישה לאתר מאובטח, זה עשוי להיות סימן לכך שמישהו יירט את התקשורת שלך.
  • חיבור איטי — אם אתה נתקל בהאטה משמעותית בחיבור האינטרנט שלך, ייתכן שהסיבה לכך היא שהנתונים שלך מנותבים דרך השרת של התוקף.
  • התנתקות בפתאומיות מחשבונות — אם אתה מתנתק לפתע מהחשבונות המקוונים שלך ללא סיבה נראית לעין, ייתכן שמישהו קיבל גישה לפרטי ההתחברות שלך.
  • התקנים לא ידועים ברשת שלך — על ידי בדיקה קבועה של התקנים מחוברים ברשת הביתית או העסקית שלך, עליך להיות מודע לכל התקנים לא ידועים שעשויים להיות כלי של תוקף.
  • שינויים בהגדרות הדפדפן — אם אתה מבחין בשינויים בהגדרות דפדפן האינטרנט שלך, כגון תוספים חדשים או לא ידועים, דף הבית או מנוע חיפוש, זה יכול להיות סימן להתקפה.
  • הפניות לאתרים מזויפים - אם אתה מבחין שאתה מנותב לאתרים שנראים שונים מהרגיל או שיש להם קישור חשוד, זה עשוי להיות קורבן להתקפת MITM.

איך אתה מתגונן מפני התקפת MITM?

ישנם מספר צעדים שתוכל לנקוט כדי להגן על עצמך מפני התקפות MITM:

  • שימוש בהצפנה - שמור על התקשורת שלך מוצפנת, כגון שימוש בפרוטוקולי https ו- VPN.
  • אימות שרתים — לפני הזנת מידע רגיש באתר, ודא כי אישור האתר תקף ושהוא אתר רשמי.
  • עדכוני תוכנה — עדכן באופן קבוע את מערכת ההפעלה, הדפדפן ויישומים אחרים כדי להגן מפני פגיעויות ידועות.
  • אימות דו-גורמי (2FA)- הפעל אותו עבור כל החשבונות כדי להגביר את אבטחת הכניסה.
  • חיבור Wi-Fi מאובטח — השתמש ברשתות Wi-Fi מאובטחות והימנע מביצוע פעולות רגישות ברשתות Wi-Fi ציבוריות, אלא אם יש צורך בכך.