Čovjek u sredini
Man-in-the-middle (MITM) je vrsta kibernetičkog napada u kojem napadač potajno pristupa komunikaciji između dviju strana i eventualno je modificira, a da te strane ne znaju da je njihova komunikacija poremećena.
Napadač stoji između dvije strane u komunikaciji i dobiva pristup osjetljivim informacijama kao što su lozinke i financijski ili osobni podaci.
•Kako mogu znati jesam li žrtva MITM napada?
•Kako se braniti od MITM napada?
Napadi čovjeka u sredini opasni su jer žrtve često nemaju pojma da je njihova komunikacija ugrožena. Proaktivan pristup komunikacijskoj sigurnosti i redovita edukacija o novim vrstama napada mogu značajno smanjiti njihov rizik.
Ako sumnjate da ste postali žrtva MITM napada, odmah promijenite svoje vjerodajnice i obratite se stručnjaku za kibernetičku sigurnost.
Kako funkcionira MITM?
Tehnički, MITM napadi uključuju nekoliko faza i metoda. Ispod je opis onih koje napadači najčešće koriste:
Presretanje komunikacija
•ARP (Address Resolution Protocol) Lažiranje je tehnika koju napadači koriste u lokalnim mrežama (LAN). Napadač šalje lažne ARP poruke na mrežu kako bi preusmjerio mrežni promet na svoje računalo. To će steći kontrolu nad komunikacijom između žrtava.
•DNS Spoofing, ili DNS Cache Poisoning, tehnika je u kojoj napadač lažira odgovore na DNS upite. To preusmjerava žrtvu na lažne web stranice koje izgledaju kao prave web stranice.
•Napadači mogu postaviti lažne Wi-Fi pristupne točke (Evil Twins) koje oponašaju legitimne mreže. Kada se korisnici pridruže tim lažnim mrežama, napadači mogu nadzirati i presresti njihovu komunikaciju.
Manipulacija komunikacijama
Nakon što napadač dobije pristup komunikaciji, može njome manipulirati na nekoliko načina:
•Napadač može dešifrirati i šifrirati komunikaciju između žrtava koristeći njihove ključeve. To mu omogućuje čitanje i izmjenu sadržaja poruka, a da žrtve ne znaju da su njihove komunikacije presretnute.
•Napadač može umetnuti zlonamjerne skripte ili poveznice u legitimnu komunikaciju. Na primjer, može dodati vezu za krađu identiteta u e-poštu ili umetnuti zlonamjerni kod na web stranicu.
•Napadači mogu preusmjeriti promet na lažne web stranice koje izgledaju legitimno kako bi dobili vjerodajnice, financijske podatke ili druge osjetljive podatke.
Dobivanje osjetljivih podataka
Nakon uspješne manipulacije komunikacijom, napadač dobiva pristup osjetljivim informacijama kao što su lozinke, brojevi platnih kartica, bankovni podaci ili osobni podaci. Napadač tada može koristiti te podatke za daljnje napade ili ih prodati na crnom tržištu.
Kako mogu znati jesam li žrtva MITM napada?
Prepoznavanje da ste postali žrtva napada čovjeka u sredini (MITM) može biti izazovno jer su ti napadi često vrlo sofisticirani. Međutim, postoje neki znakovi na koje biste trebali pripaziti:
•Neobično sigurnosno upozorenje – ako prilikom pristupa sigurnoj web stranici primite upozorenje o certifikatu ili enkripciji, to može biti znak da je netko presreo vašu komunikaciju.
•Spora veza – ako doživite značajno usporavanje internetske veze, to može biti zato što se vaši podaci usmjeravaju kroz poslužitelj napadača.
•Iznenadna odjava s računa – Ako se iznenada odjavite sa svojih mrežnih računa bez vidljivog razloga, to može značiti da je netko dobio pristup vašim podacima za prijavu.
•Nepoznati uređaji na mreži – redovitom provjerom povezanih uređaja na kućnoj ili poslovnoj mreži trebali biste biti svjesni svih nepoznatih uređaja koji bi mogli biti alat napadača.
•Promjene u postavkama preglednika – ako primijetite promjene u postavkama web-preglednika, kao što su nova ili nepoznata proširenja, početna stranica ili tražilica, to bi mogao biti znak napada.
•Preusmjeravanja na lažne web stranice – ako primijetite da ste preusmjereni na web stranice koje izgledaju drugačije nego inače ili imaju sumnjivu poveznicu, to može značiti da ste žrtva MITM napada.
Kako se braniti od MITM napada?
Postoji nekoliko koraka koje možete poduzeti kako biste se zaštitili od MITM napada:
•Upotreba enkripcije – neka vaša komunikacija bude šifrirana, kao što je korištenje https protokola i VPN-ova.
•Provjera poslužitelja – Prije unosa osjetljivih podataka na web stranicu, provjerite je li certifikat web stranice valjan i je li službena stranica.
•Ažuriranja softvera – redovito ažurirajte operacijski sustav, preglednik i druge aplikacije kako biste se zaštitili od poznatih ranjivosti.
•Dvofaktorska autentifikacija (2FA)– uključite je za sve račune kako biste povećali sigurnost prijave.
•Sigurna Wi-Fi veza – koristite sigurne Wi-Fi mreže i izbjegavajte izvođenje osjetljivih operacija na javnim Wi-Fi mrežama osim ako nije potrebno.