Адам- дық орта- лық

Ағымдағы мақаланың URL мекенжайын көшіру Электрондық пошта арқылы бөлісу

Man-in-middle (MITM) — кибершабуылдың бір түрі, онда шабуылдаушы екі тарап арасындағы байланысқа жасырын түрде қол жеткізеді және олардың байланысы бұзылғанын білмей, оны осы тараптарсыз өзгертуі мүмкін.

Шабуылдаушы екі қарым-қатынасшы тараптың арасында тұрады және құпия сөздер мен қаржылық немесе дербес деректер сияқты сезімтал ақпаратқа қол жеткізе алады.

•Адам- дық орта- лық

•MITM шабуылының құрбаны болғанымды қалай білемін?

•MITM шабуылына қарсы қалай қорғанасыз?

Адам-орта шабуылдар қауіпті, себебі жәбірленушілер көбінесе олардың коммуникациялары ымыраға келді деген ойы жоқ. Байланыс қауiпсiздiгiн қамтамасыз етуге және шабуылдардың жаңа түрлерi туралы тұрақты бiлiм беруге бастамашылық тәсiл олардың қауiп-қатерiн едәуiр төмендетуi мүмкiн.

Егер сіз MITM шабуылының құрбаны болдыңыз деп күдіктенсеңіз, дереу сенім грамоталарын өзгертіңіз және киберқауіпсіздік жөніндегі маманға хабарласыңыз.

MITM қалай жұмыс істейді?

Техникалық жағынан MITM шабуылдары бірнеше фазалар мен әдістерді көздейді. Төменде шабуылдаушылар жиі қолданатындардың сипаттамасы берілген:

Коммуникацияларды ұстап қалу

•ARP (Адрестік шешу хаттамасы) Спонсоры — жергілікті жергілікті желілерде (ЛАН) қолданатын техника шабуылдаушылары. Шабуылдаушы желі трафигін өз компьютеріне қайта бағыттау үшін желіге жалған ARP хабарламаларын жібереді. Бұл зардап шеккендер арасындағы қарым-қатынасты бақылауға алуға мүмкіндік береді.

•DNS Spoofing немесе DNS Кэшпен улану — шабуылдаушы DNS сұрауларына жауап беретін техника. Бұл жәбірленушіні шынайы веб-сайттарға ұқсайтын жалған веб-сайттарға қайта бағыттайды.

•Шабуылдаушылар заңды желілерді мимикалайтын жалған Wi-Fi кіру нүктелерін (Eval Twins) орната алады. Пайдаланушылар осы жалған желілерге қосылған кезде шабуылдаушылар өз коммуникацияларын бақылап, ұстап қалуы мүмкін.

Байланыс құралдарымен айла-шарғы жасау

Шабуылдаушы байланысқа қол жеткізгеннен кейін оны бірнеше жолмен манипуляциялай алады:

•Шабуылдаушы жәбірленушілер арасындағы байланысты олардың кілттерін пайдалана отырып шифрлап, шифрлай алады. Бұл оған хабарлардың мазмұнын жәбірленушілер олардың хабарламаларын ұстап қалғанын білмей оқуға және өзгертуге мүмкіндік береді.

•Шабуылдаушы қасақана сценарийлер немесе заңды хабарламаларға сілтемелер енгізе алады. Мысалы, ол фишинг сілтемесін электрондық поштаға қосып немесе зиянды кодты веб-сайтқа кірістіре алады.

•Шабуылдаушылар трафикті тіркелгі деректерін, қаржылық ақпаратты немесе басқа да сезімтал деректерді алу үшін заңды болып көрінетін жалған веб-сайттарға қайта бағыттай алады.

Сезімтал ақпаратты алу

Байланыспен сәтті айла-шарғы жасағаннан кейін шабуылдаушы құпия сөздер, төлем карточкаларының нөмірлері, банк деректемелері немесе жеке ақпарат сияқты сезімтал ақпаратқа қол жеткізе алады. Содан кейін шабуылдаушы бұл ақпаратты одан әрі шабуыл жасау үшін пайдалана алады немесе оны қара нарықта сата алады.

MITM шабуылының құрбаны болғанымды қалай білемін?

Адам-орта (MITM) шабуылының құрбаны болғаныңызды мойындау дүрбелең тудыруы мүмкін, себебі бұл шабуылдар көбінесе өте күрделі. Дегенмен, назардан тыс қалдыру керек кейбір белгілер бар:

•Әдеттен тыс қауіпсіздік ескертуі—Егер қауіпсіз веб-сайтқа кіргенде сертификат немесе шифрлау ескертуін алсаңыз, бұл біреудің байланысыңызды ұстап қалуының белгісі болуы мүмкін.

•Баяу қосылым—Егер интернетке қосылудың айтарлықтай баяулауын бастан кешіріп жатсаңыз, ол деректеріңіз шабуылдаушы сервері арқылы бағытталып жатқандықтан болуы мүмкін.

•Тіркелгілерден кенеттен кіріп кетсеңіз— егер сіз анық себепсіз онлайн тіркелгілеріңізден кенеттен кірсеңіз, бұл біреудің кіру ақпаратына қатынасу мүмкіндігіне ие болғанын білдіреді.

•Желідегі белгісіз құрылғылар—Үйіңіздегі немесе бизнес желісіңіздегі қосылған құрылғыларды үнемі тексеріп отыра отырып, шабуылдаушы құралы болуы мүмкін кез келген белгісіз құрылғылар туралы білуіңіз қажет.

•Браузер параметрлеріндегі өзгерістер—Егер веб-браузер параметрлерінің жаңа немесе белгісіз кеңейтімдер, басты бет немесе іздеу жүйесі сияқты өзгерістерін байқасаңыз, бұл шабуыл белгісі болуы мүмкін.

•Жалған веб-сайттарға қайта бағыттаңыз—Әдеттегіден өзгеше болып көрінетін немесе күдікті сілтемесі бар веб-сайттарға қайта бағытталып жатқаныңызды байқасаңыз, бұл MITM шабуылының құрбаны екеніңізді білдіреді.

MITM шабуылына қарсы қалай қорғанасыз?

MITM шабуылдарынан қорғану үшін бірнеше қадамдар жасауға болады:

•Шифрлауды пайдалану—https және VPN хаттамаларын пайдалану сияқты коммуникацияларды шифрлап сақтаңыз.

•Серверлерді тексеру—Веб-сайтқа құпия ақпаратты енгізбей тұрып, сайт сертификатының жарамдылығын және оның ресми сайт екенін қамтамасыз етіңіз.

•Бағдарламалық жасақтама жаңартулары—Белгілі осал тұстардан қорғау үшін операциялық жүйені, браузерді және басқа да бағдарламаларды үнемі жаңартып отырыңыз.

•Екі факторлы аутентификация (2FA)—Кіру қауіпсіздігін арттыру үшін оны барлық тіркелгілерге қосыңыз.

•Қауіпсіз Wi-Fi қосылымы—Қауіпсіз Wi-Fi желілерін пайдаланыңыз және қажет болмаса жалпыға қолжетімді Wi-Fi желілерінде сезімтал операцияларды орындаудан аулақ болыңыз.

˄˅