Žmogus viduryje
"Man-in-the-middle" (MITM) yra kibernetinės atakos rūšis, kai užpuolikas slapta pasiekia dviejų šalių bendravimą ir galbūt jį modifikuoja, šioms šalims nežinant, kad jų bendravimas buvo sutrikdytas.
Užpuolikas stovi tarp dviejų bendraujančių šalių ir gauna prieigą prie neskelbtinos informacijos, tokios kaip slaptažodžiai ir finansiniai ar asmeniniai duomenys.
•Kaip sužinoti, ar esu MITM atakos auka?
"Man-in-the-middle" atakos yra pavojingos, nes aukos dažnai net neįsivaizduoja, kad jų bendravimas buvo pažeistas. Aktyvus požiūris į ryšių saugumą ir reguliarus švietimas apie naujų tipų atakas gali žymiai sumažinti jų riziką.
Jei įtariate, kad tapote MITM atakos auka, nedelsdami pakeiskite savo kredencialus ir susisiekite su kibernetinio saugumo specialistu.
Kaip veikia MITM?
Techniškai MITM atakos apima keletą etapų ir metodų. Žemiau pateikiamas tų, kuriuos dažniausiai naudoja užpuolikai, aprašymas:
Pranešimų perėmimas
•ARP (adreso sprendimo protokolas) Apsimetinėjimas kitu asmeniu yra technika, kurią užpuolikai naudoja vietiniuose tinkluose (LAN). Užpuolikas siunčia netikrus ARP pranešimus į tinklą, kad nukreiptų tinklo srautą į savo kompiuterį. Taip bus galima kontroliuoti aukų bendravimą.
•DNS klastojimas arba DNS talpyklos apsinuodijimas yra technika, kai užpuolikas suklastoja atsakymus į DNS užklausas. Tai nukreipia auką į netikras svetaines, kurios atrodo kaip tikros svetainės.
•Užpuolikai gali nustatyti netikrus "Wi-Fi" prieigos taškus ("Evil Twins"), kurie imituoja teisėtus tinklus. Kai vartotojai prisijungia prie šių netikrų tinklų, užpuolikai gali stebėti ir perimti jų ryšius.
Manipuliavimas pranešimais
Kai užpuolikas turi prieigą prie ryšio, jis gali juo manipuliuoti keliais būdais:
•Užpuolikas gali iššifruoti ir užšifruoti ryšius tarp aukų naudodamas savo raktus. Tai leidžia jam skaityti ir keisti pranešimų turinį aukoms nežinant, kad jų ryšiai buvo perimti.
•Užpuolikas gali įterpti kenkėjiškus scenarijus ar nuorodas į teisėtus ryšius. Pavyzdžiui, jis gali pridėti sukčiavimo apsimetant nuorodą į el. laišką arba įterpti kenkėjišką kodą į svetainę.
•Užpuolikai gali nukreipti srautą į netikras svetaines, kurios atrodo teisėtos, kad gautų kredencialus, finansinę informaciją ar kitus neskelbtinus duomenis.
Neskelbtinos informacijos gavimas
Sėkmingai manipuliavęs ryšiu, užpuolikas gauna prieigą prie neskelbtinos informacijos, tokios kaip slaptažodžiai, mokėjimo kortelių numeriai, banko duomenys ar asmeninė informacija. Tada užpuolikas gali naudoti šią informaciją tolesnėms atakoms arba parduoti ją juodojoje rinkoje.
Kaip sužinoti, ar esu MITM atakos auka?
Pripažinti, kad tapote "man-in-the-middle" (MITM) atakos auka, gali būti sudėtinga, nes šios atakos dažnai yra labai sudėtingos. Tačiau yra keletas ženklų, į kuriuos turėtumėte atkreipti dėmesį:
•Neįprastas saugos įspėjimas – jei prisijungdami prie saugios svetainės gaunate sertifikato arba šifravimo įspėjimą, tai gali būti ženklas, kad kažkas perėmė jūsų ryšius.
•Lėtas ryšys – jei pastebimas reikšmingas interneto ryšio sulėtėjimas, taip gali būti dėl to, kad jūsų duomenys nukreipiami per užpuoliko serverį.
•Staigus atsijungimas nuo paskyrų – jei staiga atsijungiate nuo savo internetinių paskyrų be aiškios priežasties, tai gali reikšti, kad kažkas gavo prieigą prie jūsų prisijungimo informacijos.
•Nežinomi įrenginiai jūsų tinkle – reguliariai tikrindami prijungtus įrenginius namų ar įmonės tinkle, turėtumėte žinoti apie visus nežinomus įrenginius, kurie gali būti pažeidėjo įrankis.
•Naršyklės nustatymų pakeitimai – jei pastebite žiniatinklio naršyklės nustatymų pakeitimų, pvz., naujų ar nežinomų plėtinių, pagrindinio puslapio ar paieškos variklio, tai gali būti atakos požymis.
•Peradresavimai į netikras svetaines – jei pastebėsite, kad esate nukreipiami į svetaines, kurios atrodo kitaip nei įprastai arba kuriose yra įtartinas saitas, tai gali reikšti, kad esate MITM atakos auka.
Kaip gintis nuo MITM atakos?
Yra keletas žingsnių, kurių galite imtis norėdami apsisaugoti nuo MITM atakų:
•Šifravimo naudojimas – laikykite savo ryšius užšifruotus, pvz., naudodami https protokolus ir VPN.
•Serverių tikrinimas – prieš įvesdami slaptą informaciją svetainėje, įsitikinkite, kad svetainės sertifikatas galioja ir kad ji yra oficiali svetainė.
•Programinės įrangos naujinimai – reguliariai atnaujinkite operacinę sistemą, naršyklę ir kitas programas, kad apsisaugotumėte nuo žinomų pažeidžiamumų.
•Dviejų veiksnių autentifikavimas (2FA)– įjunkite jį visose paskyrose, kad padidintumėte prisijungimo saugumą.
•Saugus "Wi-Fi" ryšys – naudokite saugius "Wi-Fi" tinklus ir venkite atlikti slaptas operacijas viešuosiuose "Wi-Fi" tinkluose, nebent tai būtina.