Čovjek u sredini

Kopirajte URL trenutnog članka Delite putem e-pošte

Ovaj članak (PDF) Cela dokumentacija (PDF)

Čovjek u sredini (MITM) je vrsta sajber napada u kojem napadač tajno pristupa komunikaciji između dve strane i eventualno je modifikuje, a da te strane ne znaju da je njihova komunikacija poremećena.

Napadač stoji između dve strane koje komuniciraju i dobija pristup osetljivim informacijama kao što su lozinke i finansijski ili lični podaci.

•Čovjek u sredini

•Kako da znam da li sam žrtva napada MITM?

•Kako se branite od napada MITM?

Napadi ljudi u sredini su opasni jer žrtve često nemaju pojma da je njihova komunikacija ugrožena. Proaktivan pristup bezbednosti komunikacije i redovno obrazovanje o novim vrstama napada mogu značajno smanjiti njihov rizik.

Ako sumnjate da ste postali žrtva MITM napada, odmah promenite svoje akreditive i kontaktirajte stručnjaka za sajber bezbednost.

Kako funkcioniše MITM?

Tehnički, MITM napadi uključuju nekoliko faza i metoda. Ispod je opis onih koje napadači najčešće koriste:

Presretanje komunikacija

•ARP (Address Resolution Protocol) Spoofing je tehnika koju napadači koriste u lokalnim mrežama (LAN). Napadač šalje lažne ARP poruke mreži kako bi preusmerio mrežni saobraćaj na svoj računar. Ovo će steći kontrolu nad komunikacijom između žrtava.

•DNS spoofing, ili DNS keš trovanje, je tehnika u kojoj napadač lažira odgovore na DNS upite. Ovo preusmerava žrtvu na lažne veb stranice koje izgledaju kao originalne veb stranice.

•Napadači mogu postaviti lažne Vi-Fi pristupne tačke (Evil Twins) koje oponašaju legitimne mreže. Kada se korisnici pridruže ovim lažnim mrežama, napadači mogu pratiti i presresti njihovu komunikaciju.

Manipulacija komunikacijama

Jednom kada napadač ima pristup komunikaciji, može njome manipulirati na nekoliko načina:

•Napadač može dešifrovati i šifrovati komunikaciju između žrtava koristeći njihove ključeve. To mu omogućava da čita i modifikuje sadržaj poruka, a da žrtve ne znaju da su njihove komunikacije presretne.

•Napadač može umetnuti zlonamerne skripte ili veze u legitimne komunikacije. Na primer, može dodati vezu za krađu identiteta e-pošti ili ubaciti zlonamerni kod na veb lokaciju.

•Napadači mogu preusmeriti saobraćaj na lažne veb lokacije koje izgledaju legitimno da bi dobili akreditive, finansijske informacije ili druge osetljive podatke.

Dobijanje osetljivih informacija

Nakon uspješne manipulacije komunikacijom, napadač dobija pristup osetljivim informacijama kao što su lozinke, brojevi platnih kartica, bankovni podaci ili lični podaci. Napadač tada može koristiti ove informacije za dalje napade ili ih prodati na crnom tržištu.

Kako da znam da li sam žrtva napada MITM?

Prepoznavanje da ste postali žrtva napada čovek-in-the-middle (MITM) može biti izazovno jer su ovi napadi često veoma sofisticirani. Međutim, postoje neki znakovi na koje biste trebali paziti:

•Neobično bezbednosno upozorenje — ako dobijete sertifikat ili upozorenje o šifrovanju prilikom pristupa bezbednoj veb lokaciji, to može biti znak da je neko presreo vašu komunikaciju.

•Spora veza — ako doživite značajno usporavanje vaše internet veze, to može biti zato što se vaši podaci preusmeravaju preko servera napadača.

•Naglo odjavljen sa naloga — Ako se iznenada odjavite sa svojih naloga na mreži bez ikakvog očiglednog razloga, to može značiti da je neko dobio pristup vašim podacima za prijavu.

•Nepoznati uređaji na vašoj mreži — Redovnom proverom povezanih uređaja na kućnoj ili poslovnoj mreži trebalo bi da budete svesni svih nepoznatih uređaja koji mogu biti alat napadača.

•Promene u podešavanjima pregledača — Ako primetite promene u podešavanjima veb pregledača, kao što su nova ili nepoznata proširenja, početna stranica ili pretraživač, to može biti znak napada.

•Preusmerava na lažne veb stranice - Ako primetite da ste preusmereni na veb lokacije koje izgledaju drugačije nego obično ili imaju sumnjivu vezu, to može značiti da ste žrtva MITM napada.

Kako se branite od napada MITM?

Postoji nekoliko koraka koje možete preduzeti da biste se zaštitili od MITM napada:

•Korišćenje šifrovanja—Držite komunikaciju šifrovanu, kao što je korišćenje https protokola i VPN-ova.

•Verifikacija servera - Pre nego što unesete osetljive informacije na veb lokaciju, uverite se da je sertifikat veb lokacije validan i da je zvanični sajt.

•Ažuriranja softvera — redovno ažurirajte svoj operativni sistem, pregledač i druge aplikacije da biste se zaštitili od poznatih ranjivosti.

•Dvofaktorska autentifikacija (2FA) - Uključite ga za sve naloge da biste povećali sigurnost prijave.

•Sigurna Vi-Fi veza — Koristite sigurne Vi-Fi mreže i izbegavajte obavljanje osetljivih operacija na javnim Vi-Fi mrežama osim ako je to potrebno.

˄˅