Na ceste medzi vaším zariadením a zariadením, ku ktorému sa chcete pripojiť, môže byť niekto číhajúci. Ako sa tam dostali a čo môžu robiť ďalej?
Pri prehliadaní webu môžete mať pocit súkromia. Zdá sa, že vaše aktivity sú medzi vami a zariadeniami, ktoré používate. Nie je to však vždy tak, keďže kyberzločinci sa môžu postaviť medzi seba. Toto robí útočník na ceste. Odpočúvajú vašu komunikáciu a kompromitujú vaše údajné súkromné údaje.
Ako ovplyvňujú útočníci na ceste vašu online skúsenosť a ako im môžete zabrániť?
Kto je útočník na ceste?
Útočník na ceste je votrelec, ktorý sedí medzi dvoma pripojenými zariadeniami a kopíruje ich komunikáciu na škodlivé účely. Môžu zmeniť údaje alebo ich presmerovať na svoje vlastné kanály. Obe strany zvyčajne o vniknutí nevedia, pretože útočník je neinvazívny.
Útočník na ceste je tichý operátor. Potichu sa umiestnia medzi dve aktívne zariadenia, aby zachytili ich interakcie. Môžete ich prirovnať k pochybnému pracovníkovi pošty, ktorý zbiera listy od odosielateľa a doručuje ich príjemcovi.
Ale namiesto doručenia listu ho poštár otvorí, aby videl jeho obsah. Môžu použiť informácie v liste na škodlivé účely, zmeniť ich alebo dokonca vymeniť za iný list. Jediný rozdiel je v tom, že sú neviditeľné v prípade útokov na ceste. Herec sa zvyčajne zameriava na e-maily, nezabezpečené verejné siete, vyhľadávanie DNS atď.
Útočník na ceste funguje aj nasledujúcimi spôsobmi.
Zachytávanie pripojení HTTP
Hypertext Transfer Protocol (HTTP) je protokol internetového pripojenia, ktorý prenáša informácie z jedného bodu do druhého. Na rozdiel od jeho vylepšenej verzie Hypertext Transfer Protocol Secure (HTTPS) mu však chýba šifrovanie. To znamená, že je nezabezpečený a votrelci ho môžu ľahko zachytiť.
Ak prehliadate na pripojení HTTP, útočník sa môže umiestniť medzi vaše zariadenie a webovú stránku, ktorú chcete navštíviť. Keď zadáte svoje prihlasovacie údaje, budú k nim mať prístup. Majú tiež prístup k ďalším interakciám, ktoré vykonávate na webovej lokalite z dôvodu slabého pripojenia.
Votrelec sa môže rozhodnúť využiť vaše cookies, malé kúsky údajov, ktoré navštevované webové stránky odosielajú do vášho prehliadača, aby vám pomohli sledovať vaše aktivity na nich. Príliš horlivý aktér hrozby môže použiť súbory cookie vo vašom prehliadači uniesť vašu reláciu prehliadania v sieti HTTP.
Vytváranie škodlivých sietí Wi-Fi
Jedným z najjednoduchších spôsobov, ako útočníci na ceste získavajú obete, je vytváranie škodlivých sietí Wi-Fi. Mnoho ľudí je zvyknutých využívať bezplatný internet, najmä vo verejných priestoroch. Na svojich mobilných zariadeniach umožňujú Wi-Fi, aby sa mohli pripojiť k neobmedzeným dátovým pripojeniam. Alebo potrebujú verejné Wi-Fi, aby sa mohli pripojiť k internetu pomocou prenosného počítača.
Aktéri hrozieb poskytujú ľuďom Wi-Fi v strategických oblastiach. Keďže sú vlastníkmi siete, môžu ľahko zachytiť online interakcie používateľov.
Nie každý sa rýchlo pripája k verejnej sieti Wi-Fi, najmä tie podivné. Aktéri na ceste porazili toto vedomie klonovaním legitímnych alebo populárnych sietí Wi-Fi v konkrétnych oblastiach. Rozdiel medzi ich a legitímnym môže byť písmeno alebo znak. Možno si nevšimnete rozdiel.
Únos e-mailu
Únos e-mailu je bežným typom útoku, pri ktorom aktér hrozby prevezme kontrolu nad vaším účtom a sleduje vaše interakcie. Môžu použiť pokusy o phishing, aby vás zmanipulovali, aby ste odhalili vaše prihlasovacie údaje. Alebo môžu infikovať váš systém škodlivým softvérom, aby získali to, čo chcú. V iných prípadoch môžu ohroziť váš e-mailový server. Nech sa vyberú akoukoľvek cestou, stanú sa zasvätenými do celej vašej e-mailovej korešpondencie.
Povedzme napríklad, že s niekým komunikujete o prijatí platby od neho. Keď aktér hrozieb uvidí túto komunikáciu, pošle danej osobe správu z vášho účtu a nasmeruje ju, aby namiesto toho zaplatila peniaze na svoj účet. Daná osoba robí, čo jej bolo povedané, pretože pokyn prišiel z vášho účtu.
3 spôsoby, ako zabrániť útoku na ceste
Neviditeľná povaha útokov na ceste ich robí nebezpečnejšími. Môžu bežať na pozadí, kým prenášate veľmi citlivé informácie. Stále však existujú spôsoby, ako im predchádzať.
1. Chráňte citlivé údaje pred verejnou sieťou Wi-Fi
Verejné siete Wi-Fi nie sú vždy také, ako sa zdajú. Neexistujú parametre na určenie ich dôveryhodnosti na mieste, takže pripojenie k nim je riskantné. Čo už viete, útočník na ceste už mohol zaujať pozíciu na zachytenie pripojených zariadení.
Dávajte si pozor na verejné internetové pripojenia, za ktorých zdroj nemôžete ručiť. Vypnite Wi-Fi, aby sa automaticky nepripojilo k žiadnej otvorenej sieti. Ak ho však musíte použiť, nezdieľajte citlivé informácie vo svojich reláciách prehliadania.
Aj keď sa nachádzate v oblasti s legitímnym Wi-Fi, pred pripojením k nemu dvakrát skontrolujte, či je názov napísaný správne. Hackeri môžu zaútočiť na zlé dvojča vytvorenie podobného podvodného Wi-Fi, aby vás oklamalo.
2. Uprednostnite používanie zabezpečených pripojení
Prehliadanie na platformách s pripojením HTTP vás vystavuje hrozbám, ako sú on-path útoky. Obmedzte toto vystavenie uprednostnením webových stránok s pripojením HTTPS. Šifruje vaše relácie prehliadania tak, aby tretie strany nemohli pristupovať k vašim aktivitám ani ich zobraziť.
Od všetkých online platforiem, ktoré sa zaoberajú citlivými údajmi, sa očakáva, že budú na zabezpečenie prenosu údajov používať protokol HTTPS. Ak to urobia inak, ukazuje to, že neberú kybernetickú bezpečnosť vážne. Urobte si láskavosť tým, že sa im vyhnete.
Stav zabezpečenia webových stránok môžete potvrdiť skontrolovaním panela s adresou prehliadača. Ak web používa protokol HTTPS, vľavo vedľa adresy URL sa zobrazí visiaci zámok.
3. Proti malvéru používajte aktuálny antivírus
Útočník môže získať prístup k vášmu systému infikovaním malvérom. Tento malvér sa zázračne neobjaví. Pridajú ho do e-mailu ako prílohu alebo klikateľný odkaz. Ak si stiahnete prílohu alebo kliknete na odkaz, váš systém bude napadnutý.
Škodliví herci nie vždy posielajú obetiam malvér. Mohli by ho začleniť do kontextových reklám na webových stránkach, ktoré patria im alebo tretím stranám. Keď si vyberiete záujem o ich ponuky a kliknete na reklamy, malvér prevezme kontrolu nad vašou aplikáciou.
Inštalácia antivírusu pomáha chrániť váš účet pravidelným skenovaním vírusov v rôznych oblastiach. Kontroluje prichádzajúce e-maily spolu s ich prílohami a skenuje súbory pred ich otvorením. Antivírus spustený na vašom zariadení vás tiež chráni pred škodlivým softvérom na webových stránkach. Ak kliknete alebo otvoríte akýkoľvek obsah infikovaný škodlivým softvérom, zabráni im to prevziať kontrolu nad vaším systémom.
Spravujte útočníkov na ceste s úplnou viditeľnosťou siete
Útočníci na ceste môžu pôsobiť dlhú dobu bez toho, aby vyvolali akékoľvek podozrenie. Pokiaľ viete, možno už zachytávajú vaše údaje. Získanie plnej viditeľnosti siete vám ich pomôže odhaliť a odstrániť.
Nemôžete si dovoliť ísť spať ani po implementácii silnej kybernetickej ochrany. Sledujte svoje aktivity, aby ste identifikovali zvláštne správanie, pretože môže byť pre vás škodlivé a škodlivé.