Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius.
Yra daugybė būdų, kaip kibernetinis nusikaltėlis gali nusitaikyti į organizaciją ar asmenį, tačiau kai kurių rūšių elektroniniai nusikaltimai yra sunkiau apsiginami nei nuo kitų, taigi ir pavojingesni. Pakartotinės atakos patenka į šią kategoriją.
Bet kas yra pakartotinės atakos ir kaip jos atsiranda? Ar yra būdas jų išvengti arba bent jau sumažinti žalą po tokio streiko?
Kaip vyksta pakartotinės atakos?
Potipis „Man-in-the-Middle“ (MitM) atakos, kartojimo atakos įvyksta, kai grėsmės veikėjas pasiklauso tinklo, perima duomenis, tada juos modifikuoja ir siunčia iš naujo.
Pavyzdžiui, įsivaizduokite, kad draugas ar šeimos narys prašo paskolinti jiems 50 USD. Paleidžiate mėgstamą mokėjimo programą ir išsiunčiate pinigus. Tačiau grėsmės veikėjas pasiklauso, todėl jie iš naujo išsiunčia užklausą su pakeistais banko duomenimis. Dar kartą paspaudžiate „siųsti“, nes esate raginami tai padaryti, o pinigai atsiduria jų sąskaitoje. Trumpai tariant, taip veikia pakartotinės atakos.
Natūralu, kad praktiškai viskas yra sudėtingiau, būtent todėl, kad užšifruotas ryšys taip pat yra pažeidžiamas pakartotinių atakų.
Pavyzdžiui, kai bandote prisijungti prie saugios platformos ar paslaugos, slaptažodis ir kredencialai nėra matomi arba saugomi paprastu tekstu, o yra užtemdyti ir apsaugoti. Pakartotinės atakos metu grėsmės veikėjas perimtų ir iš naujo išsiųstų užklausą. Esmė ta, kad jei kibernetinis nusikaltėlis pasiklauso jūsų tinklo, jiems nereikia iššifruoti ar skaityti jūsų duomenų – jie gali tiesiog juos išsiųsti dar kartą ir tokiu būdu gauti prieigą prie neskelbtinos informacijos.
Bet kaip užpuolikas apskritai atsiduria šioje pozicijoje? Yra daug būdų, kaip įsiveržti į sistemą. Lengviausia būtų aptarnauti kenkėjiškas programas, tačiau kibernetinis nusikaltėlis taip pat galėtų sukurti netikrą viešosios interneto prieigos tašką ir stebėti veiklą internete, kai žmonės ja naudojasi. Jie taip pat gali pradėti naršyklės atakas arba sukurti sukčiavimo svetaines. Galimybės yra beveik neribotos.
Kaip išvengti pakartotinio išpuolio
Kalbant apie kibernetinį saugumą, prevencija yra svarbiausia. Norėdami apsisaugoti nuo pakartotinių atakų, turite padidinti bendrą saugumą ir ugdyti saugius įpročius. Pirmiausia turėtumėte vengti viešųjų „Wi-Fi“ tinklų. Ir jei jums būtinai reikia prisijungti prie vieno, įsitikinkite patikrinkite, ar tinklas yra saugus Pirmas.
Antra, naudokite a saugi ir privati naršyklė kasdienei veiklai internete. Šiais laikais galima rinktis iš daugybės gerų variantų, tačiau „Brave“ ir „Firefox“ yra neabejotinai geriausi, nes jie siūlo ir greitį, ir saugumą. O prisijungę laikykitės atokiau nuo keblių svetainių, venkite puslapių, kuriuose naudojamas HTTP, o ne HTTPS (pastarasis yra daug saugesnis), ir įsitikinkite, kad jūsų naudojamos platformos palaiko SSL arba TLS saugos protokolus.
Visa tai pasakius, šifravimas yra tai, kas daro tikrą skirtumą. Tikrai turėtumėte naudoti programinę įrangą, kuri naudoja stiprius protokolus, tokius kaip AES-256 ir XChaCha20, ir kiekvienai seansui generuoja naujus raktus. Dviejų veiksnių nustatymas arba kelių veiksnių autentifikavimas, ir vengti paslaugų, kurios nenaudoja vienkartinių slaptažodžių ir panašių saugumo priemonių, taip pat yra gera idėja.
Be to, gali būti verta pažvelgti į saugią virtualiojo privataus tinklo (VPN) paslaugą. Tačiau atminkite, kad yra daug paslaugų teikėjų ir daugelis neteikia saugai prioriteto, todėl įsitikinkite, kad protingai pasirinkite savo VPN.
Būkite aktyvūs, kad apsisaugotumėte nuo pakartotinių atakų
Pakartotinės atakos gali būti ne tokios dažnos kaip kitos elektroninių nusikaltimų rūšys, tačiau jos gali būti ypač pavojingos, ypač jei kasdien susiduriate su neskelbtina informacija.
Štai kodėl svarbu išlikti iniciatyviems ir tinkamai pasirūpinti savo kibernetine higiena – tai reiškia daugiau nei tik antivirusinės programinės įrangos įdiegimą įrenginyje.
