Kelyje tarp jūsų įrenginio ir įrenginio, prie kurio norite prisijungti, gali būti kažkas. Kaip jie ten pateko ir ką jie galėtų daryti toliau?
Kai naršote žiniatinklį, galite jausti privatumą. Atrodo, kad jūsų veikla yra tarp jūsų ir naudojamų įrenginių. Tačiau taip yra ne visada, nes kibernetiniai nusikaltėliai gali atsidurti tarp jų. Taip elgiasi esantis užpuolikas. Jie pasiklauso jūsų bendravimo ir pažeidžia jūsų tariamai asmeninius duomenis.
Kaip užpuolikai veikia jūsų internetinę patirtį ir kaip galite jų išvengti?
Kas yra užpuolikas kelyje?
Kelyje esantis užpuolikas yra įsibrovėlis, kuris sėdi tarp dviejų prijungtų įrenginių ir piktybiniais tikslais kopijuoja jų ryšius. Jie gali pakeisti duomenis arba nukreipti juos į savo kanalus. Abi šalys paprastai nežino apie įsibrovimą, nes užpuolikas yra neinvazinis.
Kelyje esantis užpuolikas yra tylus operatorius. Jie tyliai atsiduria tarp dviejų aktyvių įrenginių, kad perimtų jų sąveiką. Galite juos palyginti su abejotinu pašto darbuotoju, kuris surenka laiškus iš siuntėjo ir pristato juos gavėjui.
Tačiau užuot įteikęs laišką, paštininkas jį atidaro, kad pamatytų jo turinį. Jie gali panaudoti laiške esančią informaciją piktavališkais tikslais, ją pakeisti ar net pakeisti kita raide. Vienintelis skirtumas yra tas, kad jie yra nematomi atakų metu. Aktorius paprastai taikosi į el. laiškus, nesaugius viešuosius tinklus, DNS paieškas ir kt.
Kelyje esantis užpuolikas taip pat veikia šiais būdais.
HTTP ryšių perėmimas
Hypertext Transfer Protocol (HTTP) yra interneto ryšio protokolas, kuris perkelia informaciją iš vieno taško į kitą. Tačiau skirtingai nei patobulinta „Hypertext Transfer Protocol Secure“ (HTTPS) versija, jai trūksta šifravimo. Tai reiškia, kad jis neapsaugotas ir įsibrovėliai gali lengvai jį perimti.
Jei naršote naudodami HTTP ryšį, užpuolikas gali būti tarp jūsų įrenginio ir svetainės, kurioje norite apsilankyti. Kai įvedate savo prisijungimo duomenis, jie gali juos pasiekti. Jie taip pat turi prieigą prie kitų sąveikų, kurias atliekate svetainėje dėl jūsų silpno ryšio.
Įsibrovėlis gali nuspręsti pasinaudoti jūsų slapukais – mažomis duomenų dalimis, kurias lankomos svetainės siunčia į jūsų naršyklę, kad galėtumėte sekti savo veiklą jose. Pernelyg uolus grėsmės veikėjas gali naudoti slapukus jūsų naršyklėje užgrobti jūsų naršymo sesiją HTTP tinkle.
Kenkėjiškų „Wi-Fi“ tinklų kūrimas
Vienas iš paprasčiausių būdų, kaip užpuolikai gali gauti aukas, yra sukurti kenkėjiškus „Wi-Fi“ tinklus. Daugelis žmonių yra įpratę naudotis nemokamu internetu, ypač viešose vietose. Jie įgalina „Wi-Fi“ savo mobiliuosiuose įrenginiuose, kad galėtų prisijungti prie neriboto duomenų ryšio. Arba jiems reikia viešojo „Wi-Fi“, kad galėtų prisijungti prie interneto naudojant nešiojamąjį kompiuterį.
Grėsmių dalyviai teikia Wi-Fi strateginėse srityse, kad žmonės galėtų naudotis. Kadangi jie yra tinklo savininkai, jie gali lengvai perimti vartotojų sąveiką internete.
Visi neskuba prisijungti prie viešojo „Wi-Fi“, ypač keistų. Kelyje veikiantys veikėjai įveikia šią sąmonę klonuodami teisėtus ar populiarius „Wi-Fi“ tinklus konkrečiose srityse. Skirtumas tarp jų ir teisėto gali būti raidė arba simbolis. Galite nepastebėti skirtumo.
El. pašto užgrobimas
El. pašto užgrobimas yra dažnas atakų tipas, kai grėsmės veikėjas perima jūsų paskyros valdymą ir stebi jūsų sąveiką. Jie gali naudoti sukčiavimo bandymus manipuliuoti jumis ir atskleisti jūsų prisijungimo duomenis. Arba jie gali užkrėsti jūsų sistemą kenkėjiška programa, kad gautų tai, ko siekia. Kitais atvejais jie gali pažeisti jūsų el. pašto serverį. Nepriklausomai nuo to, kokiu maršrutu jie pasirinks, jie bus prieinami visai jūsų el. pašto korespondencijai.
Pavyzdžiui, pasakykite, kad bendraujate su kuo nors, kad gautumėte iš jo mokėjimą. Pamatęs šį bendravimą, grėsmės veikėjas siunčia asmeniui pranešimą iš jūsų sąskaitos, nurodydamas sumokėti pinigus į savo sąskaitą. Asmuo daro taip, kaip jam buvo liepta, nes nurodymas buvo gautas iš jūsų paskyros.
3 būdai, kaip užkirsti kelią atakai kelyje
Nematomas atakų pobūdis daro juos pavojingesnius. Jie gali veikti fone, kol perduodate labai jautrią informaciją. Nepaisant to, vis dar yra būdų, kaip jų išvengti.
1. Apsaugokite jautrius duomenis iš viešojo „Wi-Fi“.
Viešieji „Wi-Fi“ tinklai ne visada yra tokie, kaip atrodo. Nėra parametrų, pagal kuriuos būtų galima nustatyti jų patikimumą vietoje, todėl prisijungti prie jų rizikinga. Žinote, kad užpuolikas kelyje jau galėjo perimti prijungtus įrenginius.
Būkite atsargūs dėl viešo interneto ryšio, kurio šaltinio negalite garantuoti. Išjunkite „Wi-Fi“, kad jis automatiškai neprisijungtų prie jokio atviro tinklo. Bet jei turite ją naudoti, nesidalykite slapta informacija naršymo seansų metu.
Net būdami zonoje, kurioje veikia teisėtas „Wi-Fi“, prieš prisijungdami prie jo dar kartą patikrinkite, ar vardas parašytas teisingai. Piratai gali pritraukti pikto dvynių ataką sukurti panašų į apgaulingą „Wi-Fi“, kad jus apgautų.
2. Suteikite pirmenybę saugių ryšių naudojimui
Naršydami platformose su HTTP ryšiu galite susidurti su tokiomis grėsmėmis kaip tiesioginės atakos. Apribokite parodymą pirmenybę teikdami svetainėms su HTTPS ryšiu. Tai užšifruoja jūsų naršymo seansus, kad trečiosios šalys negalėtų pasiekti ar peržiūrėti jūsų veiklos.
Tikimasi, kad visos internetinės platformos, susijusios su neskelbtinais duomenimis, naudos HTTPS protokolą, kad apsaugotų duomenų perdavimą. Jei jie elgiasi kitaip, tai rodo, kad jie rimtai nežiūri į kibernetinį saugumą. Padarykite sau paslaugą, vengdami jų.
Svetainės saugos būseną galite patvirtinti patikrinę naršyklės adreso juostą. Jei svetainė naudoja HTTPS, kairėje, šalia URL, pamatysite spyną.
3. Naudokite naujausią antivirusinę programą nuo kenkėjiškų programų
Kelyje esantis užpuolikas gali pasiekti jūsų sistemą užkrėsdamas ją kenkėjiška programa. Ši kenkėjiška programa stebuklingai neatsiras. Jie prideda jį prie el. laiško kaip priedą arba spustelėjamą nuorodą. Jei atsisiųsite priedą arba spustelėsite nuorodą, jūsų sistema bus pažeista.
Kenkėjiški veikėjai ne visada siunčia kenkėjiškas programas aukoms. Jie gali įtraukti jį į jiems ar trečiosioms šalims priklausančių svetainių iššokančiuosius skelbimus. Kai pasirenkate susidomėjimą jų pasiūlymais ir spustelėsite skelbimus, kenkėjiška programa perima jūsų programos valdymą.
Antivirusinės programos įdiegimas padeda apsaugoti paskyrą reguliariai tikrinant, ar nėra virusų įvairiose srityse. Ji tikrina gaunamus el. laiškus kartu su jų priedais ir nuskaito failus prieš juos atidarant. Jūsų įrenginyje veikianti antivirusinė programa taip pat apsaugo jus nuo kenkėjiškų programų svetainėse. Jei spustelėsite arba atidarysite bet kokį kenkėjiška programa užkrėstą turinį, jie negalės perimti jūsų sistemos valdymo.
Tvarkykite užpuolikus kelyje su visu tinklo matomumu
Užpuolikai gali veikti ilgą laiką nesukeldami jokių įtarimų. Kiek žinote, jie jau gali perimti jūsų duomenis. Visiškas tinklo matomumas padeda juos aptikti ir išnaikinti.
Negalite sau leisti miegoti net įdiegę stiprią kibernetinio saugumo apsaugą. Stebėkite savo veiklą, kad nustatytumėte keistą elgesį, nes jis gali būti kenksmingas ir jums žalingas.