Sumažinęs saugaus HTTPS ryšio versiją į HTTP, įsilaužėlis gali perimti visus jūsų duomenis ir pakeisti tai, ką matote internete. Štai kaip.

SSL šifravimas yra saugaus internetinio ryšio pagrindas. Bendravimas su svetainėmis, turinčiomis SSL sertifikatus, yra viena iš pagrindinių priemonių, kurių reikia imtis kovojant su įsilaužėliais. Tačiau kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kaip įsiskverbti į SSL, ir viena iš tokių grėsmių, kuri sulaukė žinomumo, yra SSL panaikinimo atakos.

Taigi, kas yra SSL panaikinimo atakos? Kaip jie veikia? O kaip nuo jų apsisaugoti?

Kas yra SSL panaikinimo atakos?

SSL/TLS (Secure Socket Layer/Transport Layer Security) protokolai skirti apsaugoti ryšį tarp vartotojo naršyklės ir svetainės, užtikrinant konfidencialumą. SSL panaikinimas, taip pat žinomas kaip SSL sumažinimas, yra kibernetinė ataka, nukreipta į šį svetainių šifravimo lygmenį, pažeidžianti duomenų, kuriais keičiamasi tarp vartotojo ir svetainės, konfidencialumą.

Iš esmės SSL pašalinimas yra tam tikra forma

instagram viewer
Žmogaus viduryje (MitM) ataka, kur užpuolikas atsiduria tarp vartotojo ir žiniatinklio serverio, perimdamas ir pakeisdamas ryšį. Užpuolikas veikia išnaudodamas vartotojų pasitikėjimą saugiose svetainėse ir slapta perima bei galbūt pakeičia ryšį tarp vartotojo ir svetainės.

Kaip veikia SSL panaikinimo atakos

Pagrindinis SSL panaikinimo atakų tikslas yra priversti vartotoją manyti, kad jie vis dar naudoja a saugus HTTPS ryšys kai iš tikrųjų ryšys buvo sumažintas iki mažiau saugaus HTTP. Užpuolikai tai pasiekia išnaudodami svetainės kodo pažeidžiamumą arba naudodami socialinės inžinerijos metodus, pvz., sukčiavimo el. laiškus ar kenkėjiškas nuorodas.

Kai ryšys yra senesnis, užpuolikas gali pasiklausyti duomenų, kuriais keičiamasi, ir gali gauti prieigą prie slaptos informacijos, pvz., prisijungimo duomenų ar kredito kortelių numerių.

Štai tipinio atakos proceso suskirstymas.

Įsilaužėlis tampa žmogumi viduryje

SSL panaikinimo atakos metu kibernetinis nusikaltėlis prisistato kaip žmogus viduryje, t. y. sėdi tarp jūsų ir svetainės, kurią bandote pasiekti. Tai reiškia, kad visi jūsų duomenys pereina per užpuoliko tarpininko poziciją.

HTTPS konvertavimas į HTTP

Užpuoliko tikslas yra grąžinti saugų HTTPS ryšį į nesaugų HTTP ryšį, kad jis galėtų pakenkti jūsų duomenims. Jie tai pasiekia perimdami pradinę HTTPS užklausą, kurią pateikiate svetainei, ir pateikdami svetainei HTTP užklausą.

Apgaulingas bendravimas

Dabar, kai jūsų naršyklė gauna HTTP atsakymą, ji rodo svetainę be saugios spynos piktogramos arba " https://" URL juostoje. Daugelis vartotojų gali nepastebėti šio subtilaus pakeitimo, o manydami, kad vis dar yra saugus ryšys.

Įsilaužėlis perima jūsų duomenis

Kai ryšys sumažintas iki HTTP, užpuolikas gali lengvai perimti ir pasiklausyti siunčiamų duomenų. Tai apima prisijungimo duomenis, kredito kortelės informaciją ir kitus neskelbtinus duomenis, kuriuos galite įvesti į pažeistą svetainę.

Rizika, susijusi su SSL panaikinimo atakomis

Taigi tokie išpuoliai paprastai vyksta. Bet kokios to pasekmės?

Pažeistas duomenų privatumas

Tiesioginė rizika, susijusi su SSL panaikinimo atakomis, yra duomenų privatumas. Kai užpuolikas sėkmingai sumažina HTTPS ryšį iki HTTP, visi duomenys, perduodami tarp vartotojo ir svetainės, tampa pažeidžiami perėmimui. Tai viskas, kas teka tarp dviejų portalų, jautrus ar ne. Kibernetiniai nusikaltėliai gali pasinaudoti šia informacija siekdami finansinės naudos ar kitais piktavališkais tikslais.

Kredito duomenų vagystė

SSL panaikinimo atakos dažnai nukreiptos į svetainių prisijungimo puslapius. Kai naudotojai šiuose pažeistuose puslapiuose įveda savo vartotojo vardus ir slaptažodžius, užpuolikai gali užfiksuoti šiuos kredencialus. Turėdami prieigą prie vartotojų paskyrų, kibernetiniai nusikaltėliai gali įvykdyti tapatybės vagystę, sukčiauti arba gauti neteisėtą prieigą prie neskelbtinų paskyrų, sukeldami didelę riziką tiek asmenims, tiek organizacijoms.

Duomenų manipuliavimas

Be perėmimo, SSL panaikinimo atakos gali taip pat gali sukelti manipuliavimą duomenimis. Užpuolikai gali pakeisti informaciją, siunčiamą tarp vartotojo ir svetainės. Pavyzdžiui, per finansinę operaciją jie gali pakeisti gavėjo banko sąskaitos duomenis, o tai gali sukelti neteisėtus pervedimus. Tokios manipuliacijos gali turėti rimtų finansinių ir reputacijos pasekmių.

Žala reputacijai

Svetainių savininkams ir organizacijoms, tapdami SSL panaikinimo atakos auka, gali būti padaryta didelė žala reputacijai. Naudotojai, sužinoję, kad jų duomenys buvo pažeisti tam tikroje svetainėje, gali prarasti pasitikėjimą ta svetaine, o tai gali lemti klientų ir pajamų praradimą. Pasitikėjimo atkūrimas po saugumo incidento gali būti sudėtingas ir ilgas procesas.

Kaip aptikti SSL panaikinimo ataką

Aptikti SSL panaikinimo ataką gali būti sudėtinga, tačiau yra tam tikrų požymių ir simptomų, į kuriuos reikia atkreipti dėmesį.

  • Trūksta HTTPS: Patikrinkite, ar nėra " https://" URL juostoje, kai lankotės svetainėje, kuri turėtų būti saugi, pavyzdžiui, banko svetainėje.
  • Nėra spynos piktogramos: ieškokite spynos piktogramos naršyklės adreso juostoje arba panašiai, atsižvelgiant į naršyklę. Jo nebuvimas rodo, kad ryšys gali būti nesaugus. Taip pat paprastai galite spustelėti šalia adreso juostos esantį mygtuką, norėdami sužinoti daugiau apie ryšį ir patikrinti, ar jis tikrai saugus.
  • Neįprasti įspėjimai: jei jūsų naršyklėje rodomi saugos įspėjimai arba įspėjimai apie svetainę, kurioje lankotės, tai kelia susirūpinimą.

Kaip išvengti SSL panaikinimo atakų

Norint apsisaugoti nuo SSL panaikinimo atakų, reikia būti budriems ir imtis tam tikrų iniciatyvių priemonių...

  • Visada patikrinkite, ar nėra HTTPS: prieš įvesdami neskelbtiną informaciją svetainėje, įsitikinkite, kad ji naudoja HTTPS. Ieškokite spynos piktogramos ir " https://" URL juostoje.
  • Naudokite VPN: A Virtualus privatus tinklas (VPN) gali užšifruoti jūsų interneto srautą, todėl užpuolikams bus sunkiau perimti duomenis.
  • Atnaujinkite programinę įrangą: reguliariai atnaujinkite žiniatinklio naršyklę ir operacinę sistemą, kad pataisytumėte žinomas spragas.
  • Išsilavink save: Būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir geriausią saugaus naršymo internete praktiką.
  • Įdiekite HSTS: jei esate svetainės savininkas, apsvarstykite galimybę įdiegti HTTP griežta transporto sauga (HSTS) priversti saugius ryšius ir užkirsti kelią žemesniam verslui.

Apsaugokite nuo HTTPS klastojimo

SSL panaikinimo atakos kelia didelę grėsmę interneto saugumui, nes išnaudoja vartotojų pasitikėjimą saugiais ryšiais. Norint apsaugoti jūsų neskelbtiną informaciją, labai svarbu suprasti, kaip veikia šios atakos, ir žinoti, kaip joms aptikti ir užkirsti kelią.

Būdami budrūs, tikrindami saugius ryšius ir taikydami geriausią saugos praktiką, galite apsisaugoti nuo SSL panaikinimo atakų ir išvengti HTTPS klastojimo. Jūsų duomenų saugumas yra jūsų rankose, todėl imkitės būtinų atsargumo priemonių, kad apsaugotumėte juos nuolat besikeičiančiame skaitmeniniame pasaulyje.