Morda se nekdo skriva na poti med vašo napravo in tisto, s katero se želite povezati. Kako so prišli tja in kaj bi lahko naredili naslednje?
Ko brskate po spletu, imate morda občutek zasebnosti. Zdi se, da so vaše dejavnosti med vami in napravami, ki jih uporabljate. Vendar to ni vedno tako, saj se lahko kibernetski kriminalci umestijo vmes. To počne napadalec na poti. Prisluškujejo vaši komunikaciji in ogrozijo vaše domnevno zasebne podatke.
Kako napadalci na poti vplivajo na vašo spletno izkušnjo in kako jih lahko preprečite?
Kdo je napadalec na poti?
Napadalec na poti je vsiljivec, ki se nahaja med dvema povezanima napravama in kopira njuno komunikacijo za zlonamerne namene. Lahko spremenijo podatke ali jih preusmerijo na svoje kanale. Obe strani se običajno ne zavedata vdora, ker je napadalec neinvaziven.
Napadalec na poti je tihi operater. Tiho se postavijo med dve aktivni napravi, da prestrežejo njuno interakcijo. Lahko jih primerjate z dvomljivim poštnim delavcem, ki zbira pisma od pošiljatelja in jih dostavlja prejemniku.
Toda namesto da bi pismo dostavil, ga poštar odpre, da bi videl njegovo vsebino. Podatke v pismu lahko uporabijo za zlonamerne namene, jih spremenijo ali celo zamenjajo z drugim pismom. Edina razlika je, da so nevidni v primeru napadov na poti. Igralec običajno cilja na e-pošto, nezavarovana javna omrežja, iskanja DNS itd.
Napadalec na poti deluje tudi na naslednje načine.
Prestrezanje povezav HTTP
Hypertext Transfer Protocol (HTTP) je protokol za internetno povezavo, ki prenaša informacije iz ene točke v drugo. Toda za razliko od izboljšane različice Hypertext Transfer Protocol Secure (HTTPS) nima šifriranja. To pomeni, da ni zavarovan in ga lahko vsiljivci zlahka prestrežejo.
Če brskate po povezavi HTTP, se lahko napadalec na poti postavi med vašo napravo in spletnim mestom, ki ga želite obiskati. Ko vnesete svoje poverilnice za prijavo, lahko dostopajo do njih. Zaradi vaše šibke povezljivosti imajo tudi dostop do drugih interakcij, ki jih izvajate na spletnem mestu.
Vsiljivec se lahko odloči, da bo izkoristil vaše piškotke, majhne delčke podatkov, ki jih spletna mesta, ki jih obiščete, pošljejo vašemu brskalniku, da vam pomagajo spremljati vaše dejavnosti na njih. Preveč vnet akter grožnje lahko uporabi piškotke v vašem brskalniku za ugrabiti vašo sejo brskanja v omrežju HTTP.
Ustvarjanje zlonamernih omrežij Wi-Fi
Eden najlažjih načinov, kako napadalci na poti pridobijo žrtve, je ustvarjanje zlonamernih omrežij Wi-Fi. Mnogi ljudje so navajeni uporabljati brezplačen internet, zlasti na javnih mestih. Na svojih mobilnih napravah omogočijo Wi-Fi, da se povežejo z neomejenimi podatkovnimi povezavami. Ali pa potrebujejo javni Wi-Fi za povezavo s prenosnikom.
Akterji groženj zagotavljajo Wi-Fi na strateških območjih, ki jih ljudje uporabljajo. Ker so lastniki omrežja, lahko zlahka prestrežejo spletne interakcije uporabnikov.
Vsi se ne znajo hitro povezati z javnim omrežjem Wi-Fi, še posebej nenavadni. Akterji na poti premagajo to zavest s kloniranjem zakonitih ali priljubljenih omrežij Wi-Fi na določenih območjih. Razlika med njihovim in zakonitim je lahko črka ali znak. Morda ne boste opazili razlike.
Ugrabitev e-pošte
Ugrabitev e-pošte je običajna vrsta sprotnega napada, kjer povzročitelj grožnje prevzame nadzor nad vašim računom in sledi vašim interakcijam. Lahko uporabijo poskuse lažnega predstavljanja, da vas prisilijo, da razkrijete svoje poverilnice za prijavo. Ali pa lahko okužijo vaš sistem z zlonamerno programsko opremo, da dobijo, kar iščejo. V drugih primerih lahko ogrozijo vaš e-poštni strežnik. Ne glede na pot, ki jo uberejo, postanejo seznanjeni z vašo e-poštno korespondenco.
Recimo, da z nekom komunicirate o tem, da boste od njega prejeli plačilo. Ko vidi to komunikacijo, povzročitelj grožnje osebi pošlje sporočilo z vašega računa in jo usmeri, naj namesto tega plača denar na svoj račun. Oseba naredi, kot ji je bilo naročeno, saj je navodilo prišlo iz vašega računa.
3 načini za preprečevanje napada na poti
Nevidna narava napadov na poti jih naredi nevarnejše. Lahko se izvajajo v ozadju, medtem ko prenašate zelo občutljive informacije. Kljub temu še vedno obstajajo načini, kako jih preprečiti.
1. Zaščiti občutljive podatke pred javnim omrežjem Wi-Fi
Javna omrežja Wi-Fi niso vedno takšna, kot se zdijo. Ni parametrov, ki bi sproti določali njihovo verodostojnost, zato je povezovanje z njimi tvegano. Kolikor veste, bi lahko napadalec na poti že zavzel položaj za prestrezanje povezanih naprav.
Bodite previdni pri javnih internetnih povezavah, za katere vir ne morete jamčiti. Izklopite Wi-Fi, da se samodejno ne poveže z nobenim odprtim omrežjem. Če pa ga morate uporabiti, med sejami brskanja ne delite občutljivih podatkov.
Tudi ko ste na območju z zakonitim Wi-Fi, še enkrat preverite, ali je ime pravilno črkovano, preden se povežete z njim. Hekerji lahko izvedejo zloben dvojni napad ustvarjanje podobnega goljufivega omrežja Wi-Fi, da vas zavede.
2. Dajte prednost uporabi zaščitenih povezav
Brskanje po platformah s povezavo HTTP vas izpostavi grožnjam, kot so napadi na poti. Omejite to izpostavljenost tako, da daste prednost spletnim mestom s povezavo HTTPS. Šifrira vaše seje brskanja, tako da tretje osebe ne morejo dostopati do vaših dejavnosti ali si jih ogledati.
Vse spletne platforme, ki se ukvarjajo z občutljivimi podatki, naj bi za varen prenos podatkov uporabljale protokol HTTPS. Če ravnajo drugače, to kaže, da kibernetske varnosti ne jemljejo resno. Naredite si uslugo, tako da se jih izogibate.
Varnostno stanje spletnega mesta lahko preverite tako, da preverite naslovno vrstico brskalnika. Če spletno mesto uporablja HTTPS, boste na levi poleg URL-ja videli ključavnico.
3. Uporabite posodobljen protivirusni program proti zlonamerni programski opremi
Napadalec na poti lahko pridobi dostop do vašega sistema tako, da ga okuži z zlonamerno programsko opremo. Ta zlonamerna programska oprema se čudežno ne bo pojavila. Dodajo ga e-poštnemu sporočilu kot priponko ali povezavo, ki jo je mogoče klikniti. Če prenesete prilogo ali kliknete povezavo, bo vaš sistem ogrožen.
Zlonamerni akterji ne pošiljajo vedno zlonamerne programske opreme žrtvam. Lahko bi ga vključili v pojavne oglase na spletnih mestih, ki so last njih ali tretjih oseb. Ko izberete zanimanje za njihove ponudbe in kliknete oglase, zlonamerna programska oprema prevzame nadzor nad vašo aplikacijo.
Namestitev protivirusnega programa pomaga zaščititi vaš račun z rednim pregledovanjem virusov na različnih območjih. Preverja dohodna e-poštna sporočila skupaj z njihovimi prilogami in skenira datoteke, preden jih odprete. Protivirusni program, ki deluje v vaši napravi, vas prav tako ščiti pred zlonamerno programsko opremo na spletnih mestih. Če kliknete ali odprete vsebino, okuženo z zlonamerno programsko opremo, jim to prepreči prevzem nadzora nad vašim sistemom.
Upravljajte napadalce na poti s popolno vidnostjo omrežja
Napadalci na poti lahko delujejo dolgo časa, ne da bi vzbudili sum. Kolikor veste, morda že prestrezajo vaše podatke. Pridobivanje popolne vidnosti omrežja vam pomaga odkriti in izkoreniniti.
Ne morete si privoščiti, da bi šli spat, tudi če ste uvedli močno kibernetsko varnost. Spremljajte svoje dejavnosti, da prepoznate čudna vedenja, saj so lahko zlonamerna in škodljiva za vas.
