Τι είναι οι επιθέσεις Man-in-the-Middle και πώς να τις αποτρέψετε;

από
Tweet
Share
Share
Pin

Τα κρούσματα κυβερνοεπιθέσεων έχουν αυξηθεί.

Η ανάγκη να εκπαιδευτείτε για την ασφάλεια στον κυβερνοχώρο δεν ήταν ποτέ μεγαλύτερη. Αυτό είπε, μόνο 20,7% ιστοτόπων χρησιμοποιούν HTTP Strict Transport Security ακόμα και σήμερα. Η πλειονότητα των ιστότοπων παραμένει ευάλωτη σε μια σειρά από επιθέσεις στον κυβερνοχώρο, όπως μια επίθεση man-in-the-middle (MITM).

Οι επιθέσεις MITM επιτρέπουν στους δράστες να κρυφακούουν την επικοινωνία μεταξύ ενός χρήστη και μιας εφαρμογής, ενώ φαίνεται ότι η επικοινωνία προχωρά όπως θα έπρεπε. Ο στόχος μιας επίθεσης MITM είναι να συλλέξει πολύτιμες πληροφορίες, οι οποίες μπορεί να περιλαμβάνουν τους κωδικούς πρόσβασης ή τα στοιχεία της πιστωτικής σας κάρτας. Οι πληροφορίες σας ενδέχεται να χρησιμοποιηθούν για μια σειρά παράνομων δραστηριοτήτων, όπως η έναρξη μη εξουσιοδοτημένων μεταφορών χρημάτων και η κλοπή ταυτότητας.

Πώς λειτουργεί ένα Man-in-the-Middle Attack;

Όποτε θέλετε να ανοίξετε μια ιστοσελίδα, εισάγετε μια διεύθυνση URL και πατάτε Enter. Ωστόσο, ένα σύνολο άλλων διεργασιών εμφανίζεται στο backend όταν το κάνετε αυτό. Η συσκευή σας στέλνει μια οδηγία στον διακομιστή του ιστότοπου μέσω του δρομολογητή σας και ο διακομιστής απαντά με σχετικές πληροφορίες και τις στέλνει στη συσκευή σας μέσω του δρομολογητή.

Αυτή η διαδικασία επιτρέπει στους εισβολείς MITM να κλέψουν τις πληροφορίες σας. Σε ορισμένες περιπτώσεις, οι εισβολείς μπορεί ακόμη και να είναι σε θέση να χειραγωγήσουν τις πληροφορίες. Για παράδειγμα, ο εισβολέας μπορεί να σας ανακατευθύνει σε άλλη ιστοσελίδα που δημιουργήθηκε για τη συλλογή των πληροφοριών σας.

Το δημόσιο Wi-Fi είναι πιο ευάλωτο σε επιθέσεις MITM από τον οικιακό σας δρομολογητή. Ένα ανοιχτό δίκτυο είναι εγγενώς λιγότερο ασφαλές επειδή πρέπει να επιτρέπει την πρόσβαση σε όλους στην εμβέλειά του, σε αντίθεση με τον οικιακό δρομολογητή που περιορίζει την πρόσβαση μόνο σε λίγους εξουσιοδοτημένους χρήστες.

  5 καλύτερα μέρη για να βρείτε ταλέντο στο Διαδίκτυο – Προσλάβετε Remote Talent

Λοιπόν, πώς οι εισβολείς MITM χρησιμοποιούν το δημόσιο Wi-Fi προς όφελός τους;

Οι εισβολείς χρησιμοποιούν εργαλεία για να ανιχνεύσουν ελαττώματα και τρωτά σημεία για να αναζητήσουν έναν τρόπο να παραβιάσουν τον δρομολογητή. Στη συνέχεια, ο εισβολέας προσπαθεί να υποκλέψει και να αποκρυπτογραφήσει τα δεδομένα που μεταδίδονται στο δίκτυο. Υπάρχουν μερικοί τρόποι για να γίνει αυτό. Το Sniffing, για παράδειγμα, περιλαμβάνει την ανάπτυξη εργαλείων για την επιθεώρηση πακέτων και την εξαγωγή πληροφοριών από μη κρυπτογραφημένα δεδομένα.

Τύποι επιθέσεων Man-in-the-Middle

Υπάρχουν περισσότεροι από ένας τρόποι για έναν εισβολέα να αποκτήσει τον έλεγχο της συσκευής σας. Ακολουθούν οι πιο συνηθισμένοι τύποι επιθέσεων MITM.

#1. Παραπλάνηση IP

Όλες οι συσκευές συνδέονται στο διαδίκτυο χρησιμοποιώντας μια διεύθυνση πρωτοκόλλου Διαδικτύου (IP). Σκεφτείτε μια διεύθυνση IP σαν κάτι παρόμοιο με τον αριθμό μπλοκ για τη διεύθυνση του σπιτιού σας. Ένας εισβολέας θα μπορούσε να πλαστογραφήσει μια διεύθυνση IP και να σας κάνει να πιστεύετε ότι επικοινωνείτε με έναν ιστότοπο ή ένα άτομο, επιτρέποντάς του να υποκλέψει τα δεδομένα σας.

#2. Παραπλάνηση DNS

Η πλαστογράφηση DNS (Domain Name Server) περιλαμβάνει την αλλαγή της εγγραφής ενός ιστότοπου σε ένα DNS. Αυτό οδηγεί τον χρήστη σε έναν ψεύτικο ιστότοπο. Χωρίς να το αντιλαμβάνεται αυτό, ο χρήστης αλληλεπιδρά με τον ιστότοπο όπως θα έκανε συνήθως και ο εισβολέας προσπαθεί να συλλέξει τα διαπιστευτήρια σύνδεσης στη διαδικασία.

#3. Υποκλοπή Wi-Fi

Οι εισβολείς μπορούν να δημιουργήσουν ένα ψεύτικο δίκτυο Wi-Fi και να δώσουν στο δίκτυο ένα όνομα που φαίνεται νόμιμο, ίσως το όνομα ενός κοντινού καταστήματος. Όταν κάποιος συνδέεται στο δίκτυο, ο εισβολέας παρακολουθεί τη δραστηριότητα του χρήστη για να υποκλέψει πληροφορίες πιστωτικών καρτών, κωδικούς πρόσβασης και άλλες πολύτιμες πληροφορίες.

#4. Υπερπειρατεία email

Οι εγκληματίες του κυβερνοχώρου μπορούν μερικές φορές να αποκτήσουν πρόσβαση στη διεύθυνση email μιας τράπεζας ή ενός χρηματοπιστωτικού ιδρύματος. Οι εισβολείς παρακολουθούν τις συναλλαγές ενός πελάτη και στη συνέχεια πλαστογραφούν τη διεύθυνση email της τράπεζας για να στείλουν ένα σύνολο οδηγιών. Όταν ο χρήστης ακολουθεί αυτές τις οδηγίες, ουσιαστικά παραδίδει τα τραπεζικά του στοιχεία στον εισβολέα.

  11 καλύτερα εργαλεία παρακολούθησης μέσων για τη διαχείριση επωνυμίας

#5. Παραπλάνηση HTTPS

Το HTTPS (και όχι το HTTP) είναι χαρακτηριστικό ενός ασφαλούς ιστότοπου. Ένα σύμβολο κλειδώματος συνοδεύει έναν ιστότοπο HTTPS στα αριστερά της διεύθυνσης URL του ιστότοπου. Το HTTPS δημιουργεί μια κρυπτογραφημένη σύνδεση μεταξύ εσάς και του διακομιστή του ιστότοπου, πράγμα που σημαίνει ότι δεν είναι δυνατή η παραβίαση του. Ωστόσο, οι επιτιθέμενοι φαίνεται ότι βρήκαν μια λύση.

Δημιουργούν έναν άλλο πανομοιότυπο ιστότοπο με μια μικρή τροποποίηση στη διεύθυνση URL. Για παράδειγμα, θα μπορούσαν να αντικαταστήσουν ένα γράμμα στο αρχικό όνομα τομέα με έναν χαρακτήρα από το κυριλλικό αλφάβητο ή άλλους χαρακτήρες που δεν είναι ASCII. Όταν ένας χρήστης προσπαθεί να επισκεφθεί έναν γνήσιο ιστότοπο μέσω ενός συνδέσμου, ο ψευδής ιστότοπος του εισβολέα συλλέγει δεδομένα από τον χρήστη.

Βέλτιστες πρακτικές για την πρόληψη επιθέσεων από τον άνθρωπο στη μέση

Μπορεί να αισθάνεστε αποθαρρυμένοι να χρησιμοποιήσετε το δημόσιο Wi-Fi συνολικά, δεδομένου του κινδύνου κυβερνοεπίθεσης. Για να είμαστε δίκαιοι, δεν είναι κακή ιδέα. Εφόσον έχετε πρόσβαση σε δεδομένα κινητής τηλεφωνίας, δεν χρειάζεστε δημόσιο Wi-Fi. Εάν χρειάζεστε πρόσβαση στο Διαδίκτυο στον φορητό υπολογιστή σας, δημιουργήστε ένα hotspot. Απλώς βεβαιωθείτε ότι χρησιμοποιείτε κατάλληλα πρωτόκολλα ασφαλείας, ώστε κανείς να μην μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας.

Ωστόσο, εάν τα δεδομένα κινητής τηλεφωνίας δεν είναι μια επιλογή και πρέπει να συνδεθείτε σε δημόσιο Wi-Fi, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατευθείτε.

#1. Εμπιστευτείτε μόνο ιστότοπους HTTPS

Οι ιστότοποι HTTPS δυσκολεύουν τους εισβολείς να υποκλέψουν δεδομένα κρυπτογραφώντας τα. Οι ιστότοποι HTTPS εξακολουθούν να είναι επιρρεπείς σε επιθέσεις MITM με τεχνικές όπως η πλαστογράφηση HTTPS ή η απογύμνωση SSL, αλλά μπορείτε να προστατεύσετε τον εαυτό σας παραμένοντας σε εγρήγορση.

Για παράδειγμα, εισαγάγετε μη αυτόματα μια διεύθυνση URL αντί να χρησιμοποιείτε συνδέσμους. Όταν ανοίξει ο ιστότοπος, βεβαιωθείτε ότι η διεύθυνση URL αρχίζει με “https://” και έχει ένα εικονίδιο κλειδώματος στα αριστερά της γραμμής URL. Εάν κάποιος εισβολέας σας ανακατευθύνει σε διαφορετικό ιστότοπο, θα γνωρίζετε τουλάχιστον ότι βρίσκεστε σε έναν αναξιόπιστο ιστότοπο.

  Πώς να κάνετε εναλλαγή μεταξύ Wayland και Xorg στο Ubuntu

#2. Χρησιμοποιήστε ένα VPN

Ένα VPN (ένα εικονικό ιδιωτικό δίκτυο) προσφέρει μια σειρά από πλεονεκτήματα ασφάλειας, συμπεριλαμβανομένης της κάλυψης IP και της ισχυρής κρυπτογράφησης. Ενώ οι εισβολείς MITM μπορούν ακόμα να βρουν τρόπους για να υποκλέψουν δεδομένα, ένα VPN μπορεί να κάνει τα πράγματα πολύ δύσκολα για αυτούς. Αντί να καταβάλουν επιπλέον προσπάθεια, είναι πιο πιθανό να αναζητήσουν ευκολότερους στόχους.

Πηγαίνετε για ένα αξιόπιστο VPN όπως το NordVPN ή το HotSpot Shield.

#3. Ισχυρά διαπιστευτήρια κρυπτογράφησης και σύνδεσης στο δρομολογητή σας

Η χρήση ενός ισχυρού μηχανισμού κρυπτογράφησης όπως το WPA2(AES) στο δρομολογητή σας αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση. Παλιά πρωτόκολλα δρομολογητή όπως το WEP καθιστούν τον δρομολογητή σας ευάλωτο σε απειλές ασφαλείας. Για παράδειγμα, οι εγκληματίες θα μπορούσαν να περάσουν με ωμή βία στον δρομολογητή σας για να εκτελέσουν μια επίθεση MITM.

Εκτός από την ισχυρή κρυπτογράφηση, θα πρέπει επίσης να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης σε όλους τους τομείς. Ένας ισχυρός κωδικός πρόσβασης για την πρόσβαση στο υλικολογισμικό του δρομολογητή σας είναι εξίσου σημαντικός με τη χρήση ενός ισχυρού κωδικού πρόσβασης για το δίκτυο Wi-Fi σας.

Εάν χρησιμοποιείτε τα προεπιλεγμένα διαπιστευτήρια σύνδεσης του κατασκευαστή για τον δρομολογητή σας, διευκολύνετε έναν εισβολέα να αποκτήσει πρόσβαση. Μόλις αποκτήσουν πρόσβαση, θα μπορούσαν να αλλάξουν τους διακομιστές DNS ή να μολύνουν τον δρομολογητή σας για να εκτελέσουν επιθέσεις MITM.

#4. Παραμείνετε σε επαγρύπνηση έναντι επιθέσεων phishing

Ένας εγκληματίας θα μπορούσε να σας στείλει ένα ψεύτικο email από την τράπεζά σας ζητώντας σας να «επανενεργοποιήσετε» τον λογαριασμό σας ή να στείλετε ένα ψεύτικο τιμολόγιο. Όταν χρησιμοποιείτε τον σύνδεσμο στο email, ενδέχεται να σας ζητηθεί να εισαγάγετε ευαίσθητες πληροφορίες που τελικά θα φτάσουν στον εισβολέα.

Ευτυχώς, με λίγη επαγρύπνηση, μπορείτε να αποφύγετε τις επιθέσεις phishing. Αποφεύγετε πάντα να ανοίγετε συνημμένα από ύποπτα email και μην εισάγετε ποτέ τα προσωπικά σας στοιχεία σε αναδυόμενες οθόνες. Εγκαταστήστε ένα φίλτρο ηλεκτρονικού “ψαρέματος” στο πρόγραμμα περιήγησής σας και τις εφαρμογές ηλεκτρονικού ταχυδρομείου για να προβάλλετε ιστοσελίδες καθώς τις ανοίγετε.

Μην αφήσετε κανέναν να μπει στη μέση.

Οι επιθέσεις Man-in-the-Middle μπορούν να συμβούν σε οποιονδήποτε, αλλά με λίγη προσοχή, μπορείτε να αποτρέψετε την προσπάθεια ενός εγκληματία να κλέψει ευαίσθητες πληροφορίες. Δεν χρειάζεται να είστε ειδικός στην ασφάλεια στον κυβερνοχώρο για να παραμείνετε ασφαλείς στο διαδίκτυο. Η εκπαίδευση του εαυτού σας σχετικά με τις βέλτιστες πρακτικές για να παραμείνετε σε επιφυλακή ενώ είστε συνδεδεμένοι, βοηθάει πολύ στην αποφυγή των εγκληματιών του κυβερνοχώρου.