Na cestě mezi vaším zařízením a zařízením, ke kterému se chcete připojit, může někdo číhat. Jak se tam dostali a co by mohli dělat dál?
Při procházení webu můžete mít pocit soukromí. Zdá se, že vaše aktivity jsou mezi vámi a zařízeními, která používáte. Ale není tomu tak vždy, protože kyberzločinci se mohou postavit mezi. To je to, co dělá útočník na cestě. Odposlouchávají vaši komunikaci a kompromitují vaše údajná soukromá data.
Jak útočníci na cestě ovlivňují vaši online zkušenost a jak jim můžete zabránit?
Kdo je útočník na cestě?
Útočník na cestě je vetřelec, který sedí mezi dvěma připojenými zařízeními a kopíruje jejich komunikaci pro škodlivé účely. Mohou měnit data nebo je přesměrovávat na své vlastní kanály. Obě strany obvykle o průniku nevědí, protože útočník je neinvazivní.
Útočník na cestě je tichý operátor. Tiše se umístí mezi dvě aktivní zařízení, aby zachytili jejich interakce. Můžete je přirovnat k pochybnému poštovnímu pracovníkovi, který sbírá dopisy od odesílatele a doručuje je příjemci.
Ale místo doručení dopisu ho pošťák otevře, aby viděl jeho obsah. Mohou použít informace v dopise pro škodlivé účely, pozměnit je nebo dokonce vyměnit za jiný dopis. Jediný rozdíl je v tom, že jsou neviditelné v případě útoků na cestě. Herec se běžně zaměřuje na e-maily, nezabezpečené veřejné sítě, vyhledávání DNS atd.
Útočník na cestě funguje také následujícími způsoby.
Zachycování připojení HTTP
Hypertext Transfer Protocol (HTTP) je protokol pro připojení k internetu, který přenáší informace z jednoho bodu do druhého. Na rozdíl od jeho vylepšené verze Hypertext Transfer Protocol Secure (HTTPS) však postrádá šifrování. To znamená, že je nezabezpečený a vetřelci ho mohou snadno zachytit.
Pokud procházíte připojením HTTP, může se útočník na cestě umístit mezi vaše zařízení a web, který chcete navštívit. Jakmile zadáte své přihlašovací údaje, budou k nim mít přístup. Mají také přístup k dalším interakcím, které provádíte na webu kvůli vaší slabé konektivitě.
Narušitel se může rozhodnout využít vaše soubory cookie, malé kousky dat, které navštívené webové stránky odesílají do vašeho prohlížeče, aby vám pomohly sledovat vaše aktivity na nich. Příliš horlivý aktér hrozby může použít soubory cookie ve vašem prohlížeči unést vaši relaci prohlížení v síti HTTP.
Vytváření škodlivých Wi-Fi sítí
Jedním z nejjednodušších způsobů, jak útočníci na cestě získávají oběti, je vytváření škodlivých sítí Wi-Fi. Mnoho lidí je zvyklých používat bezplatný internet, zejména ve veřejných prostorách. Na svých mobilních zařízeních umožňují Wi-Fi, aby se mohli připojit k neomezenému datovému připojení. Nebo potřebují veřejnou Wi-Fi, aby se mohli připojit k internetu pomocí notebooku.
Aktéři hrozeb poskytují lidem Wi-Fi ve strategických oblastech. Protože jsou vlastníky sítě, mohou snadno zachytit online interakce uživatelů.
Každý se rychle připojuje k veřejné Wi-Fi, zvláště podivné. Aktéři na cestě toto vědomí překonávají klonováním legitimních nebo populárních Wi-Fi sítí ve specifických oblastech. Rozdíl mezi jejich a legitimním může být písmeno nebo znak. Možná si nevšimnete rozdílu.
Únos e-mailu
Únos e-mailu je běžný typ útoku na cestě, kdy aktér hrozby převezme kontrolu nad vaším účtem a sleduje vaše interakce. Mohou používat pokusy o phishing, aby vás zmanipulovali k odhalení vašich přihlašovacích údajů. Nebo mohou infikovat váš systém malwarem, aby získali to, co chtějí. V jiných případech mohou ohrozit váš e-mailový server. Ať už se vydají jakoukoli cestou, stanou se zasvěcenými do veškeré vaší e-mailové korespondence.
Řekněme například, že s někým komunikujete o přijetí platby od něj. Po zhlédnutí této komunikace odešle aktér hrozby dané osobě zprávu z vašeho účtu a nasměruje ji, aby místo toho zaplatila peníze na svůj účet. Daná osoba udělá, co jí bylo řečeno, protože instrukce přišla z vašeho účtu.
3 způsoby, jak zabránit útoku na cestě
Neviditelná povaha útoků na cestě je činí nebezpečnějšími. Mohou být spuštěny na pozadí, zatímco přenášíte vysoce citlivé informace. Stále však existují způsoby, jak jim zabránit.
1. Chraňte citlivá data před veřejnými Wi-Fi
Veřejné sítě Wi-Fi nejsou vždy tím, čím se zdají. Neexistují parametry, které by určovaly jejich důvěryhodnost na místě, takže připojení k nim je riskantní. Pro všechny, co víte, útočník na cestě již mohl zaujmout pozici k zachycení připojených zařízení.
Dejte si pozor na veřejná internetová připojení, za jejichž zdroj nemůžete ručit. Vypněte Wi-Fi, aby se automaticky nepřipojovalo k žádné otevřené síti. Pokud jej však musíte použít, nesdílejte citlivé informace ve svých relacích procházení.
I když se nacházíte v oblasti s legitimním Wi-Fi, před připojením k síti zkontrolujte, zda je název napsán správně. Hackeři mohou zaútočit na zlé dvojče vytvoření podobné podvodné Wi-Fi, která vás oklame.
2. Upřednostněte používání zabezpečených připojení
Procházení na platformách s připojením HTTP vás vystavuje hrozbám, jako jsou on-path útoky. Omezte toto vystavení tím, že upřednostníte weby s připojením HTTPS. Šifruje vaše relace prohlížení tak, aby třetí strany neměly přístup k vašim aktivitám nebo je nemohly zobrazit.
Očekává se, že všechny online platformy, které se zabývají citlivými daty, budou k zabezpečení přenosu dat používat protokol HTTPS. Pokud učiní jinak, ukazuje to, že neberou kybernetickou bezpečnost vážně. Udělejte si laskavost tím, že se jim vyhnete.
Stav zabezpečení webových stránek můžete ověřit v adresním řádku prohlížeče. Pokud web používá HTTPS, uvidíte vlevo vedle adresy URL visací zámek.
3. Používejte aktuální antivirus proti malwaru
Útočník na cestě může získat přístup k vašemu systému infikováním malwarem. Tento malware se zázračně neobjeví. Přidají jej do e-mailu jako přílohu nebo odkaz, na který lze kliknout. Pokud si stáhnete přílohu nebo kliknete na odkaz, váš systém bude ohrožen.
Zlomyslní aktéři ne vždy posílají malware obětem. Mohli by jej začlenit do vyskakovacích reklam na webových stránkách, které patří jim nebo třetím stranám. Jakmile si vyberete zájem o jejich nabídky a kliknete na reklamy, malware převezme kontrolu nad vaší aplikací.
Instalace antiviru pomáhá chránit váš účet pravidelným skenováním virů v různých oblastech. Kontroluje příchozí e-maily spolu s jejich přílohami a skenuje soubory, než je otevřete. Antivirus spuštěný na vašem zařízení vás také chrání před malwarem na webových stránkách. Pokud kliknete nebo otevřete jakýkoli obsah infikovaný malwarem, zabráníte jim převzít kontrolu nad vaším systémem.
Spravujte útočníky na cestě s plnou viditelností sítě
Útočníci na cestě mohou operovat po dlouhou dobu, aniž by vyvolali jakékoli podezření. Pokud víte, možná již zachycují vaše data. Získání plné viditelnosti sítě vám pomůže je odhalit a vymýtit.
Ani po implementaci silné kybernetické ochrany si nemůžete dovolit jít spát. Sledujte své aktivity a identifikujte podivné chování, které může být pro vás škodlivé a škodlivé.