Ki az On-Path támadó, és hogyan működnek?

Amikor böngészik az interneten, magánéletet érezhet. Úgy tűnik, tevékenységei Ön és az Ön által használt eszközök között vannak. De ez nem mindig van így, mivel a kiberbűnözők a kettő közé helyezkedhetnek. Ezt teszi egy úton lévő támadó. Lehallgatják a kommunikációját, és veszélyeztetik az Ön feltételezett személyes adatait.

Hogyan befolyásolják a támadók online élményét, és hogyan akadályozhatja meg őket?

Ki az On-Path Támadó?

Az úton lévő támadó olyan behatoló, amely két csatlakoztatott eszköz között ül, és rosszindulatú célokra lemásolja azok kommunikációját. Módosíthatják az adatokat, vagy átirányíthatják a saját csatornáikra. Általában mindkét fél nem tud a behatolásról, mert a támadó nem invazív.

Az úton lévő támadó egy csendes operátor. Csendesen elhelyezkednek két aktív eszköz között, hogy elfogják interakcióikat. Hasonlíthatod őket egy kétes hírű postai dolgozóhoz, aki összegyűjti a leveleket a feladótól és kézbesíti a címzettnek.

De ahelyett, hogy kézbesítené a levelet, a postás kinyitja, hogy lássa a tartalmát. A levélben található információkat rosszindulatú célokra felhasználhatják, megváltoztathatják, vagy akár egy másik levélre cserélhetik. Az egyetlen különbség az, hogy útközbeni támadások esetén láthatatlanok. A színész általában e-maileket, nem biztonságos nyilvános hálózatokat, DNS-kereséseket stb.

Egy úton lévő támadó a következő módokon is működik.

HTTP-kapcsolatok elfogása

A Hypertext Transfer Protocol (HTTP) egy internetkapcsolati protokoll, amely információt továbbít egyik pontról a másikra. De a továbbfejlesztett Hypertext Transfer Protocol Secure (HTTPS) verziójával ellentétben hiányzik a titkosítás. Ez azt jelenti, hogy nem biztonságos, és a behatolók könnyen elkaphatják.

Ha HTTP-kapcsolaton böngészik, egy úton lévő támadó elhelyezkedhet az Ön eszköze és a meglátogatni kívánt webhely között. Amint megadja bejelentkezési adatait, hozzáférhetnek hozzá. A gyenge kapcsolat miatt hozzáférhetnek más interakciókhoz is, amelyeket a webhelyen végez.

A behatoló dönthet úgy, hogy kihasználja az Ön cookie-jait, vagyis azokat a kis adatdarabokat, amelyeket a felkeresett webhelyek küldenek a böngészőjének, hogy segítsenek nyomon követni rajtuk végzett tevékenységeit. Egy túlbuzgó fenyegetőző felhasználhatja a böngészőjében található cookie-kat eltéríteni a böngészési munkamenetet HTTP hálózaton.

Rosszindulatú Wi-Fi hálózatok létrehozása

Az egyik legegyszerűbb módja annak, hogy a támadók áldozatokat szerezzenek, ha rosszindulatú Wi-Fi hálózatokat hoznak létre. Sokan hozzászoktak az ingyenes internet használatához, különösen a közterületeken. Lehetővé teszik a Wi-Fi-t mobileszközeiken, hogy korlátlan adatkapcsolathoz kapcsolódjanak. Vagy a nyilvános Wi-Fi-re van szükségük ahhoz, hogy egy laptop segítségével csatlakozzanak az internethez.

A fenyegető szereplők a stratégiai területeken Wi-Fi-t biztosítanak az emberek számára. Mivel ők a hálózat tulajdonosai, könnyen lehallgathatják a felhasználók online interakcióit.

Nem mindenki tud gyorsan csatlakozni a nyilvános Wi-Fi-hez, különösen a furcsa hálózatokhoz. Az úton lévő szereplők legyőzik ezt a tudatot a legitim vagy népszerű Wi-Fi hálózatok klónozásával bizonyos területeken. A különbség az övék és a törvényes között lehet egy betű vagy karakter. Lehet, hogy nem veszi észre a különbséget.

E-mail eltérítés

Az e-mail-eltérítés az útközbeni támadások gyakori típusa, amikor a fenyegetőző átveszi az irányítást a fiókja felett, és nyomon követi az Ön interakcióit. Adathalász kísérletekkel manipulálhatják Önt bejelentkezési adatainak felfedésére. Vagy megfertőzhetik rendszerét rosszindulatú programokkal, hogy elérjék, amit keresnek. Más esetekben veszélyeztethetik az e-mail szervert. Bármilyen útvonalat is választanak, minden e-mailes levelezése számára elérhetővé válnak.

Tegyük fel például, hogy kommunikál valakivel, hogy fizetést kap tőlük. Miután látta ezt a kommunikációt, a fenyegetés szereplője üzenetet küld a személynek az Ön számlájáról, és felszólítja, hogy fizesse be a pénzt a számlájára. A személy úgy tesz, ahogy mondták, mivel az utasítás az Ön fiókjából érkezett.

3 módszer az útközbeni támadás megelőzésére

Az útközbeni támadások láthatatlan természete veszélyesebbé teszi őket. Előfordulhat, hogy a háttérben futnak, miközben nagyon érzékeny információkat továbbít. Ennek ellenére még mindig vannak módok ezek megelőzésére.

1. Védje az érzékeny adatokat a nyilvános Wi-Fi-ről

A nyilvános Wi-Fi hálózatok nem mindig azok, aminek látszanak. Hitelességük helyben történő meghatározásához nincsenek paraméterek, így kockázatos a csatlakozás. Tudniillik egy úton lévő támadó már elfoglalhatta volna a csatlakoztatott eszközök elfogását.

Legyen óvatos az olyan nyilvános internetkapcsolatokkal, amelyek forrását nem tudja garantálni. Kapcsolja ki a Wi-Fi-t, hogy ne csatlakozzon automatikusan egyetlen nyílt hálózathoz sem. De ha használnia kell egyet, ne ossza meg bizalmas információkat a böngészési munkamenetei során.

Még akkor is ellenőrizze, hogy a név helyesen van-e írva, mielőtt csatlakozik hozzá, még akkor is, ha olyan területen tartózkodik, ahol legitim Wi-Fi-hálózat található. A hackerek elhúzhatnak egy gonosz ikertámadást hamisítatlan Wi-Fi-hálózat létrehozása, amely megtéveszti Önt.

2. A biztonságos kapcsolatok használatának prioritása

A HTTP-kapcsolattal rendelkező platformokon való böngészés olyan fenyegetéseknek teszi ki Önt, mint például az útközbeni támadások. Korlátozza ezt a kitettséget azáltal, hogy előnyben részesíti a HTTPS-kapcsolattal rendelkező webhelyeket. Titkosítja a böngészési munkameneteket, hogy harmadik felek ne férhessenek hozzá, és ne nézzék meg tevékenységeit.

Minden érzékeny adatokkal foglalkozó online platformnak HTTPS protokollt kell használnia az adatátvitel biztonságossá tétele érdekében. Ha másként tesznek, az azt mutatja, hogy nem veszik komolyan a kiberbiztonságot. Tedd meg magadnak a szívességet, ha elkerülöd őket.

A webhely biztonsági állapotát a böngésző címsorában ellenőrizheti. Ha egy webhely HTTPS-t használ, bal oldalon, az URL mellett egy lakatot fog látni.

3. Használjon naprakész víruskeresőt a rosszindulatú programok ellen

Egy úton lévő támadó úgy férhet hozzá a rendszeréhez, hogy megfertőzi azt rosszindulatú programokkal. Ez a rosszindulatú program nem csoda folytán jelenik meg. Hozzáadják egy e-mailhez mellékletként vagy kattintható hivatkozásként. Ha letölti a mellékletet, vagy rákattint a hivatkozásra, rendszere veszélybe kerül.

A rosszindulatú szereplők nem mindig küldenek rosszindulatú programokat az áldozatoknak. Beépíthetik a hozzájuk vagy harmadik felekhez tartozó webhelyeken található pop-up hirdetésekbe. Miután kiválasztotta a kínálatuk iránti érdeklődést, és a hirdetésekre kattint, a rosszindulatú program átveszi az alkalmazás irányítását.

A víruskereső telepítése segít megvédeni fiókját azáltal, hogy rendszeresen ellenőrzi a vírusokat a különböző területeken. Ellenőrzi a bejövő e-maileket a mellékletekkel együtt, és megvizsgálja a fájlokat, mielőtt megnyitja őket. Az eszközén futó vírusirtó megvédi Önt a webhelyeken található rosszindulatú programoktól is. Ha rákattint vagy megnyit egy rosszindulatú programmal fertőzött tartalmat, az megakadályozza, hogy átvegyék az irányítást a rendszer felett.

Az útvonalon lévő támadók kezelése teljes hálózati láthatósággal

Az úton lévő támadók hosszú ideig működhetnek anélkül, hogy gyanút keltenének. Amennyire csak tudja, lehet, hogy már lefoglalják az Ön adatait. A teljes hálózati láthatóság segít észlelni és felszámolni őket.

Még az erős kiberbiztonsági védelem alkalmazása után sem engedheti meg magának, hogy aludjon. Figyelje tevékenységeit, hogy azonosítsa a furcsa viselkedéseket, mivel ezek rosszindulatúak és károsak lehetnek Önre nézve.