🕵️Как не попасться на атаку "человек по середине"

Смысл атаки «человек посередине» заключается в том, что задача хакера это перехватить трафик, которым обмениваются несколько ничего не подозревающих сторон.

Это своего рода атака сниффинга, иначе известная как подслушивание.

Это лучше всего описывает MitM-атаки, потому что жертва не подразумевают, что субъект угрозы буквально слушает разговоры между двумя сторонами без разрешения и / или их ведома.

Это можно сделать несколькими способами: получив несанкционированный доступ к реальной сети различными способами, или путем создания поддельной сети и, следовательно, полного контроля над ней.

Одним из примеров такой атаки «человек посередине» может быть создание точки доступа Wi-Fi в качестве ловушки для приманки жертв.

Согласно Отчету об угрозе IBM за 2018 год, атаки «человек посередине» составили до 35% всех попыток использовать непреднамеренные уязвимости:

Цели этого типа атаки могут сильно различаться.

Атаку можно использовать для получения личной информации о пользователе в Интернете или даже для перенаправления транзакции онлайн-банкинга на другой счет.

Таким образом, атаки MitM часто очень опасны.

Чаще всего атаки «человек посередине» включают в себя атакующего, притворяющегося одной или даже обеими сторонами, которые ведут разговор.

Это позволяет злоумышленнику преднамеренно изменить часть или всю передаваемую информацию в своих интересах.

Это не обязательно должны быть некие хакеры, которые проводят атаки MitM, скомпрометировав беспроводную сеть в местном McDonalds.

Были сообщения о том, что правительственные учреждения, такие как АНБ, делали то же самое, хотя и в более широком масштабе.

MitM-атаки могут иметь очень неприятные последствия, и поэтому важно знать, как не позволить злоумышленникам причинить вам вред.

Следующие советы помогут вам обезопасить себя от этого типа кибератак.

# 1. Не рассказывайте слишком много о себе в социальных сетях

В современном мире некоторые из нас размещают в Интернете сумасшедшие объемы личной информации.

Если киберпреступник захочет атаковать конкретного человека атакой «человек посередине», он может собрать много информации, выполнив поиск своей жертвы в социальных сетях.

И если жертва публикует фотографии своих обедов в определенном кафе каждый день, то злоумышленнику разумно начать исследовать сеть Wi-Fi этого места.

Хотя можно утверждать, что лучше вообще избегать использования социальных сетей или, по крайней мере, переключаться на более ориентированные на конфиденциальность сайты, для большинства людей это вряд ли жизнеспособно по разным причинам, включая работу.

Таким образом, каждый должен понимать, какую информацию о себе он выкладывает в Интернете.

Рекомендуется следовать нескольким простым советам по безопасности в социальных сетях.

Кроме того, есть хорошее эмпирическое правило: спросите себя, хотите ли вы лично рассказать то, что вы хотите опубликовать в Интернете, незнакомцу, которого вы только что встретили на улице.

Если ваш ответ «никоим образом», не размещайте эту информацию.

# 2. Не поддавайтесь на халяву

Бесплатный беспроводной интернет наверняка звучит приятно, когда вы находитесь в общественном месте или в противном случае придется платить за мобильный трафик.

Однако быть в безопасности означает ограничить некоторые из желаний своего сердца.

Такие публичные точки wi-fi являются одними из основных целей для хакеров, которые специализируются на атаках «человек посередине».

Трафик в таких сетях часто незащищен или недостаточно защищен, что облегчает его перехват.

Таким образом, правильный путь действий заключается в том, чтобы держаться подальше от бесплатного общественного Wi-Fi, если вы цените свою безопасность и конфиденциальность.

# 3. Будьте благоразумны, если вам нужно использовать публичную точку доступа

Хорошо, допустим, для вас вопрос жизни и смерти – подключиться через общедоступную (и, вероятно, плохо защищенную) сеть.

Иногда такие ситуации случаются, и все мы были в таких кейсах, не так ли?

Так что же можно сделать, чтобы защитить себя на случай, если это случится с нами?

Единственный надежный способ – подумать заранее.

Или, как говорили древние, если вы хотите мира, готовьтесь к войне.

Можно защитить мобильное устройство, установив на него приложение VPN.

Оно зашифрует весь входящий и исходящий трафик этого устройства и оставит хакеров с пустыми руками.

Это приложение должно соответствовать определенным критериям, таким как встроенная функция отключения коммутатора для отключения интернет-соединения устройства, если происходит сбой VPN и указанное соединение становится незащищенным.

Еще одна хорошая идея – не иметь доступ к своей банковской учетной записи через общедоступную сеть, даже через VPN.

Риск может быть слишком велик, чтобы принимать его.

# 4. Дважды проверяйте все ваши входящие письма

MitM-атаки часто осуществляются путем заражения компьютера жертвы вредоносным ПО.

Например, такое вредоносное ПО может перенаправить ничего не подозревающего пользователя с реального веб-сайта банка на поддельный, без уведомления пользователя.

Как эта вредоносная программа попадает в систему жертвы?

Довольно часто, благодаря незнанию жертвы. Обычно это выглядит примерно так:

• жертва получает страшное электронное письмо с просьбой перейти по некому веб-адресу, иначе произойдет что-то плохое;
• жертва “клюет на наживку”;
• В систему жертвы устанавливается вредоносное ПО, позволяющее хакерам перехватывать сообщения.

Во избежание этого рекомендуется не нажимать ссылки, отправленные вам по электронной почте, если вы не уверены на 100%, что электронное письмо получено из надежного источника.

Вложения также могут содержать вредоносное ПО.

Очевидно, что открывать и скачивать что-либо неведая тоже плохая идея.