Кибер-атаки Man In The Middle: как это работает / Все новости / Главная

Артур Филатов, руководитель бизнеса кибербезопасности Tet

Сегодня информация становится своеобразной обменной валютой, а ее утечка может иметь слишком высокую цену для пользователей и компаний. Киберпреступники с каждым днем становятся более ухищренными в методах изъятия данных. Одним из видов мошенничества в интернете является так называемая атака «человек посередине» (Man In The Middle или MITM). Что это такое и как защитить свои данные?

Механика MITM-атаки

При такой атаке между вами и «собеседником» появляется посредник, который перехватывает информацию и изменяет ее в свою пользу. Это может быть прослушка телефонного разговора, перехват и подделка сообщений. При этом преступник может подделать ваши кошельки и похитить средства, перенаправить браузер на вредоносный сайт или же просто собирать информацию с ее последующим использованием в корыстных целях.

Банки и банковские приложения чаще всего становятся жертвами MITM-преступников, которые в итоге получают финансовую выгоду. Но любая информация может быть на руку мошеннику. Потому MITM-атакам также подвержены учетные записи в соцсетях, данные интернет-магазинов и любая другая конфиденциальная информация.

Типы MITM-атак

Чтобы добраться до ваших данных, у MITM-преступников уже есть налаженные схемы. Такие атаки происходят в две стадии: перехват информации и ее дешифровка.

Изначально злоумышленники перехватывают трафик пользователя. Для этого они создают фальшивую Wi-Fi-точку со свободным доступом — без пароля и авторизации. Таким образом, они получают доступ к трафику и, соответственно, к личной информации пользователей. Это так называемый пассивный перехват.

К активному перехвату относятся:

  • IP-спуфинг. Это вид атаки, при которой IP-адрес подменяется на адрес атакующего. Так злоумышленники обманывают систему безопасности и перенаправляют трафик на ложный адрес.
  • ARP-спуфинг. Такой тип атаки применяется для перехвата трафика между узлами, что становится возможным из-за уязвимости ARP-протокола.
  • DNS-спуфинг. Здесь злоумышленники подделывают запись DNS, которая ведет пользователя на другой, ложный сайт. При этом мошенники получают доступ к важным данным, включая имя пользователя и пароль.

После перехвата трафик дешифруется. Для этого мошенники часто используют такой метод, как HTTPS-спуфинг. Они создают HTTPS с фальшивым сертификатом аутентификации, который содержит цифровую подпись приложения и на первый взгляд выглядит надежным.

Распространенность MITM-атак

По сравнению с фишингом и программами-вымогателями MITM-атаки встречаются реже, однако они несут угрозу как пользователям, так и крупным организациям. В первом случае мошенники могут украсть номера карт, перехватив трафик нелегального Wi-Fi. В случае с организациями –  злоумышленники используют MITM как часть масштабного плана с проникновением в сеть компании и кражи конфиденциальных данных.

Маркеры для распознавания MITM-атак

Вот несколько нехарактерных признаков, которые могут свидетельствовать о появлении «человеке посередине»:

  • Странные адреса веб-сайтов или известные адреса с ошибкой. Если ссылка вызывает подозрения, это повод удостовериться в своей безопасности.
  • Внезапное или многократное отключение. Злоумышленники намеренно заставляют пользователей возобновлять подключение или повторно вводить свои данные, чтобы их перехватить.
  • Пользование публичными или незащищенными сетями Wi-Fi. Лучше не подключаться к общедоступным Wi-Fi. Злоумышленники часто создают фейковые сети с популярными названиями, например «Бесплатный Wi-Fi», чтобы привлечь пользователей и отслеживать их действия во время интернет-сессии.

Защита от MITM-атак

MITM-атаки происходят ежедневно, но зная некоторые киберправила и применяя превентивные меры, пользователи могут обезопасить себя и свои данные от хищения. Среди таких мер:

  • Отключение автоподключения к Wi-Fi. Киберпреступники могут зашифровать Wi-Fi под легальный. Потому нужно быть крайне осторожными при подключении к интернету, отдавая предпочтение только проверенным и известным вам Wi-Fi- точкам. При подключении же к общедоступной сети используйте VPN для защиты трафика.
  • Использование сайтов с HTTPS-шифрованием. Это обезопасит передачу данных.
  • Проверка надежности электронных писем. Не все письма безопасны и несут полезную информацию. Некоторые из них могут содержать ссылки на вредоносные сайты. При переходе по ним ваши данные станут доступны злоумышленникам.
  • Регулярное обновление системы и установка антивирусных программ. Казалось бы, что это очевидно. Но часто пользователи пренебрегают этим пунктом. А ведь это надежный способ защититься от вредоносных программ.

 

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: