7 типов атаки посредника

7 типов атаки посредника

7 типов атаки посредника

В предыдущем материале мы попытались объяснить, что собой представляет атака посредника (Man in the Middle). Здесь мы расскажем о типах данной атаки подробнее и подскажем как можно от нее защититься (ну хотя бы немного).

1. IP-спуфинг (подмена)

Каждый компьютер имеет адрес интернет-протокола (IP), аналогичный адресу дома. Путем подмены IP-адреса злоумышленник может заставить вас думать, что вы взаимодействуете с веб-сайтом или знакомым вам человеком. Таким образом вы можете случайно предоставить злоумышленнику доступ к личной информации.

2. DNS-спуфинг

Подмена сервера доменных имен (DNS) заводит пользователя на поддельный веб-сайт, вместо того, который он намеревался посетить. При подмене DNS, вы можете подумать, что посещаете безопасный, надежный веб-сайт, а вы по факту взаимодействуете с мошенником. Его цель - перенаправить трафик с реального сайта и заполучить ваши учетные данные.

3. HTTPS-спуфинг

Надпись «HTTPS» в URL-адресе веб-сайта, а не «HTTP», является признаком того, что сайт защищен и ему можно доверять. «S» означает «безопасный» (от слова secure). Злоумышленник может обмануть ваш браузер, заставив думать, что он открывает надежный веб-сайт, когда это ни разу не так. Перенаправляя ваш браузер на небезопасный веб-сайт, злоумышленник может контролировать ваши взаимодействия с этим сайтом и заполучить личную информацию, которой вы делитесь.

4. Захват SSL

Когда ваш компьютер подключается к незащищенному серверу «HTTP», сервер может автоматически перенаправить вас на защищенную версию, обозначенную «HTTPS». В безопасном сервере существуют стандартные протоколы безопасности, которые защищают данные пользователей. SSL означает Secure Sockets Layer - протокол, который устанавливает зашифрованные ссылки между вашим браузером и сервером.

При захвате SSL злоумышленник использует другой компьютер и защищенный сервер и перехватывает всю информацию, передаваемую между сервером и компьютером пользователя.

5. Захват почтовых сообщений

Целью атакующих могут быть email-адреса банков и других финансовых учреждений. Для чего? При получении доступа к email-адресам, они смогут контролировать транзакции между учреждением и его клиентами. Они могут изменить адрес электронной почты банка и взаимодействовать с клиентами под видом банковских сотрудников. В результате клиент может неосознанно доверить свои деньги неизвестно кому.

6. Подмена Wi-Fi

Посредники могут установить Wi-Fi сеть с названием, похожим на близкие к вам магазины, организации, бренды, в общем на что угодно. Как только пользователь подключится к такому Wi-Fi, злоумышленник сможет отслеживать онлайн-активность пользователя и перехватывать учетные данные для входа и пароли. Всё как всегда. И это всего лишь один из возможных рисков, связанных с использованием общественного Wi-Fi!

7. Кража cookie-файлов браузера.

Чтобы осознать весь риск, связанный с похищением cookie файлов, вам нужно понять, что они такое. Они представляют собой часть информации, которую веб-сайт хранит на вашем компьютере.

К примеру, интернет-магазин хранит личную информацию, которую вы вводите вместе с элементами корзины покупок, которые вы выбрали, в cookie вашего браузера. Именно поэтому, вам не приходится повторно вводить информацию и искать товары. Социальные сети, сайты для брони гостиниц, просмотра фильмов, да что угодно – все учетные данные и вся информация, которыми вы пользовались на этих сайтах - хранятся в файлах cookie. А теперь представьте, что это могут украсть. Всё разом.



Как себя защитить? Вот в чем вопрос. И, в отличии от Гамлета, ответ у нас имеется.

  1. Убедитесь, что строка «HTTPS» всегда с буквой S, прежде чем перейти на какой-либо веб-сайт.
  2. Будьте осторожны с потенциальными фишинговыми сообщениями от злоумышленников с просьбой обновить ваш пароль или любые другие учетные данные. Вместо того, чтобы нажимать на ссылку, указанную в письме, вручную введите адрес веб-сайта в свой браузер.
  3. Никогда не подключайтесь к общественным Wi-Fi напрямую, если это возможно. Для этого установите и используйте виртуальную частную сеть (VPN). VPN шифрует ваше интернет-соединение в общественных точках доступа для защиты личных данных, которые вы отправляете и получаете.
  4. Используйте антивирус!
  5. Убедитесь, что ваша домашняя сеть Wi-Fi защищена. Обновите все имена пользователей и пароли на домашнем роутере и на всех подключенных устройствах к нему устройствах. 

Это если вкратце. Мы также составляли для вас кибер-правила, которым тоже необходимо следовать. А еще лучше всегда быть на чеку.


Volmax Group.

27 Сентября 2018


Возврат к списку

, Понедельник-пятница с 08:30 до 17:30