Iespējams, ka kāds slēpjas ceļā starp jūsu ierīci un ierīci, ar kuru vēlaties izveidot savienojumu. Kā viņi tur nokļuva un ko viņi varētu darīt tālāk?
Pārlūkojot tīmekli, jums var būt privātuma sajūta. Šķiet, ka jūsu darbības ir starp jums un jūsu izmantotajām ierīcēm. Bet tas ne vienmēr tā ir, jo kibernoziedznieki var iestāties pa vidu. Tas ir tas, ko dara uzbrucējs uz ceļa. Viņi noklausās jūsu saziņu un apdraud jūsu it kā privātos datus.
Kā uzbrucēji ietekmē jūsu tiešsaistes pieredzi un kā jūs varat tos novērst?
Kas ir uzbrucējs ceļā?
Uzbrucējs ceļā ir iebrucējs, kas atrodas starp divām savienotām ierīcēm un ļaunprātīgos nolūkos kopē to saziņu. Viņi var mainīt datus vai novirzīt tos uz saviem kanāliem. Abas puses parasti nezina par ielaušanos, jo uzbrucējs ir neinvazīvs.
Uzbrucējs uz ceļa ir kluss operators. Viņi mierīgi novieto sevi starp divām aktīvām ierīcēm, lai pārtvertu to mijiedarbību. Jūs varat tos pielīdzināt apšaubāmam pasta darbiniekam, kurš savāc vēstules no sūtītāja un nogādā tās saņēmējam.
Bet tā vietā, lai piegādātu vēstuli, pastnieks to atver, lai redzētu tās saturu. Viņi var izmantot vēstulē ietverto informāciju ļaunprātīgos nolūkos, mainīt to vai pat apmainīt to ar citu vēstuli. Vienīgā atšķirība ir tā, ka tie ir neredzami uzbrukuma gadījumā. Aktieris parasti vēršas pie e-pastiem, nenodrošinātiem publiskajiem tīkliem, DNS meklējumiem utt.
Ceļā esošais uzbrucējs darbojas arī tālāk norādītajos veidos.
HTTP savienojumu pārtveršana
Hiperteksta pārsūtīšanas protokols (HTTP) ir interneta savienojuma protokols, kas pārsūta informāciju no viena punkta uz otru. Bet atšķirībā no tā uzlabotās versijas Hypertext Transfer Protocol Secure (HTTPS), tai trūkst šifrēšanas. Tas nozīmē, ka tas nav nodrošināts un iebrucēji to var viegli pārtvert.
Ja pārlūkojat, izmantojot HTTP savienojumu, uzbrucējs var atrasties starp jūsu ierīci un vietni, kuru vēlaties apmeklēt. Kad jūs ievadāt savus pieteikšanās akreditācijas datus, viņi var tiem piekļūt. Viņiem ir piekļuve arī citām mijiedarbībām, kuras veicat vietnē jūsu vājās savienojamības dēļ.
Iebrucējs var nolemt izmantot jūsu sīkfailus — nelielus datu fragmentus, ko apmeklētās vietnes nosūta jūsu pārlūkprogrammai, lai palīdzētu jums izsekot jūsu darbībām tajās. Pārāk dedzīgs draudu izpildītājs var izmantot sīkfailus jūsu pārlūkprogrammā, lai nolaupīt jūsu pārlūkošanas sesiju HTTP tīklā.
Ļaunprātīgu Wi-Fi tīklu izveide
Viens no vienkāršākajiem veidiem, kā uzbrucēji var iegūt upurus, ir izveidot ļaunprātīgus Wi-Fi tīklus. Daudzi cilvēki ir pieraduši izmantot bezmaksas internetu, īpaši sabiedriskās vietās. Tie iespējo Wi-Fi savās mobilajās ierīcēs, lai izveidotu savienojumu ar neierobežotu datu savienojumu. Vai arī viņiem ir nepieciešams publiskais Wi-Fi, lai piekļūtu tiešsaistē, izmantojot klēpjdatoru.
Draudu dalībnieki nodrošina Wi-Fi stratēģiskās vietās, ko cilvēki var izmantot. Tā kā viņi ir tīkla īpašnieki, viņi var viegli pārtvert lietotāju tiešsaistes mijiedarbību.
Ikviens nevar ātri izveidot savienojumu ar publisko Wi-Fi, īpaši dīvainiem. Ceļā esošie dalībnieki pārspēj šo apziņu, noteiktās vietās klonējot likumīgus vai populārus Wi-Fi tīklus. Atšķirība starp viņu un likumīgo var būt burts vai rakstzīme. Jūs varat nepamanīt atšķirību.
E-pasta nolaupīšana
E-pasta nolaupīšana ir izplatīts uzbrukuma veids, kad apdraudējuma persona pārņem kontroli pār jūsu kontu un izseko jūsu mijiedarbību. Viņi var izmantot pikšķerēšanas mēģinājumus, lai manipulētu ar jums un atklātu jūsu pieteikšanās akreditācijas datus. Vai arī viņi var inficēt jūsu sistēmu ar ļaunprātīgu programmatūru, lai iegūtu to, ko vēlas. Citos gadījumos tie var apdraudēt jūsu e-pasta serveri. Neatkarīgi no maršruta, ko viņi izmanto, viņi kļūst par visu jūsu e-pasta korespondenci.
Piemēram, sakiet, ka sazināties ar kādu par maksājuma saņemšanu no viņa. Redzot šo saziņu, draudu aktieris nosūta personai ziņojumu no jūsu konta, liekot iemaksāt naudu savā kontā. Persona rīkojas tā, kā viņam lika, jo norādījumi tika saņemti no jūsu konta.
3 veidi, kā novērst uzbrukumu ceļā
Uzbrukumu neredzamais raksturs padara tos bīstamākus. Tie var darboties fonā, kamēr pārraidāt ļoti sensitīvu informāciju. Tomēr joprojām ir veidi, kā tos novērst.
1. Aizsargājiet sensitīvus datus no publiskā Wi-Fi
Publiskie Wi-Fi tīkli ne vienmēr ir tādi, kā šķiet. Nav parametru, lai noteiktu to ticamību uz vietas, tāpēc pieslēgties tiem ir riskanti. Zināms, ka uzbrucējs, kas atrodas ceļā, jau varēja pārtvert pievienotās ierīces.
Esiet piesardzīgs pret publiskiem interneta savienojumiem, par kuru avotu nevarat galvot. Izslēdziet savu Wi-Fi, lai tas automātiski netiktu savienots ar nevienu atvērtu tīklu. Bet, ja jums tas ir jāizmanto, pārlūkošanas sesijās nekopīgojiet sensitīvu informāciju.
Pat ja atrodaties apgabalā ar likumīgu Wi-Fi tīklu, pirms savienojuma izveides ar to vēlreiz pārbaudiet, vai nosaukums ir uzrakstīts pareizi. Hakeri var atraut ļauno dvīņu uzbrukumu izveidojot līdzīgu krāpniecisku Wi-Fi, lai jūs maldinātu.
2. Dodiet priekšroku drošu savienojumu izmantošanai
Pārlūkojot platformās ar HTTP savienojumu, jūs pakļaujat tādiem draudiem kā uzbrukumi ceļā. Ierobežojiet šo ekspozīciju, piešķirot prioritāti vietnēm ar HTTPS savienojumu. Tas šifrē jūsu pārlūkošanas sesijas, lai trešās puses nevarētu piekļūt vai skatīt jūsu darbības.
Paredzams, ka visas tiešsaistes platformas, kas nodarbojas ar sensitīviem datiem, izmantos HTTPS protokolu, lai nodrošinātu datu pārsūtīšanu. Ja viņi rīkojas citādi, tas parāda, ka viņi kiberdrošību neuztver nopietni. Izdariet sev labu, izvairoties no tiem.
Varat pārbaudīt vietnes drošības statusu, pārbaudot pārlūkprogrammas adreses joslu. Ja vietne izmanto HTTPS, kreisajā pusē blakus vietrādim URL būs redzama piekaramā atslēga.
3. Izmantojiet jaunāko antivīrusu pret ļaunprātīgu programmatūru
Uzbrucējs uz ceļa var piekļūt jūsu sistēmai, inficējot to ar ļaunprātīgu programmatūru. Šī ļaunprogrammatūra brīnumainā kārtā neparādīsies. Viņi to pievieno e-pastam kā pielikumu vai noklikšķināmu saiti. Ja lejupielādēsit pielikumu vai noklikšķināsit uz saites, jūsu sistēma tiks apdraudēta.
Ļaunprātīgi dalībnieki ne vienmēr nosūta upuriem ļaunprātīgu programmatūru. Viņi to varētu iekļaut uznirstošajās reklāmās vietnēs, kas pieder viņiem vai trešajām pusēm. Kad esat izvēlējies interesi par viņu piedāvājumiem un noklikšķināt uz reklāmām, ļaunprātīga programmatūra pārņem jūsu lietojumprogrammas kontroli.
Antivīrusu instalēšana palīdz aizsargāt jūsu kontu, regulāri pārbaudot vīrusus dažādās vietās. Tas pārbauda ienākošos e-pastus kopā ar to pielikumiem un skenē failus pirms to atvēršanas. Pretvīruss, kas darbojas jūsu ierīcē, arī aizsargā jūs no ļaunprātīgas programmatūras vietnēs. Ja noklikšķināt vai atverat jebkādu ar ļaunprātīgu programmatūru inficētu saturu, tas neļauj tiem pārņemt kontroli pār jūsu sistēmu.
Pārvaldiet uzbrucējus uz ceļa ar pilnu tīkla redzamību
Uzbrucēji uz ceļa var darboties ilgu laiku, neradot nekādas aizdomas. Kā jūs zināt, iespējams, viņi jau pārtver jūsu datus. Pilnas tīkla redzamības iegūšana palīdz tos atklāt un izskaust.
Jūs nevarat atļauties iet gulēt pat pēc spēcīgas kiberdrošības aizsardzības ieviešanas. Pārraugiet savas darbības, lai noteiktu dīvainas uzvedības izpausmes, jo tās var būt ļaunprātīgas un jums kaitīgas.