Pazeminot drošu HTTPS savienojumu uz HTTP, hakeris var pārtvert visus jūsu datus un mainīt to, ko redzat tiešsaistē. Lūk, kā.

SSL šifrēšana ir drošas tiešsaistes saziņas pamats. Saziņa ar vietnēm, kurām ir SSL sertifikāti, ir viens no svarīgākajiem pasākumiem, kas jums jāveic, lai cīnītos pret hakeriem. Tomēr kibernoziedznieki nepārtraukti pilnveido savu taktiku, lai iefiltrētos SSL, un viens no šādiem draudiem, kas ir guvis bēdīgu slavu, ir SSL noņemšanas uzbrukumi.

Tātad, kas ir SSL noņemšanas uzbrukumi? Kā viņi strādā? Un kā jūs varat pasargāt sevi no tiem?

Kas ir SSL noņemšanas uzbrukumi?

SSL/TLS (Secure Socket Layer/Transport Layer Security) protokoli ir paredzēti, lai nodrošinātu saziņu starp lietotāja pārlūkprogrammu un vietni, nodrošinot konfidencialitāti. SSL noņemšana, kas pazīstama arī kā SSL pazemināšana, ir kiberuzbrukums, kas vērsts pret šo vietņu šifrēšanas slāni, apdraudot to datu konfidencialitāti, ar kuriem apmaiņa notiek starp lietotāju un vietni.

Savā pamatā SSL noņemšana ir veids

Cilvēka vidū (MitM) uzbrukums, kur uzbrucējs atrodas starp lietotāju un tīmekļa serveri, pārtverot un mainot saziņu. Uzbrucējs darbojas, izmantojot uzticēšanos, ko lietotāji piešķir drošām vietnēm, un slepeni pārtver un, iespējams, maina saziņu starp lietotāju un vietni.

Kā darbojas SSL noņemšanas uzbrukumi

SSL noņemšanas uzbrukumu galvenais mērķis ir likt lietotājam domāt, ka viņi joprojām izmanto a drošs HTTPS savienojums kad patiesībā savienojums ir pazemināts uz mazāk drošu HTTP. Uzbrucēji to panāk, izmantojot vietnes koda ievainojamības vai izmantojot sociālās inženierijas metodes, piemēram, pikšķerēšanas e-pastus vai ļaunprātīgas saites.

Kad savienojums ir pazemināts, uzbrucējs var noklausīties apmainītos datus, iespējams, iegūstot piekļuvi sensitīvai informācijai, piemēram, pieteikšanās akreditācijas datiem vai kredītkaršu numuriem.

Šis ir tipiskā uzbrukuma procesa sadalījums.

Hakeris kļūst par cilvēku vidū

SSL noņemšanas uzbrukumā kibernoziedznieks pozicionējas kā cilvēks vidū, t.i., atrodas starp jums un vietni, kurai mēģināt piekļūt. Tas nozīmē, ka visi jūsu dati iet caur uzbrucēja starpnieka pozīciju.

HTTPS konvertēšana uz HTTP

Uzbrucēja mērķis ir pazemināt drošā HTTPS savienojuma versiju uz nedrošu HTTP savienojumu, lai viņi varētu apdraudēt jūsu datus. Viņi to panāk, pārtverot sākotnējo HTTPS pieprasījumu, ko veicat vietnei, un tā vietā iesniedzot vietnei HTTP pieprasījumu.

Maldinoša komunikācija

Tagad, kad jūsu pārlūkprogramma saņem HTTP atbildi, tā parāda vietni bez drošās piekaramās slēdzenes ikonas vai " https://" URL joslā. Daudzi lietotāji var nepamanīt šīs smalkās izmaiņas, tā vietā pieņemot, ka joprojām ir drošs savienojums.

Hakeris pārtver jūsu datus

Ja savienojums ir pazemināts uz HTTP, uzbrucējs var viegli pārtvert un noklausīties pārsūtāmos datus. Tas ietver pieteikšanās akreditācijas datus, kredītkartes informāciju un citus sensitīvus datus, ko varat ievadīt apdraudētajā vietnē.

Riski, kas saistīti ar SSL noņemšanas uzbrukumiem

Tātad šie uzbrukumi parasti notiek. Bet kādas ir sekas?

Kompromitēta datu konfidencialitāte

Tiešākais risks, kas saistīts ar SSL noņemšanas uzbrukumiem, ir datu privātums. Kad uzbrucējs veiksmīgi pazemina HTTPS savienojumu uz HTTP, visi dati, kas tiek pārsūtīti starp lietotāju un vietni, kļūst neaizsargāti pret pārtveršanu. Tas ir viss, kas plūst starp diviem portāliem, jutīgs vai nē. Kibernoziedznieki var izmantot šo informāciju finansiāla labuma gūšanai vai citiem ļaunprātīgiem mērķiem.

Akreditācijas datu zādzība

SSL noņemšanas uzbrukumi bieži ir vērsti uz vietņu pieteikšanās lapām. Kad lietotāji šajās apdraudētajās lapās ievada savus lietotājvārdus un paroles, uzbrucēji var iegūt šos akreditācijas datus. Ar piekļuvi lietotāju kontiem, kibernoziedznieki var veikt identitātes zādzību, veikt krāpšanu vai iegūt nesankcionētu piekļuvi sensitīviem kontiem, radot būtisku risku gan personām, gan organizācijām.

Datu manipulācijas

Papildus pārtveršanai var veikt arī SSL noņemšanas uzbrukumus var izraisīt arī datu manipulācijas. Uzbrucēji var mainīt informāciju, kas tiek sūtīta starp lietotāju un vietni. Piemēram, viņi finanšu darījuma laikā var mainīt saņēmēja bankas konta informāciju, izraisot nesankcionētus pārskaitījumus. Šādām manipulācijām var būt smagas finansiālas un reputācijas sekas.

Reputācijas kaitējums

Vietņu īpašniekiem un organizācijām, kļūšana par SSL noņemšanas uzbrukuma upuri, var tikt nodarīts būtisks kaitējums reputācijai. Lietotāji, kuri atklāj, ka viņu dati ir apdraudēti kādā noteiktā vietnē, visticamāk, zaudēs uzticību šai vietnei, tādējādi radot klientu un ieņēmumu zaudēšanu. Uzticības atjaunošana pēc drošības incidenta var būt sarežģīts un ilgstošs process.

Kā pamanīt SSL noņemšanas uzbrukumu

SSL noņemšanas uzbrukuma noteikšana var būt sarežģīta, taču ir dažas pazīmes un simptomi, kam jāpievērš uzmanība.

  • Trūkst HTTPS: pārbaudiet, vai nav " https://" URL joslā, kad atrodaties vietnē, kurai jābūt drošai, piemēram, bankas vietnē.
  • Nav piekaramās atslēgas ikonas: meklējiet piekaramās slēdzenes ikonu pārlūkprogrammas adreses joslā vai tamlīdzīgi atkarībā no pārlūkprogrammas. Tā trūkums norāda, ka savienojums var nebūt drošs. Parasti varat arī noklikšķināt uz pogas, kas atrodas blakus adreses joslai, lai uzzinātu sīkāku informāciju par savienojumu un pārbaudītu, vai tas tiešām ir drošs.
  • Neparasti brīdinājumi: ja jūsu pārlūkprogramma parāda drošības brīdinājumus vai brīdinājumus par jūsu apmeklēto vietni, tas rada bažas.

Kā novērst SSL noņemšanas uzbrukumus

Lai pasargātu sevi no SSL noņemšanas uzbrukumiem, ir jābūt modram un jāveic daži proaktīvi pasākumi...

  • Vienmēr pārbaudiet HTTPS: pirms sensitīvas informācijas ievadīšanas vietnē pārliecinieties, vai tā izmanto HTTPS. Atrodiet piekaramās slēdzenes ikonu un " https://" URL joslā.
  • Izmantojiet VPN: A Virtuālais privātais tīkls (VPN) var šifrēt jūsu interneta trafiku, padarot uzbrucējiem grūtāk pārtvert datus.
  • Atjauniniet programmatūru: regulāri atjauniniet savu tīmekļa pārlūkprogrammu un operētājsistēmu, lai aizlāpītu zināmās ievainojamības.
  • Izglītojiet sevi: esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi drošai tiešsaistes pārlūkošanai.
  • Ieviest HSTS: ja esat vietnes īpašnieks, apsveriet iespēju ieviest HTTP stingrā transporta drošība (HSTS) lai piespiestu izveidot drošus savienojumus un novērstu pazemināšanu.

Esiet drošībā no HTTPS viltošanas

SSL noņemšanas uzbrukumi rada nopietnus draudus tiešsaistes drošībai, jo tie izmanto lietotāju uzticību drošiem savienojumiem. Lai aizsargātu jūsu sensitīvo informāciju, ir ļoti svarīgi saprast, kā šie uzbrukumi darbojas, un zināt, kā tos atklāt un novērst.

Saglabājot modrību, pārbaudot drošus savienojumus un izmantojot drošības paraugpraksi, varat aizsargāties pret SSL noņemšanas uzbrukumiem un izvairīties no HTTPS viltošanas. Jūsu datu drošība ir jūsu rokās, tāpēc veiciet nepieciešamos piesardzības pasākumus, lai tos aizsargātu nepārtraukti mainīgajā digitālajā vidē.