Възможно е някой да дебне по пътя между вашето устройство и това, с което искате да се свържете. Как са стигнали до там и какво биха могли да направят след това?
Когато сърфирате в мрежата, може да имате чувство за поверителност. Изглежда вашите дейности са между вас и устройствата, които използвате. Но това не винаги е така, тъй като киберпрестъпниците могат да се позиционират между тях. Това прави нападателят на пътя. Те подслушват вашата комуникация и компрометират вашите предполагаеми лични данни.
Как атакуващите по пътя влияят на вашето онлайн преживяване и как можете да ги предотвратите?
Кой е нападател на пътя?
Нападателят на пътя е нарушител, който седи между две свързани устройства и копира техните комуникации за злонамерени цели. Те могат да променят данните или да ги пренасочат към собствените си канали. И двете страни обикновено не знаят за проникването, тъй като нападателят не е инвазивен.
Нападателят по пътя е безшумен оператор. Те тихо се позиционират между две активни устройства, за да прихванат взаимодействията им. Можете да ги оприличите на съмнителен пощенски служител, който събира писма от подателя и ги доставя на получателя.
Но вместо да достави писмото, пощальонът го отваря, за да види съдържанието му. Те могат да използват информацията в писмото за злонамерени цели, да я променят или дори да я заменят с друга буква. Единствената разлика е, че те са невидими в случай на атаки по пътя. Актьорът обикновено се насочва към имейли, незащитени обществени мрежи, DNS търсения и т.н.
Нападателят по пътя също работи по следните начини.
Прихващане на HTTP връзки
Hypertext Transfer Protocol (HTTP) е протокол за интернет връзка, който прехвърля информация от една точка в друга. Но за разлика от подобрената си версия Hypertext Transfer Protocol Secure (HTTPS), липсва криптиране. Това означава, че е незащитен и нарушителите могат лесно да го прихванат.
Ако сърфирате в HTTP връзка, нападател на пътя може да се позиционира между вашето устройство и уебсайта, който искате да посетите. Докато въвеждате идентификационните си данни за вход, те имат достъп до тях. Те също имат достъп до други взаимодействия, които извършвате на уебсайта поради слабата ви връзка.
Нарушителят може да реши да използва вашите бисквитки, малки части от данни, които уебсайтовете, които посещавате, изпращат на браузъра ви, за да ви помогнат да проследявате дейностите си в тях. Прекалено ревностен заплашител може да използва бисквитките на вашия браузър, за да отвлече вашата сесия на сърфиране в HTTP мрежа.
Създаване на злонамерени Wi-Fi мрежи
Един от най-лесните начини, по които атакуващите по пътя си получават жертви, е чрез създаване на злонамерени Wi-Fi мрежи. Много хора са свикнали да използват безплатен интернет, особено на обществени места. Те активират Wi-Fi на своите мобилни устройства, за да се свържат с неограничени връзки за данни. Или се нуждаят от обществен Wi-Fi, за да се свържат онлайн с помощта на лаптоп.
Заплахите предоставят Wi-Fi в стратегически зони, които хората да използват. Тъй като те са собственици на мрежата, те могат лесно да прихванат онлайн взаимодействията на потребителите.
Не всеки бързо се свързва с обществен Wi-Fi, особено странните. Актьорите по пътя победят това съзнание, като клонират легитимни или популярни Wi-Fi мрежи в определени области. Разликата между техния и легитимния може да бъде буква или знак. Може да не забележите разликата.
Отвличане на имейл
Отвличането на имейл е често срещан тип атака на пътя, при която заплахата поема контрола върху вашия акаунт и проследява вашите взаимодействия. Те могат да използват опити за фишинг, за да ви манипулират да разкриете вашите идентификационни данни за вход. Или могат да заразят системата ви със зловреден софтуер, за да получат това, което преследват. В други случаи те могат да компрометират вашия имейл сървър. Какъвто и маршрут да поемат, те стават запознати с цялата ви имейл кореспонденция.
Например, кажете, че общувате с някого за получаване на плащане от него. След като е видял тази комуникация, заплахата изпраща на лицето съобщение от вашия акаунт, като го насочва вместо това да плати парите в сметката си. Човекът прави, както му е казано, тъй като инструкцията идва от вашия акаунт.
3 начина за предотвратяване на атака на пътя
Невидимият характер на атаките по пътя ги прави по-опасни. Те могат да работят във фонов режим, докато предавате изключително чувствителна информация. Въпреки това все още има начини да ги предотвратите.
1. Защитете чувствителните данни от обществен Wi-Fi
Обществените Wi-Fi мрежи не винаги са това, което изглеждат. Няма параметри, които да определят тяхната достоверност на място, така че свързването с тях е рисковано. Доколкото знаете, атакуващ на пътя може вече да е заел позиция за прихващане на свързани устройства.
Внимавайте с обществени интернет връзки, за чийто източник не можете да гарантирате. Изключете вашия Wi-Fi, така че да не се свързва автоматично с отворена мрежа. Но ако трябва да използвате такъв, не споделяйте поверителна информация в сесиите си на сърфиране.
Дори когато сте в зона с легитимен Wi-Fi, проверете отново дали името е изписано правилно, преди да се свържете с него. Хакерите могат да извършат зла двойна атака създаване на подобен на измамник Wi-Fi, за да ви измами.
2. Дайте приоритет на използването на защитени връзки
Сърфирането в платформи с HTTP връзка ви излага на заплахи като атаки по пътя. Ограничете това излагане, като дадете приоритет на уебсайтове с HTTPS връзка. Той криптира вашите сесии на сърфиране, така че трети страни да не могат да имат достъп или да преглеждат вашите дейности.
Очаква се всички онлайн платформи, които работят с чувствителни данни, да използват HTTPS протокола за защитен трансфер на данни. Ако направят друго, това показва, че не приемат сериозно киберсигурността. Направете си услуга, като се отдалечите от тях.
Можете да потвърдите състоянието на сигурност на даден уебсайт, като проверите адресната лента на вашия браузър. Ще видите катинар отляво, до URL адреса, ако уебсайт използва HTTPS.
3. Използвайте актуална антивирусна програма срещу зловреден софтуер
Нападател на пътя може да получи достъп до вашата система, като я зарази със зловреден софтуер. Този зловреден софтуер няма да се появи по чудо. Те го добавят към имейл като прикачен файл или връзка, върху която може да се кликне. Ако изтеглите прикачения файл или щракнете върху връзката, системата ви ще бъде компрометирана.
Злонамерените участници не винаги изпращат зловреден софтуер на жертвите. Те биха могли да го включат в изскачащи реклами на уебсайтове, които принадлежат на тях или на трети страни. След като изберете интерес към техните предложения и щракнете върху рекламите, зловредният софтуер поема контрола над вашето приложение.
Инсталирането на антивирусна програма помага да защитите акаунта си чрез редовно сканиране за вируси в различни области. Той проверява входящите имейли заедно с техните прикачени файлове и сканира файлове, преди да ги отворите. Антивирусна програма, работеща на вашето устройство, също ви предпазва от зловреден софтуер на уебсайтове. Ако щракнете или отворите съдържание, заразено със злонамерен софтуер, това им пречи да поемат контрола върху вашата система.
Управлявайте нападателите по пътя с пълна видимост на мрежата
Нападателите по пътя могат да действат дълго време, без да предизвикат никакви подозрения. Доколкото знаете, те може вече да прихващат вашите данни. Получаването на пълна видимост на мрежата ви помага да ги откриете и изкорените.
Не можете да си позволите да заспите дори след прилагане на силни защити за киберсигурност. Наблюдавайте дейностите си, за да идентифицирате странно поведение, тъй като те може да са злонамерени и вредни за вас.