Инфобез. Якутия

Что стоит знать о MitM-атаках и как их предотвратить?

Что такое MITM-атака?


Атака типа man-in-the-middle (MITM) «человек посередине» - это тип кибер-атаки, при котором злоумышленники перехватывают разговор или передачу данных путем подслушивания, либо притворяясь его легальным участником.

Целью MITM-атаки является получение конфиденциальных данных, таких как данные банковского счета, номера банковских карт или учетные данные для входа, которые могут быть использованы для совершения дальнейших преступлений, таких как кража личных данных или незаконные переводы средств. 

Две фазы атаки MitM


У атаки типа "человек посередине" есть две конкретные фазы:

1)Перехват

Перехват предполагает, что злоумышленник вмешивается в процесс передачи данных из/в сеть жертвы, перехватывая их с помощью «подставной» сети прежде, чем данные будут реально отправлены адресату или поступят в сеть жертвы.

Как только злоумышленник успешно вклинится между жертвой и другой желаемой стороной обмена информации, он сможет использовать различные методы для продолжения атаки, например IP-спуфинг (подмена IP-адресов), ARP-спуфинг(фальсифицированные ARP сообщения), DNS-спуфинг(Подмена сервера доменных имен)

2)Дешифрация

После того, как злоумышленник получит доступ к зашифрованным данным жертвы, они должны быть расшифрованы, чтобы злоумышленник мог их прочитать и использовать в своих вредоносных целях. Для расшифровки данных жертвы может быть использован ряд методов без предупреждения пользователя или появления в приложении жертвы какого-либо предупреждения, например HTTPS-спуфинг (Подмена HTTPS) или Перехват SSL.

Как защититься от MitM-атак? 


Panda Security дает рекомендации о том как подготовиться и предотвратить потенциальную MITM-атаку:

  • Избегайте сетей Wi-Fi, которые не защищены паролем, и никогда не используйте общедоступную публичную сеть Wi-Fi для выполнения таких конфиденциальных операций, которые требуют передачи ваших персональных данных
  • Используйте подключение через виртуальную частную сеть (Virtual Private Network, VPN) – особенно при подключении к Интернету в общественном месте.
  • Сразу заканчивайте сеанс при окончании работы на критически важных веб-сайтах, чтобы исключить возможность перехвата вашей сессии злоумышленником.
  • Используйте файервол для обеспечения безопасных Интернет-соединений.
  • Используйте многофакторную аутентификацию для наиболее важных аккаунтов
  • Используйте средства антивирусной защиты на ваших устройствах и рабочих местах

Источник

2022-02-24 13:07 Полезно знать