Este posibil să existe cineva pe calea dintre dispozitivul dvs. și cel la care doriți să vă conectați. Cum au ajuns acolo și ce ar putea face în continuare?
Când navigați pe web, este posibil să aveți un sentiment de confidențialitate. Se pare că activitățile tale sunt între tine și dispozitivele pe care le folosești. Dar nu este întotdeauna cazul, deoarece infractorii cibernetici se pot poziționa între ele. Aceasta este ceea ce face un atacator pe cale. Îți ascultă cu urechea comunicarea și compromit presupusele tale date private.
Cum vă afectează atacatorii pe cale experiența online și cum îi puteți preveni?
Cine este un atacator pe cale?
Un atacator pe cale este un intrus care se află între două dispozitive conectate și le copiază comunicațiile în scopuri rău intenționate. Ei pot modifica datele sau le pot redirecționa către propriile canale. Ambele părți nu sunt de obicei conștiente de intruziune, deoarece atacatorul este neinvaziv.
Un atacator pe cale este un operator tăcut. Ei se poziționează în liniște între două dispozitive active pentru a le intercepta interacțiunile. Le puteți asemăna cu un lucrător poștal dubios care colectează scrisori de la un expeditor și le livrează destinatarului.
Dar în loc să livreze scrisoarea, poștașul o deschide pentru a-i vedea conținutul. Ei pot folosi informațiile din scrisoare în scopuri rău intenționate, le pot modifica sau chiar le pot schimba cu o altă scrisoare. Singura diferență este că sunt invizibile în cazul atacurilor pe cale. Actorul vizează în mod normal e-mailuri, rețele publice nesecurizate, căutări DNS etc.
Un atacator pe cale funcționează, de asemenea, în următoarele moduri.
Interceptarea conexiunilor HTTP
Hypertext Transfer Protocol (HTTP) este un protocol de conexiune la internet care transferă informații dintr-un punct în altul. Dar, spre deosebire de versiunea sa îmbunătățită Hypertext Transfer Protocol Secure (HTTPS), nu are criptare. Aceasta înseamnă că este nesecurizat și intrușii îl pot intercepta cu ușurință.
Dacă navigați pe o conexiune HTTP, un atacator pe cale se poate poziționa între dispozitivul dvs. și site-ul web pe care doriți să îl vizitați. Pe măsură ce introduceți datele de conectare, aceștia le pot accesa. Ei au, de asemenea, acces la alte interacțiuni pe care le efectuați pe site din cauza conectivității dumneavoastră slabe.
Intrusul poate decide să vă exploateze cookie-urile, micile date pe care site-urile web pe care le vizitați le trimit browserului pentru a vă ajuta să vă urmăriți activitățile pe acestea. Un actor de amenințări prea zelos poate folosi cookie-urile din browserul dvs. pentru a deturnează-ți sesiunea de navigare pe o rețea HTTP.
Crearea de rețele Wi-Fi rău intenționate
Una dintre cele mai ușoare modalități prin care atacatorii aflați pe cale să facă victime este prin crearea de rețele Wi-Fi rău intenționate. Mulți oameni sunt obișnuiți să folosească internetul gratuit, mai ales în zonele publice. Ei activează Wi-Fi pe dispozitivele lor mobile, pentru a se conecta la conexiuni de date nelimitate. Sau au nevoie de Wi-Fi public pentru a se conecta folosind un laptop.
Actorii amenințărilor oferă Wi-Fi în zone strategice pentru ca oamenii să le folosească. Deoarece sunt proprietarii rețelei, pot intercepta cu ușurință interacțiunile online ale utilizatorilor.
Nu toată lumea se conectează rapid la Wi-Fi public, în special la cele ciudate. Actorii de pe traseu bat această conștiință prin clonarea rețelelor Wi-Fi legitime sau populare în anumite zone. Diferența dintre al lor și cel legitim ar putea fi o literă sau un caracter. Este posibil să nu observați diferența.
Deturnarea e-mailului
Deturnarea e-mailurilor este un tip comun de atac pe cale în care actorul amenințării preia controlul asupra contului dvs. și urmărește interacțiunile dvs. Ei pot folosi încercări de phishing pentru a vă manipula pentru a vă dezvălui datele de conectare. Sau vă pot infecta sistemul cu programe malware pentru a obține ceea ce caută. În alte cazuri, acestea vă pot compromite serverul de e-mail. Indiferent de calea pe care o parcurg, ei devin la curent cu toată corespondența dvs. prin e-mail.
De exemplu, să presupunem că comunicați cu cineva despre primirea unei plăți de la acesta. După ce a văzut această comunicare, actorul amenințării trimite persoanei un mesaj din contul dvs., îndrumându-i să plătească banii în contul său. Persoana face așa cum i s-a spus, deoarece instrucțiunile au venit din contul dvs.
3 moduri de a preveni un atac pe cale
Natura invizibilă a atacurilor pe cale le face mai periculoase. Ele ar putea rula în fundal în timp ce transmiteți informații extrem de sensibile. Cu toate acestea, există încă modalități de a le preveni.
1. Protejați datele sensibile de la Wi-Fi public
Rețelele Wi-Fi publice nu sunt întotdeauna ceea ce par. Nu există parametri care să le determine credibilitatea la fața locului, așa că conectarea la ei este riscantă. Din câte știți, un atacator pe cale ar fi putut deja să ia o poziție pentru a intercepta dispozitivele conectate.
Fiți atenți la conexiunile publice la internet a căror sursă nu puteți garanta. Opriți conexiunea Wi-Fi, astfel încât să nu se conecteze automat la nicio rețea deschisă. Dar dacă trebuie să utilizați unul, nu partajați informații sensibile în sesiunile dvs. de navigare.
Chiar și atunci când vă aflați într-o zonă cu Wi-Fi legitim, verificați din nou dacă numele este scris corect înainte de a vă conecta la el. Hackerii pot face un atac geamăn rău crearea unui Wi-Fi fraudulos asemănător pentru a vă înșela.
2. Prioritizează utilizarea conexiunilor securizate
Navigarea pe platforme cu o conexiune HTTP vă expune la amenințări precum atacurile pe cale. Limitați această expunere prioritând site-urile web cu o conexiune HTTPS. Acesta criptează sesiunile dvs. de navigare astfel încât terții să nu poată accesa sau vizualiza activitățile dvs.
Toate platformele online care se ocupă de date sensibile sunt de așteptat să utilizeze protocolul HTTPS pentru a securiza transferul de date. Dacă fac altfel, arată că nu iau în serios securitatea cibernetică. Fă-ți o favoare ferindu-te de ei.
Puteți confirma starea de securitate a unui site web verificând bara de adrese a browserului dvs. Veți vedea un lacăt în stânga, lângă adresa URL, dacă un site web utilizează HTTPS.
3. Utilizați un antivirus actualizat împotriva programelor malware
Un atacator aflat pe cale poate obține acces la sistemul dumneavoastră infectând-l cu programe malware. Acest malware nu va apărea în mod miraculos. Îl adaugă la un e-mail ca atașament sau link pe care se poate face clic. Dacă descărcați atașamentul sau faceți clic pe link, sistemul dumneavoastră va fi compromis.
Actorii rău intenționați nu trimit întotdeauna malware victimelor. Ei ar putea să-l încorporeze în reclame pop-up de pe site-uri web care le aparțin lor sau terților. Odată ce alegeți un interes pentru ofertele lor și faceți clic pe reclame, malware-ul preia controlul asupra aplicației dvs.
Instalarea antivirusului vă ajută să vă protejați contul prin scanarea regulată pentru viruși în diferite zone. Verifică e-mailurile primite împreună cu atașamentele acestora și scanează fișierele înainte de a le deschide. Un antivirus care rulează pe dispozitivul dvs. vă protejează și de programele malware de pe site-uri web. Dacă faceți clic sau deschideți orice conținut infectat cu malware, acesta îl împiedică să preia controlul asupra sistemului dvs.
Gestionați atacatorii pe cale cu vizibilitate completă în rețea
Atacatorii pe cale pot opera mult timp fără a ridica nicio suspiciune. Din câte știți, este posibil să vă intercepteze deja datele. Obținerea unei vizibilități complete în rețea vă ajută să le detectați și să le eradicați.
Nu vă puteți permite să dormiți chiar și după implementarea unor apărări puternice de securitate cibernetică. Monitorizați-vă activitățile pentru a identifica comportamente ciudate, deoarece acestea pot fi rău intenționate și dăunătoare pentru dvs.
