Современи разбојници - епизода 6 Човек во средина, вековен метод, ефективен денес

28 јуни 2019 година

Во 1586 година, приврзаниците на шкотската кралица Мери Стјуарт преку писмо побараа таа да се согласи на атентатот врз нејзината братучетка, кралицата Елизабета Прва од Англија. Сепак, афирмативниот одговор е пресретнат и декриптиран од агентите на кралицата на Англија, кој додава пасус со барање за откривање на идентитетот на заговорниците и потоа го испраќа натаму. Застапниците на убиството реагираат навремено со друго писмо, пресретнето повторно од агентите на кралицата Елизабета. Следно: Мери Стјуарт и заговорниците се судат, осудени и погубени во истата година.

современи

Зошто го упатив овој краток апел до универзалната историја?
Бидејќи трикот на агентите на кралицата на Англија совршено илустрира како се случува компјутерски напад од ваков вид Човек во средина (МитМ).
Меѓутоа, во случајот на MitM веќе не станува збор за букви, туку за сообраќај преку Интернет генериран од компјутер, таблет или паметен телефон, кој го пресретнуваат хакери, дешифрираат - понекогаш се менуваат - и го испраќаат на примателот, без да знаат доверливост на комуникацијата. Методот MitM им нуди на напаѓачите многу „можности“: од кражба на чувствителни податоци, до можност за ставање во функција на опремата на жртвата, преку Cryptojacking или да ја користат во DDoS напади.

Постојат многу начини на кои хакерите можат да извршат MitM напад.
Понекогаш, со цел да го направат ова, напаѓачите прибегнуваат кон инсталирање на програма за малициозен софтвер преку Фишинг. (Ако не сте сигурни што е Фишинг, погледнете овде) Малициозен софтвер е инсталиран во прелистувачот, ја снима мрежната комуникација на жртвата и ја испраќа до „средниот човек“, хакерот.
Во други времиња, сепак, напаѓачот може директно да ја пресретне комуникацијата кога жртвата користи јавна пристапна точка за да се поврзе со некриптирана мрежа Wi-Fi. Многу вработени во мобилната телефонија или оние кои работат од далечина, исто така, користат такви мрежи, привлечени од идејата за бесплатен и достапен опсег, но игнорирајќи го фактот дека тие се изложени на сериозни безбедносни ризици.

Сепак, ова се сценарија кои веќе станаа класични, сега напаѓачите имаат посуптилни методи при рака. На пример, пред една година, истражувачите од Израелскиот технолошки институт објавија дека утврдиле нарушување на безбедноста во протоколот Bluetooth, преку кој хакер во близина на ранлив уред (до 30 метри) може да го пресретне генерираниот сообраќај. од тоа Во поново време - минатиот месец - експертите на ESET предупредија дека хакерите започнуваат напади на MitM против корисниците на рутерите на ASUS.

Сепак, се чини дека се изолирани случаи, според студијата „Индекс на разузнавање на IBM X-Force Threat Intelligence 2018“, методот MitM се користи - директно или индиректно - во 35% од сајбер нападите.

Што можете да направите за да ја осигурате безбедноста на вработените во вашата компанија?

Прво, користете шифрирање податоци, што нуди голем број важни предности (како што веќе објаснив овде)
Потоа, едуцирајте ги/принудете ги вашите мобилни вработени и оние кои работат од далечина да користат VPN. (Ги презентирав опциите достапни во претходниот пост)
Паралелно, можете да користите решенија за двојна автентикација или наменски апликации за заштита на приватноста на податоците, како што се Azure Information Protection и така натаму.

Специјалистите на ПРАС можат да ви помогнат да изберете, имплементирате и да користите оптимални решенија, прилагодени на потребите и буџетот на вашата компанија. Сè што треба да направите е да контактирате со нас, ние ќе се погрижиме за останатото.