Как защититься от атаки «man-in-the-middle»

[DarthWader]

Как защититься от атаки «man-in-the-middle» («человек посередине»)​

Как защититься от атаки «человек посередине»​

Представьте, что вы зашли в любимую кофейню, взяли чашку латте и подключили свой ноутбук к бесплатному Wi-Fi, чтобы побродить по интернету, пообщаться, а может быть, и поработать. И тут рядом с вами оказывается невидимка. Вы его не видите, но этот незваный привратник находится между вами и интернетом, делая небезопасным просмотр сайтов, общение в соцсетях, чтение электронной почты. Этот некто видит все, что вы делаете, и ждет удобного момента, чтобы нанести удар.

Звучит страшновато, правда? В ходе атаки man-in-the-middle хакер перехватывает электронную почту, историю поиска в интернете и информацию из социальных сетей, чтобы похитить персональные данные своей жертвы и использовать их для совершения преступных действий. В отличие от фишинга, когда жертва сама является активным, хотя и невольным участником атаки, ослабляя бдительность и убирая защитные барьеры, пассивная атака man-in-the-middle происходит вообще незаметно для жертвы.

Объектами такой атаки могут стать и частные лица, и организации любого размера, от нее никто не застрахован. В 2015 году в результате масштабной операции Европола были схвачены 49 членов группировки, ответственной за хакерские атаки по всей Европе. С помощью различных методов взлома и социальной инженерии они внедрялись в доверенные каналы связи между компаниями и их клиентами. Оказавшись внутри контура, злоумышленники мониторили все коммуникации и обманом вынуждали ничего не подозревающих жертв переводить деньги на свои банковские счета.

 

[DarthWader]

Методы атаки
Стремительный рост числа бесплатных точек беспроводного доступа и увеличение скорости широкополосного интернета дает нам все больше возможностей для подключения к Сети, но одновременно является настоящим подарком для тех, кто хочет нас подслушивать и перехватывать наши действия.

Один из популярных методов атаки – создание хакером собственной точки доступа к Wi-Fi. Представьте, что вы сидите в любимой книжной лавке и открываете настройки Wi-Fi, чтобы подключиться к бесплатной сети. Как вы думаете, все ли доступные сети в открывшемся списке принадлежат законным владельцам бизнеса или часть из них может принадлежать хакеру?

Это крайне важный вопрос, поскольку как только вы подключитесь к фальшивой сети, хакер немедленно получит доступ к вашему устройству. Хакеры легко создают поддельные точки доступа к Wi-Fi, позволяющие им получать доступ к персональным данным каждого, кто пытается к ним подключиться.

Взломав электронную почту, хакеры получают контроль над почтовым аккаунтом и могут мониторить всю корреспонденцию. Проникнув в эту закрытую систему, они могут начать рассылку поддельных, но правдоподобно выглядящих писем с просьбой перевести деньги, прислать финансовую информацию, сообщить какие-либо пароли и т. д. Самые серьезные проблемы могут возникнуть, если хакеры отправляют руководящим сотрудникам компании фальшивые запросы на перевод денег, которые выглядят как подлинные.

Один из самых распространенных методов атаки – это перехват сеанса, когда хакер получает контроль над cookie-файлами в вашем браузере – небольшими фрагментами данных, содержащими информацию о взаимодействии с веб-сайтами, которые вы посещаете. Получив доступ к cookie-файлам, хакер может похитить целый ряд данных: от логина и пароля до персональных данных, которые автоматически подставляются в онлайн-формы.

 

[DarthWader]

Как защититься от атаки​

Самое главное – всегда следите за безопасностью своего поиска в интернете. Шифрование трафика между вашим устройством и сетью при помощи программ для шифрования данных поиска позволяет защититься от возможных атак man-in-the-middle.

Пользуйтесь только безопасными веб-сайтами. Если сайт безопасен, в большинстве браузеров рядом с его URL-адресом появляется значок замка. Если такого значка нет, убедитесь, что адрес сайта начинается с https. Буква «s» означает, что сайт безопасен и хакеры не смогут перехватить ваши данные.

Установка файервола – еще один надежный способ защитить свои данные при просмотре страниц в интернете. Хотя файервол не гарантирует стопроцентную защиту, он повышает безопасность при использовании общедоступных сетей Wi-Fi. Если без публичного Wi-Fi не обойтись, имеет смысл использовать VPN (виртуальная частная сеть). Этот тип сетей защищает трафик, и хакерам гораздо труднее бывает его перехватить.

Своевременно обновляйте свое защитное ПО. Злоумышленники непрерывно адаптируются к изменениям и оттачивают свои навыки, поэтому честному пользователю всегда надо быть во всеоружии. Своевременно обновляя защитное ПО, вы всегда будете иметь в своем распоряжении передовые инструменты, которые будут обеспечивать защиту ваших действий онлайн и позволят сделать просмотр страниц в интернете увлекательным и безопасным занятием.