Co jsou útoky typu Man-in-the-Middle a jak jim předcházet?

autor:
Tweet
Share
Share
Pin

Případů kybernetických útoků přibývá.

Potřeba vzdělávat se v oblasti kybernetické bezpečnosti nebyla nikdy větší. To znamená, že jedině 20,7 % Webů používá HTTP Strict Transport Security i dnes. Většina webových stránek zůstává zranitelná vůči řadě kybernetických útoků, jako je útok typu man-in-the-middle (MITM).

Útoky MITM umožňují pachatelům odposlouchávat komunikaci mezi uživatelem a aplikací, přičemž to vypadá, že komunikace probíhá tak, jak má. Cílem útoku MITM je shromáždit cenné informace, které mohou zahrnovat vaše hesla nebo údaje o kreditní kartě. Vaše údaje mohou být použity pro řadu nezákonných činností, jako je iniciování neoprávněných převodů prostředků a krádeže identity.

Jak funguje útok typu Man-in-the-Middle?

Kdykoli chcete otevřít webovou stránku, zadejte adresu URL a stiskněte Enter. Když to však uděláte, na backendu dojde k řadě dalších procesů. Vaše zařízení odešle pokyn serveru webové stránky prostřednictvím vašeho routeru a server odpoví relevantními informacemi a odešle je do vašeho zařízení prostřednictvím routeru.

Tento proces umožňuje útočníkům MITM ukrást vaše informace. V některých případech mohou útočníci dokonce s informacemi manipulovat. Útočník vás může například přesměrovat na jinou webovou stránku vytvořenou za účelem shromažďování vašich informací.

Veřejná Wi-Fi je vůči útokům MITM zranitelnější než váš domácí router. Otevřená síť je ze své podstaty méně bezpečná, protože musí umožnit přístup všem v jejím dosahu, na rozdíl od vašeho domácího routeru, který omezuje přístup pouze na několik oprávněných uživatelů.

  10 nejlepších nástrojů pro scrum pro začínající až střední firmy

Jak tedy útočníci MITM využívají veřejné Wi-Fi ve svůj prospěch?

Útočníci používají nástroje k vyhledávání nedostatků a zranitelností, aby hledali způsob, jak kompromitovat router. Útočník se poté pokusí zachytit a dešifrovat data přenášená v síti. Existuje několik způsobů, jak to udělat. Sniffing například zahrnuje nasazení nástrojů pro kontrolu paketů a extrahování informací z nešifrovaných dat.

Typy útoků typu Man-in-the-Middle

Existuje více než jeden způsob, jak může útočník získat kontrolu nad vaším zařízením. Níže jsou uvedeny nejběžnější typy útoků MITM.

#1. Spoofing IP

Všechna zařízení se připojují k internetu pomocí adresy internetového protokolu (IP). Představte si IP adresu jako něco podobného číslu bloku vaší domácí adresy. Útočník by mohl podvrhnout IP adresu a přimět vás, abyste si mysleli, že komunikujete s webem nebo osobou, což jim umožní zachytit vaše data.

#2. DNS spoofing

Spoofing DNS (Domain Name Server) zahrnuje změnu záznamu webové stránky v rámci DNS. To vede uživatele na falešnou webovou stránku. Aniž si to uživatel uvědomuje, komunikuje s webovou stránkou jako obvykle a útočník se během procesu pokouší shromáždit přihlašovací údaje.

#3. Wi-Fi odposlech

Útočníci mohou nastavit falešnou Wi-Fi síť a dát síti název, který vypadá legitimně, možná název blízkého obchodu. Když se někdo připojí k síti, útočník sleduje aktivitu uživatele, aby zachytil informace o kreditních kartách, hesla a další cenné informace.

#4. Únos e-mailu

Kyberzločinci mohou někdy získat přístup k e-mailové adrese banky nebo finanční instituce. Útočníci sledují transakce zákazníka a poté zfalšují e-mailovou adresu banky, aby poslali sadu pokynů. Když uživatel postupuje podle těchto pokynů, v podstatě předává své bankovní údaje útočníkovi.

  Jak přepínat mezi aplikacemi na iPhone X

#5. HTTPS spoofing

HTTPS (a ne HTTP) je charakteristickým znakem zabezpečeného webu. Symbol zámku doprovází web HTTPS nalevo od adresy URL webu. HTTPS naváže šifrované spojení mezi vámi a serverem webu, což znamená, že jej nelze unést. Zdá se však, že útočníci našli řešení.

Vytvářejí další identické webové stránky s mírnou úpravou v URL. Mohli by například nahradit písmeno v původním názvu domény znakem z azbuky nebo jinými znaky než ASCII. Když se uživatel pokusí navštívit pravou webovou stránku prostřednictvím odkazu, falešná webová stránka útočníka shromažďuje data od uživatele.

Nejlepší postupy pro prevenci útoků typu Man-in-the-Middle

Vzhledem k riziku kybernetického útoku vás může odradit od úplného používání veřejné Wi-Fi. Upřímně řečeno, to není špatný nápad. Dokud máte přístup k mobilním datům, nepotřebujete veřejnou Wi-Fi. Pokud na svém notebooku potřebujete přístup k internetu, vytvořte si hotspot. Ujistěte se, že používáte vhodné bezpečnostní protokoly, aby nikdo nemohl získat neoprávněný přístup do vaší sítě.

Pokud však mobilní data nejsou možností a musíte se připojit k veřejné síti Wi-Fi, existuje několik věcí, které můžete udělat, abyste se ochránili.

#1. Důvěřujte pouze HTTPS webům

Weby HTTPS znesnadňují útočníkům zachycení dat tím, že je zašifrují. Webové stránky HTTPS jsou stále náchylné k útokům MITM pomocí technik, jako je HTTPS spoofing nebo SSL stripping, ale můžete se chránit tím, že zůstanete ve střehu.

Místo použití odkazů například zadejte adresu URL ručně. Když se webová stránka otevře, ujistěte se, že adresa URL začíná „https://“ a má ikonu zámku vlevo od řádku adresy URL. Pokud vás útočník přesměroval na jiný web, budete alespoň vědět, že jste na nedůvěryhodném webu.

  Jak vyladit nastavení Motion Sense na Google Pixel 4 a Pixel 4 XL

#2. Použijte VPN

VPN (virtuální privátní síť) nabízí řadu bezpečnostních výhod, včetně maskování IP a silného šifrování. Zatímco MITM útočníci mohou stále najít způsoby, jak zachytit data, VPN jim může situaci velmi zkomplikovat. Místo toho, aby vynaložili další úsilí, je pravděpodobnější, že budou hledat jednodušší cíle.

Vyberte si spolehlivou VPN, jako je NordVPN nebo HotSpot Shield.

#3. Silné šifrování a přihlašovací údaje na vašem routeru

Použití silného šifrovacího mechanismu, jako je WPA2(AES) na vašem routeru, zabraňuje neoprávněnému přístupu. Staré protokoly směrovače, jako je WEP, činí váš směrovač zranitelným vůči bezpečnostním hrozbám. Zločinci by se například mohli násilím dostat do vašeho routeru, aby provedli útok MITM.

Kromě silného šifrování byste také měli obecně používat silná hesla. Silné heslo pro přístup k firmwaru vašeho routeru je stejně důležité jako použití silného hesla pro vaši Wi-Fi síť.

Pokud pro router použijete výchozí přihlašovací údaje výrobce, usnadňujete útočníkovi získat přístup. Jakmile získají přístup, mohou změnit servery DNS nebo infikovat váš router, aby provedl útoky MITM.

#4. Buďte ostražití před phishingovými útoky

Zločinec by vám mohl z vaší banky poslat falešný e-mail s žádostí o „reaktivaci“ vašeho účtu nebo o zaslání falešné faktury. Když použijete odkaz v e-mailu, můžete být vyzváni k zadání citlivých informací, které se nakonec dostanou k útočníkovi.

Naštěstí se s trochou opatrnosti můžete vyhnout phishingovým útokům. Vždy se vyhněte otevírání příloh z podezřelých e-mailů a nikdy nezadávejte své osobní údaje na vyskakovací obrazovky. Nainstalujte si do prohlížeče a e-mailových aplikací filtr phishingu, abyste mohli prohlížet webové stránky při jejich otevírání.

Nenechte nikoho dostat se doprostřed.

Útoky typu Man-in-the-middle se mohou stát každému, ale s trochou opatrnosti můžete zmařit pokus zločince o krádež citlivých informací. Nemusíte být odborníkem na kybernetickou bezpečnost, abyste zůstali v bezpečí online. Vzdělání se o osvědčených postupech, jak zůstat ve střehu, když jste online, znamená dlouhou cestu k odvrácení kyberzločinců.