🕵️ چگونه مطمئن شویم هیچ کس در حمله میانی نمی تواند به شما آسیب برساند – تیم امنیت اطلاعات

ازvpn

نکته حمله "مرد در وسط" این است که وظیفه هکر متوقف کردن ترافیک رد و بدل شده توسط چندین طرف غیر مشکوک است.

این نوعی حمله خرناس است که در غیر این صورت با استراق سمع شناخته می شود.

این بهترین توصیف MitM است. حمله می کند زیرا قربانی به این معنی نیست که موضوع تهدید به معنای واقعی کلمه مکالمات بین دو طرف را بدون اجازه و / یا دانش آنها گوش می دهد.

این کار به چندین روش ممکن است انجام شود: با دستیابی غیرمجاز به شبکه واقعی از طرق مختلف ، و با ایجاد یک شبکه جعلی و بنابراین کنترل کامل بر آن.

یک نمونه از چنین حمله ای در وسط می تواند ایجاد یک نقطه دسترسی Wi-Fi به عنوان دام برای قربانیان طعمه باشد.

اهداف این نوع حمله

از حمله می توان برای به دست آوردن اطلاعات شخصی در مورد کاربر در اینترنت یا حتی برای انتقال مجدد تراکنش بانکی آنلاین به یک حساب دیگر استفاده کرد.

بنابراین ، حملات MitM اغلب بسیار خطرناک است.

اغلب اوقات ، حملات انسانی در وسط "شامل حمله کسی که وانمود می کند یکی یا حتی هر دو طرف گفتگو است.

این به یک مهاجم اجازه می دهد تا عمداً بخشی از یا تمام اطلاعات منتقل شده را به نفع خود تغییر دهد.

لازم نیست برخی هکرها باشند که با به خطر انداختن شبکه بی سیم ، حملات MitM را انجام می دهند محلی مک دونالد.

گزارش هایی وجود دارد مبنی بر اینکه سازمان های دولتی ، مانند NSA ، هرچند در مقیاس بزرگتر نیز همین کار را انجام داده اند.

حملات MitM می تواند عواقب بسیار ناخوشایندی داشته باشد ، و بنابراین مهم است بدانید که چگونه نباید بگذار

نکات زیر به شما کمک می کند تا از این نوع حمله سایبری محافظت کنید.

# 1 [196590001]. در شبکه های اجتماعی بیش از حد درباره خود صحبت نکنید

در دنیای مدرن ، برخی از ما مقدار دیوانه ای از اطلاعات شخصی را در اینترنت ارسال می کنیم.

اگر یک مجرمان سایبری می خواهند به یک شخص خاص با حمله "مرد در وسط" حمله کنند ، می تواند با جستجوی قربانی خود در شبکه های اجتماعی اطلاعات زیادی جمع کند.

و اگر قربانی هر روز عکس هایی از شام های خود را در یک کافه خاص منتشر می کند ، بنابراین یک مهاجمان عاقلانه تر می شوند که از شبکه Wi-Fi این مکان شروع به کاوش کنند. محرمانه بودن سایتها ، برای اکثر مردم این امر به دلایل مختلف ، از جمله کار ، به سختی قابل قبول است.

بنابراین ، همه باید درک کنند که چه اطلاعاتی را در مورد خودش در اینترنت قرار می دهد.

توصیه می شود نکات ایمنی ساده ای را در شبکه های اجتماعی دنبال کنید.

علاوه بر این ، یک قانون خوب نیز وجود دارد: از خود بپرسید که آیا می خواهید شخصاً آنچه را که می خواهید در اینترنت منتشر کنید به یک غریبه که شما فقط آن هستید ، بپرسید. که در خیابان ملاقات کرد

اگر پاسخ شما "به هیچ وجه" نیست ، این اطلاعات را ارسال نکنید.

# 2 [196590001]. به صورت رایگان سقوط نکنید

اینترنت بی سیم رایگان مطمئناً وقتی به نظر می رسد خوب است شما در یک مکان عمومی هستید یا باید برای ترافیک تلفن همراه هزینه بپردازید.

با این حال ، ایمن بودن به معنای محدود کردن برخی از خواسته های قلب شما است.

چنین نقاط wi-fi عمومی یکی از اهداف اصلی هکرهایی است که در حملات شخصی در وسط تخصص دارند.

ترافیک در چنین شبکه هایی غالباً محافظت نشده و یا به اندازه کافی محافظت نمی شود ، و این باعث می شود تا رهگیری آن آسان تر شود.

بنابراین ، راه مناسب برای انجام این کار دور ماندن از Wi-Fi رایگان در صورت ارزش گذاری است. امنیت و حفظ حریم خصوصی شما.

# 3 . محتاط باشید اگر می خواهید از یک نقطه دسترسی عمومی استفاده کنید

خوب ، بگذارید مسئله زندگی و مرگ را برای شما بیان کنیم – از طریق یک شبکه عمومی (و احتمالاً ضعیف محافظت شده) وصل شوید.

بعضی اوقات چنین شرایطی اتفاق می افتد ، و همه ما در چنین مواردی بودیم ، درست است؟

بنابراین چه می توان کرد در صورت بروز چنین اتفاقی ، از خودمان محافظت کنیم؟ با ما؟

تنها راه قابل اعتماد این است که پیش از موعد فکر کنیم.

یا همانطور که گذشتگان گفتند ، اگر می خواهید صلح کنید ، برای جنگ آماده شوید.

شما می توانید با نصب برنامه VPN روی آن ، از دستگاه تلفن همراه خود محافظت کنید.

تمام ترافیک ورودی و خروجی این دستگاه را رمزگذاری می کند و هکرها را با دست خالی رها می کند.

این برنامه باید معیارهای خاصی از جمله عملکرد جدا کننده داخلی سوئیچ را برای قطع اتصال اتصال اینترنت دستگاه در صورت عدم موفقیت VPN و اتصال مشخص نا امن باشد.

ایده خوب دیگر است. از طریق یک شبکه عمومی حتی از طریق یک VPN به حساب بانکی خود دسترسی نداشته باشید.

خطر برای استفاده از آن ممکن است خیلی زیاد باشد.

# 4 . حملات اغلب با آلوده کردن رایانه قربانی به بدافزار انجام می شود.

به عنوان مثال ، چنین بدافزارها می توانند یک کاربر مشکوک را از وب سایت بانک واقعی به یک جعلی و بدون اطلاع کاربر هدایت کنند.

چگونه این بدافزار وارد سیستم قربانی می شود؟

با تشکر از ناآگاهی قربانی. معمولاً چنین چیزی به نظر می رسد:

  • قربانی ایمیلی وحشتناک را دریافت می کند که از او می خواهد به آدرس وب مشخصی برود ، در غیر این صورت اتفاق بدی رخ خواهد داد ؛
  • قربانی "طعمه را گزش می کند". [19659062] اجازه می دهد نرم افزار مخرب بر روی سیستم قربانی نصب شود هکرها می توانند پیام ها را رهگیری کنند.

برای جلوگیری از این ، توصیه می شود اگر 100٪ مطمئن نیستید که ایمیل از یک منبع قابل اطمینان دریافت شده است ، روی پیوندهای ارسال شده از طریق ایمیل کلیک نکنید.

ممکن است پیوست ها حاوی بدافزار است.

بدیهی است ، باز کردن و بارگیری چیزی ناشناخته نیز ایده بدی است.