Kuka on On-Path-hyökkääjä ja miten he toimivat?

Kun selaat verkkoa, saatat tuntea yksityisyyttä. Vaikuttaa siltä, ​​että toimintasi ovat sinun ja käyttämiesi laitteiden välillä. Mutta näin ei aina ole, koska kyberrikolliset voivat asettua väliin. Tämä on mitä tiellä oleva hyökkääjä tekee. He salakuuntelevat viestintäsi ja vaarantavat oletetut yksityiset tietosi.

Miten hyökkääjät vaikuttavat verkkokokemukseesi ja kuinka voit estää niitä?

Kuka on On-Path Hyökkääjä?

Paikalla oleva hyökkääjä on tunkeilija, joka istuu kahden yhdistetyn laitteen välissä ja kopioi niiden viestintää haitallisiin tarkoituksiin. He voivat muuttaa tietoja tai ohjata ne omille kanavilleen. Molemmat osapuolet eivät yleensä ole tietoisia tunkeutumisesta, koska hyökkääjä ei ole invasiivinen.

Tiellä oleva hyökkääjä on hiljainen operaattori. He asettuvat hiljaa kahden aktiivisen laitteen väliin siepatakseen heidän vuorovaikutuksensa. Voit verrata niitä epäilyttävään postityöntekijään, joka kerää kirjeitä lähettäjältä ja toimittaa ne vastaanottajalle.

Mutta sen sijaan, että postimies toimittaisi kirjeen, hän avaa sen nähdäkseen sen sisällön. He voivat käyttää kirjeen tietoja haitallisiin tarkoituksiin, muuttaa niitä tai jopa vaihtaa ne toiseen kirjeeseen. Ainoa ero on, että ne ovat näkymättömiä polkuhyökkäyksissä. Näyttelijä kohdistaa yleensä sähköposteihin, suojaamattomiin julkisiin verkkoihin, DNS-hakuihin jne.

Paikalla oleva hyökkääjä toimii myös seuraavilla tavoilla.

HTTP-yhteyksien sieppaus

Hypertext Transfer Protocol (HTTP) on Internet-yhteysprotokolla, joka siirtää tietoa paikasta toiseen. Mutta toisin kuin sen parannettu versio Hypertext Transfer Protocol Secure (HTTPS), siitä puuttuu salaus. Tämä tarkoittaa, että se on suojaamaton ja tunkeilijat voivat helposti siepata sen.

Jos selaat HTTP-yhteyttä, tiellä oleva hyökkääjä voi asettua laitteesi ja sen verkkosivuston väliin, jolla haluat vierailla. Kun annat kirjautumistietosi, he voivat käyttää niitä. Heillä on myös pääsy muihin verkkosivustolla tekemiisi vuorovaikutuksiin heikon yhteytesi vuoksi.

Tunkeutuja voi päättää hyödyntää evästeitäsi, pieniä tietopaloja, joita vierailemasi verkkosivustot lähettävät selaimellesi auttaakseen sinua seuraamaan toimintaasi niillä. Liian innokas uhkatekijä voi käyttää selaimesi evästeitä kaapata selausistuntosi HTTP-verkossa.

Haitallisten Wi-Fi-verkkojen luominen

Yksi helpoimmista tavoista saada hyökkääjät saamaan uhreja on luoda haitallisia Wi-Fi-verkkoja. Monet ihmiset ovat tottuneet käyttämään ilmaista internetiä etenkin julkisilla alueilla. Ne mahdollistavat Wi-Fi: n mobiililaitteissaan, jotta ne voivat muodostaa yhteyden rajoittamattomiin datayhteyksiin. Tai he tarvitsevat julkisen Wi-Fi-yhteyden päästäkseen verkkoon kannettavalla tietokoneella.

Uhkatoimijat tarjoavat Wi-Fi: n strategisilla alueilla ihmisten käyttöön. Koska he ovat verkon omistajia, he voivat helposti siepata käyttäjien online-vuorovaikutusta.

Kaikki eivät ole nopeita muodostamaan yhteyttä julkiseen Wi-Fi-verkkoon, etenkään outoihin. Paikalla toimivat toimijat päihittävät tämän tietoisuuden kloonaamalla laillisia tai suosittuja Wi-Fi-verkkoja tietyillä alueilla. Ero heidän ja laillisen välillä voi olla kirjain tai merkki. Et ehkä huomaa eroa.

Sähköpostin kaappaus

Sähköpostin kaappaus on yleinen hyökkäystyyppi, jossa uhkatekijä ottaa tilisi hallintaansa ja seuraa vuorovaikutustasi. He voivat käyttää tietojenkalasteluyrityksiä manipuloidakseen sinua paljastamaan kirjautumistietosi. Tai he voivat tartuttaa järjestelmääsi haittaohjelmilla saadakseen etsimästään. Muissa tapauksissa ne voivat vaarantaa sähköpostipalvelimesi. Mitä tahansa reittiä he valitsevatkin, he tulevat kaikkien sähköpostiviestien tiedoksi.

Oletetaan esimerkiksi, että kommunikoit jonkun kanssa maksun saamisesta häneltä. Nähtyään tämän viestinnän uhkanäyttelijä lähettää henkilölle viestin tililtäsi ja kehottaa häntä maksamaan rahat tililleen. Henkilö tekee kuten käskettiin, koska ohje tuli tililtäsi.

3 tapaa estää hyökkäykset tiellä

Tiellä olevien hyökkäysten näkymätön luonne tekee niistä vaarallisempia. Ne voivat olla käynnissä taustalla, kun lähetät erittäin arkaluonteisia tietoja. Siitä huolimatta, on edelleen keinoja estää niitä.

1. Suojaa arkaluonteiset tiedot julkisesta Wi-Fi-verkosta

Julkiset Wi-Fi-verkot eivät aina ole sitä, miltä ne näyttävät. Niiden uskottavuuden määrittämiseksi paikan päällä ei ole parametreja, joten niihin yhdistäminen on riskialtista. Tiedetään, että tiellä oleva hyökkääjä olisi jo voinut siepata kytkettyjä laitteita.

Varo julkisia Internet-yhteyksiä, joiden lähdettä et voi taata. Sammuta Wi-Fi, jotta se ei muodosta yhteyttä automaattisesti mihinkään avoimeen verkkoon. Mutta jos sinun on käytettävä sellaista, älä jaa arkaluontoisia tietoja selausistuntojesi aikana.

Vaikka olet alueella, jossa on laillinen Wi-Fi, tarkista, että nimi on kirjoitettu oikein ennen yhteyden muodostamista. Hakkerit voivat vetää pahan kaksoishyökkäyksen ohi luomalla petollisen Wi-Fi-verkon, joka pettää sinut.

2. Priorisoi suojattujen yhteyksien käyttö

Selaaminen alustoilla, joissa on HTTP-yhteys, altistaa sinut uhille, kuten on-path-hyökkäyksille. Rajoita näkyvyyttä priorisoimalla verkkosivustot, joissa on HTTPS-yhteys. Se salaa selausistuntosi siten, että kolmannet osapuolet eivät voi käyttää tai tarkastella toimintaasi.

Kaikkien arkaluonteisia tietoja käsittelevien verkkoalustojen odotetaan käyttävän HTTPS-protokollaa tiedonsiirron suojaamiseen. Jos he tekevät toisin, se osoittaa, etteivät he ota kyberturvallisuutta vakavasti. Tee itsellesi palvelus välttämällä niitä.

Voit varmistaa verkkosivuston suojaustilan tarkistamalla selaimesi osoiteriviltä. Näet riippulukon vasemmalla URL-osoitteen vieressä, jos verkkosivusto käyttää HTTPS: ää.

3. Käytä ajantasaista virustorjuntaa haittaohjelmia vastaan

Tiellä oleva hyökkääjä voi päästä järjestelmääsi tartuttamalla sen haittaohjelmilla. Tämä haittaohjelma ei ihmeen kautta ilmesty. He lisäävät sen sähköpostiin liitetiedostona tai napsautettavana linkkinä. Jos lataat liitteen tai napsautat linkkiä, järjestelmäsi vaarantuu.

Haitalliset toimijat eivät aina lähetä haittaohjelmia uhreille. He voivat sisällyttää sen ponnahdusikkunoihin heille tai kolmansille osapuolille kuuluvilla verkkosivustoilla. Kun valitset kiinnostuksen kohteeksi heidän tarjontaansa ja napsautat mainoksia, haittaohjelma ottaa sovelluksesi hallintaansa.

Virustentorjuntaohjelman asentaminen auttaa suojaamaan tiliäsi tarkistamalla säännöllisesti viruksia eri alueilla. Se tarkistaa saapuvat sähköpostit liitteineen ja skannaa tiedostot ennen niiden avaamista. Laitteessasi oleva virustorjunta suojaa sinua myös verkkosivustoilla olevilta haittaohjelmilta. Jos napsautat tai avaat haittaohjelmien saastuttamaa sisältöä, se estää niitä ottamasta järjestelmääsi hallintaan.

Hallitse polulla olevia hyökkääjiä täydellä verkon näkyvyydellä

Paikalla olevat hyökkääjät voivat toimia pitkään ilman epäilyksiä. Kuten tiedät, he saattavat jo siepata tietojasi. Täyden verkon näkyvyyden saaminen auttaa sinua havaitsemaan ja hävittämään ne.

Sinulla ei ole varaa mennä nukkumaan, vaikka olisit ottanut käyttöön vahvan kyberturvallisuuden. Seuraa toimintaasi tunnistaaksesi outoja käyttäytymismalleja, koska ne voivat olla haitallisia ja haitallisia sinulle.