Μπορεί να υπάρχει κάποιος που κρύβεται στη διαδρομή μεταξύ της συσκευής σας και αυτής με την οποία θέλετε να συνδεθείτε. Πώς έφτασαν εκεί και τι θα μπορούσαν να κάνουν στη συνέχεια;
Όταν περιηγείστε στον Ιστό, μπορεί να έχετε μια αίσθηση ιδιωτικότητας. Φαίνεται ότι οι δραστηριότητές σας είναι μεταξύ εσάς και των συσκευών που χρησιμοποιείτε. Αλλά αυτό δεν συμβαίνει πάντα, καθώς οι εγκληματίες του κυβερνοχώρου μπορούν να τοποθετηθούν στο ενδιάμεσο. Αυτό κάνει ένας επιτιθέμενος στο μονοπάτι. Κρυφακούουν την επικοινωνία σας και διακυβεύουν τα υποτιθέμενα προσωπικά σας δεδομένα.
Πώς επηρεάζουν οι επιτιθέμενοι στο δρόμο την εμπειρία σας στο διαδίκτυο και πώς μπορείτε να τους αποτρέψετε;
Ποιος είναι ένας επιτιθέμενος στο μονοπάτι;
Ένας εισβολέας επί της διαδρομής είναι ένας εισβολέας που βρίσκεται ανάμεσα σε δύο συνδεδεμένες συσκευές και αντιγράφει τις επικοινωνίες τους για κακόβουλους σκοπούς. Μπορούν να αλλάξουν τα δεδομένα ή να τα ανακατευθύνουν στα δικά τους κανάλια. Και τα δύο μέρη συνήθως αγνοούν την εισβολή επειδή ο εισβολέας δεν είναι επεμβατικός.
Ένας εισβολέας στην πορεία είναι ένας σιωπηλός χειριστής. Τοποθετούνται αθόρυβα ανάμεσα σε δύο ενεργές συσκευές για να παρεμποδίσουν τις αλληλεπιδράσεις τους. Μπορείτε να τα παρομοιάσετε με έναν αμφίβολο ταχυδρομικό υπάλληλο που συλλέγει γράμματα από έναν αποστολέα και τα παραδίδει στον παραλήπτη.
Αντί όμως να παραδώσει το γράμμα, ο ταχυδρόμος το ανοίγει για να δει το περιεχόμενό του. Μπορούν να χρησιμοποιήσουν τις πληροφορίες στην επιστολή για κακόβουλους σκοπούς, να τις αλλάξουν ή ακόμα και να τις ανταλλάξουν με άλλο γράμμα. Η μόνη διαφορά είναι ότι είναι αόρατα στην περίπτωση επιθέσεων εντός διαδρομής. Ο ηθοποιός στοχεύει συνήθως μηνύματα ηλεκτρονικού ταχυδρομείου, μη ασφαλή δημόσια δίκτυα, αναζητήσεις DNS κ.λπ.
Ένας εισβολέας εντός διαδρομής λειτουργεί επίσης με τους ακόλουθους τρόπους.
Αναχαίτιση συνδέσεων HTTP
Το πρωτόκολλο μεταφοράς υπερκειμένου (HTTP) είναι ένα πρωτόκολλο σύνδεσης στο Διαδίκτυο που μεταφέρει πληροφορίες από το ένα σημείο στο άλλο. Αλλά σε αντίθεση με τη βελτιωμένη έκδοση του Hypertext Transfer Protocol Secure (HTTPS), στερείται κρυπτογράφησης. Αυτό σημαίνει ότι δεν είναι ασφαλές και οι εισβολείς μπορούν εύκολα να το αναχαιτίσουν.
Εάν κάνετε περιήγηση σε μια σύνδεση HTTP, ένας εισβολέας στη διαδρομή μπορεί να τοποθετηθεί μεταξύ της συσκευής σας και του ιστότοπου που θέλετε να επισκεφτείτε. Καθώς εισάγετε τα διαπιστευτήρια σύνδεσής σας, μπορούν να έχουν πρόσβαση σε αυτά. Έχουν επίσης πρόσβαση σε άλλες αλληλεπιδράσεις που πραγματοποιείτε στον ιστότοπο λόγω της αδύναμης συνδεσιμότητας σας.
Ο εισβολέας μπορεί να αποφασίσει να εκμεταλλευτεί τα cookie σας, μικρά κομμάτια δεδομένων που στέλνουν οι ιστότοποι που επισκέπτεστε στο πρόγραμμα περιήγησής σας για να σας βοηθήσουν να παρακολουθείτε τις δραστηριότητές σας σε αυτούς. Ένας υπερβολικά ζήλος παράγοντας απειλών μπορεί να χρησιμοποιήσει τα cookies στο πρόγραμμα περιήγησής σας για να παραβίαση της συνεδρίας περιήγησής σας σε ένα δίκτυο HTTP.
Δημιουργία κακόβουλων δικτύων Wi-Fi
Ένας από τους ευκολότερους τρόπους με τους οποίους οι επιτιθέμενοι στο μονοπάτι έχουν θύματα είναι μέσω της δημιουργίας κακόβουλων δικτύων Wi-Fi. Πολλοί άνθρωποι συνηθίζουν να χρησιμοποιούν δωρεάν internet, ειδικά σε κοινόχρηστους χώρους. Ενεργοποιούν το Wi-Fi στις φορητές συσκευές τους, προκειμένου να συνδέονται σε απεριόριστες συνδέσεις δεδομένων. Ή χρειάζονται το δημόσιο Wi-Fi για να συνδεθούν στο διαδίκτυο χρησιμοποιώντας φορητό υπολογιστή.
Οι φορείς απειλών παρέχουν Wi-Fi σε στρατηγικές περιοχές για χρήση από τους ανθρώπους. Δεδομένου ότι είναι οι ιδιοκτήτες του δικτύου, μπορούν εύκολα να υποκλέψουν τις διαδικτυακές αλληλεπιδράσεις των χρηστών.
Όλοι δεν είναι γρήγοροι να συνδεθούν στο δημόσιο Wi-Fi, ειδικά σε περίεργα. Οι επιτόπιοι ηθοποιοί νίκησαν αυτή τη συνείδηση κλωνοποιώντας νόμιμα ή δημοφιλή δίκτυα Wi-Fi σε συγκεκριμένες περιοχές. Η διαφορά μεταξύ του δικού τους και του νόμιμου θα μπορούσε να είναι ένα γράμμα ή χαρακτήρας. Μπορεί να μην παρατηρήσετε τη διαφορά.
Παραβίαση email
Η πειρατεία email είναι ένας συνηθισμένος τύπος επίθεσης κατά τη διαδρομή όπου ο παράγοντας απειλής αναλαμβάνει τον έλεγχο του λογαριασμού σας και παρακολουθεί τις αλληλεπιδράσεις σας. Μπορούν να χρησιμοποιήσουν προσπάθειες ηλεκτρονικού "ψαρέματος" για να σας χειραγωγήσουν ώστε να αποκαλύψετε τα διαπιστευτήρια σύνδεσής σας. Ή μπορεί να μολύνουν το σύστημά σας με κακόβουλο λογισμικό για να αποκτήσουν αυτό που αναζητούν. Σε άλλες περιπτώσεις, μπορούν να θέσουν σε κίνδυνο τον διακομιστή email σας. Όποια διαδρομή κι αν ακολουθήσουν, γίνονται μυστικά σε όλη την αλληλογραφία σας μέσω email.
Για παράδειγμα, ας πούμε ότι επικοινωνείτε με κάποιον σχετικά με τη λήψη μιας πληρωμής από αυτόν. Έχοντας δει αυτήν την επικοινωνία, ο ηθοποιός της απειλής στέλνει στο άτομο ένα μήνυμα από τον λογαριασμό σας, κατευθύνοντάς το να πληρώσει τα χρήματα στον λογαριασμό του. Το άτομο κάνει ό, τι του είπαν αφού η οδηγία προήλθε από τον λογαριασμό σας.
3 τρόποι για να αποτρέψετε μια επίθεση στο μονοπάτι
Η αόρατη φύση των επιθέσεων στο μονοπάτι τις κάνει πιο επικίνδυνες. Θα μπορούσαν να εκτελούνται στο παρασκήνιο ενώ μεταδίδετε πολύ ευαίσθητες πληροφορίες. Ωστόσο, εξακολουθούν να υπάρχουν τρόποι πρόληψης τους.
1. Θωράκιση ευαίσθητων δεδομένων από δημόσιο Wi-Fi
Τα δημόσια δίκτυα Wi-Fi δεν είναι πάντα αυτό που φαίνονται. Δεν υπάρχουν παράμετροι που να προσδιορίζουν την αξιοπιστία τους επί τόπου, επομένως η σύνδεση με αυτά είναι επικίνδυνη. Για όλα όσα γνωρίζετε, ένας εισβολέας στην πορεία θα μπορούσε να έχει ήδη πάρει θέση για να υποκλέψει συνδεδεμένες συσκευές.
Να είστε προσεκτικοί με τις δημόσιες συνδέσεις στο Διαδίκτυο των οποίων την πηγή δεν μπορείτε να εγγυηθείτε. Απενεργοποιήστε το Wi-Fi σας, ώστε να μην συνδέεται αυτόματα σε οποιοδήποτε ανοιχτό δίκτυο. Αλλά αν πρέπει να χρησιμοποιήσετε ένα, μην μοιράζεστε ευαίσθητες πληροφορίες στις περιόδους περιήγησής σας.
Ακόμη και όταν βρίσκεστε σε μια περιοχή με νόμιμο Wi-Fi, ελέγξτε ξανά ότι το όνομα είναι γραμμένο σωστά πριν συνδεθείτε σε αυτό. Οι χάκερ μπορούν να τραβήξουν μια κακή δίδυμη επίθεση δημιουργώντας ένα παρόμοιο δόλιο Wi-Fi για να σας εξαπατήσει.
2. Δώστε προτεραιότητα στη χρήση ασφαλών συνδέσεων
Η περιήγηση σε πλατφόρμες με σύνδεση HTTP σας εκθέτει σε απειλές όπως επιθέσεις εντός διαδρομής. Περιορίστε αυτή την έκθεση δίνοντας προτεραιότητα σε ιστότοπους με σύνδεση HTTPS. Κρυπτογραφεί τις περιόδους περιήγησής σας έτσι ώστε τρίτα μέρη να μην μπορούν να έχουν πρόσβαση ή να δουν τις δραστηριότητές σας.
Όλες οι διαδικτυακές πλατφόρμες που ασχολούνται με ευαίσθητα δεδομένα αναμένεται να χρησιμοποιούν το πρωτόκολλο HTTPS για την ασφαλή μεταφορά δεδομένων. Εάν κάνουν διαφορετικά, αυτό δείχνει ότι δεν παίρνουν στα σοβαρά την ασφάλεια στον κυβερνοχώρο. Κάντε τη χάρη στον εαυτό σας αποφεύγοντας τους.
Μπορείτε να επιβεβαιώσετε την κατάσταση ασφαλείας ενός ιστότοπου ελέγχοντας τη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Θα δείτε ένα λουκέτο στα αριστερά, δίπλα στη διεύθυνση URL, εάν ένας ιστότοπος χρησιμοποιεί HTTPS.
3. Χρησιμοποιήστε ενημερωμένο Antivirus κατά του κακόβουλου λογισμικού
Ένας εισβολέας στην πορεία μπορεί να αποκτήσει πρόσβαση στο σύστημά σας μολύνοντάς το με κακόβουλο λογισμικό. Αυτό το κακόβουλο λογισμικό δεν θα εμφανιστεί ως εκ θαύματος. Το προσθέτουν σε ένα email ως συνημμένο ή ως σύνδεσμο με δυνατότητα κλικ. Εάν κάνετε λήψη του συνημμένου ή κάνετε κλικ στον σύνδεσμο, το σύστημά σας θα παραβιαστεί.
Οι κακόβουλοι ηθοποιοί δεν στέλνουν πάντα κακόβουλο λογισμικό στα θύματα. Θα μπορούσαν να το ενσωματώσουν σε αναδυόμενες διαφημίσεις σε ιστότοπους που ανήκουν σε αυτούς ή σε τρίτους. Μόλις επιλέξετε ένα ενδιαφέρον για τις προσφορές τους και κάνετε κλικ στις διαφημίσεις, το κακόβουλο λογισμικό αναλαμβάνει τον έλεγχο της εφαρμογής σας.
Η εγκατάσταση προστασίας από ιούς βοηθά στην προστασία του λογαριασμού σας σαρώνοντας τακτικά για ιούς σε διαφορετικές περιοχές. Ελέγχει τα εισερχόμενα email μαζί με τα συνημμένα τους και σαρώνει τα αρχεία πριν τα ανοίξετε. Ένα antivirus που εκτελείται στη συσκευή σας σας προστατεύει επίσης από κακόβουλο λογισμικό σε ιστότοπους. Εάν κάνετε κλικ ή ανοίξετε οποιοδήποτε περιεχόμενο που έχει μολυνθεί από κακόβουλο λογισμικό, το εμποδίζει να πάρει τον έλεγχο του συστήματός σας.
Διαχειριστείτε τους επιτιθέμενους στο μονοπάτι με πλήρη ορατότητα δικτύου
Οι επιτιθέμενοι στο μονοπάτι μπορούν να λειτουργούν για μεγάλο χρονικό διάστημα χωρίς να προκαλούν υποψίες. Για όλα όσα γνωρίζετε, μπορεί να υποκλοπούν ήδη τα δεδομένα σας. Η απόκτηση πλήρους ορατότητας δικτύου σάς βοηθά να τα εντοπίσετε και να τα εξαλείψετε.
Δεν έχετε την πολυτέλεια να κοιμηθείτε ακόμη και μετά την εφαρμογή ισχυρών άμυνες ασφάλειας στον κυβερνοχώρο. Παρακολουθήστε τις δραστηριότητές σας για να εντοπίσετε περίεργες συμπεριφορές καθώς μπορεί να είναι κακόβουλες και επιζήμιες για εσάς.
