حملات MITM اغلب به بدافزار متکی هستند. حملات MITM چیست اجرای نرم افزار ضد ویروس بروز شده ضروری است.
ارتباطات خود را ایمن کنید
رمزگذاری بهترین دفاع برای محافظت در برابر ارتباطات رهگیری است.
موثرترین روش برای جلوگیری از ربودن ایمیل ، ایران هاست فعال کردن احراز هویت دو عاملی است. این بدان معنی است که علاوه بر رمز ورود خود ، مجبورید بردار دیگری برای تأیید اعتبار ارائه دهید. یک مثال ، ترکیب رمز عبور و نوشتار تلفن هوشمند در Gmail است.
از بهداشت اساسی امنیت اینترنت در همه دستگاه ها ، از جمله برنامه های تلفن همراه استفاده کنید.
مراقب ایمیل های فیشینگ باشید زیرا رایج ترین ناقل حمله هستند. حملات MITM چیست قبل از کلیک کردن ، پیوندها را به دقت بررسی کنید.
فقط افزونه های مرورگر را از منابع معتبر نصب کنید.
با بی اعتبار کردن حساب های بلااستفاده برای بی اعتبار کردن کوکی های جلسه ، احتمال حمله را به حداقل برسانید.
رمزگذاری را با تایپ https در ابتدا مجبور کنید
اگر انتظار اتصال رمزگذاری شده را ندارید ، حملات MITM چیست کاری را که انجام می دهید متوقف کرده و اسکن امنیتی را انجام دهید.
اگر از Google Chrome استفاده می کنید ، یک برنامه افزودنی امنیتی chrome مانند HTTPS در همه جا نصب کنید که هر زمان ممکن اتصال SSL را مجبور می کند.
باید یک قفل سبز یا خاکستری درست در سمت چپ آدرس وب در مرورگر خود مشاهده کنید. اگر هرگز قفل قرمز مشاهده کردید ، این بدان معناست که رمزگذاری مشکلی دارد - حملات MITM چیست قبل از مراجعه به یک سایت ناامن ، نام دامنه و مرورگر خود را دوباره بررسی کنید.
"پشتیبانی Punycode" (برای ارائه نویسه از زبانهای مختلف) را در مرورگر خود غیرفعال کنید.
یک راه حل مدیریت رمز عبور سازمانی اضافه کنید. با این کار از پر کردن خودکار رمزهای عبور در یک سایت شیطانی جلوگیری می شود.
به یاد داشته باشید ، بهترین روش های امنیت تلفن همراه. برنامه های تلفن همراه اغلب هدف قرار می گیرند.
از استفاده از شبکه های عمومی wifi خودداری کنید. حملات MITM چیست اگر باید از Wi-Fi عمومی استفاده کنید ، دستگاه خود را پیکربندی کنید تا به اتصال دستی نیاز داشته باشد.
تشخیص حملات MITM ممکن است در حین وقوع دشوار باشد. بهترین راه برای ایمن ماندن به طور مداوم اجرای تمام روشهای پیشگیری در بالا است.
آگاه باشید که برخی از حملات نوعی مهندسی اجتماعی هستند. اگر
یک مدل قابل توجه در حال اجرا ، حملات MITM چیست تجمع متخصصان GRU روسی بود که با استفاده از یک ابزار هجوآمیز Wi-Fi سعی در حمله به محل کار سازمان منع سلاح های شیمیایی (OPCW) در لاهه داشتند.
انتخاب قابل توجه HTTPS و توصیه های بیشتر در برنامه ، خطر مورد انتظار برخی از حملات MitM را کاهش داده است. در سال 2017 بنیاد مرز الکترونیکی (EFF) جزئیات بیشتری را از کل ترافیک وب در حال حاضر رمزگذاری کرده است ، در حال حاضر گوگل اعلام کرده است حملات MITM چیست که در حال حاضر بیش از 90 درصد از ترافیک در کشورهای خاص درگیر است. به عنوان مثال ، برنامه های قابل توجهی ، Chrome و Firefox در صورت خطر در برابر حملات MitM ، مشتریان را نیز هشدار می دهند. Turedi از CrowdStrike می گوید: "با اختصاص اعتبار گسترده SSL و ارائه برنامه های فعلی ، به عنوان مثال ، Google Chrome ، حملات MitM به نقاط عمومی WiFi به شهرت کمرنگ شده است."
Turedi می گوید: "امروز آنچه به طور كلی مشاهده می شود استفاده از مدیران MitM در حملات فوق العاده مدرن است." "یک مدل که از اواخر اعلام منبع باز مشاهده شده بود ، حملات MITM چیست بدافزار متمرکز بر سازمان SWIFT یک انجمن پولی عظیم بود ، که در آن از یک استراتژی MitM برای ایجاد تعادل رکورد جعلی با هدف نهایی برای شناسایی نشده ماندن استفاده شده بود زیرا دارایی ها بدخیم به آن هدایت می شدند. سوابق مجرمان اینترنتی. "
با این وجود خطر در واقع وجود دارد. به عنوان مثال ، بدافزار تروجان از طریق کارگران محدود شده توسط متجاوز ، ترافیک فضاهای بانکی را تغییر مسیر می دهد ، قبل از اینکه اطلاعات را دوباره مخلوط کرده و آنها را به بانک بفرستد ، خواستگاری را از بین می برد و تغییر می دهد. نقصی که در اواخر کنوانسیون TLS - از جمله جدیدترین نسخه 1.3 - به مهاجمان داده می شود تا تجارت کلید RSA را بشکنند و اطلاعات را مسدود کنند.
ضد حمله حمله در مرکز
در این مقاله یاد خواهید گرفت:
بیاموزید که حمله MITM چیست و چگونه کار می کند از جمله نمونه های واقعی.
دریابید که هکرها چگونه از حملات Man-in-the-middle برای ایجاد تداخل بین شما و موسسات مالی ، ارتباطات الکترونیکی شرکت ها ، پیام های خصوصی داخلی و موارد دیگر استفاده می کنند.
تاکتیک های پیشگیری و بهترین روش ها برای اجرای فوری
قبل از اینکه اطلاعات شما بر سازمان شما تأثیر بگذارد ، حملات MITM چیست نحوه شناسایی یک مرد در حمله میانه را کشف کنید.
مردی در حمله میانه چیست؟ چگونه کار می کند؟
هنگامی که یک هکر خود را بین کاربر و وب سایت قرار می دهد ، حمله Man-in-the-Middle (MITM) اتفاق می افتد. این نوع حمله انواع مختلفی دارد. به عنوان مثال ، ممکن است از یک وب سایت جعلی بانکی برای گرفتن اطلاعات ورود به سیستم مالی استفاده شود. سایت جعلی بین کاربر و وب سایت واقعی بانک "در وسط" است.
مهاجمان دلایل و روشهای مختلفی برای استفاده از حمله MITM دارند. به طور معمول ، آنها در حال تلاش برای سرقت چیزی هستند ، مانند شماره کارت اعتباری یا اعتبار ورود کاربر. بعضی اوقات در حال مکالمه خصوصی هستند ، که ممکن است حملات MITM چیست شامل اسرار تجاری یا سایر اطلاعات ارزشمند باشد.
نکته مشترکی که تقریباً در همه حملات وجود دارد این است که شخص بد شخص وانمود می کند شخصی (یا وب سایتی) است که به او اعتماد دارید.
نمودار نحوه عملکرد یک مرد در حمله وسط
انواع حملات انسان در میانه