لزوماً مهم نیست که از رمزگذاری استفاده می کنید: هنوز هم می توانید در معرض این حمله سایبری قرار بگیرید که می تواند منجر به از دست دادن اطلاعات شخصی و پول نقد شما شود.
راه های بی شماری برای یک مجرم سایبری برای هدف قرار دادن یک سازمان یا یک فرد وجود دارد، اما دفاع از برخی از انواع جرایم سایبری دشوارتر از سایرین است و بنابراین خطرناک تر است. حملات Replay در این دسته قرار می گیرند.
اما حملات تکراری چیست و چگونه رخ می دهد؟ آیا راهی برای جلوگیری از آنها یا حداقل کاهش آسیب در پی چنین حمله ای وجود دارد؟
حملات تکراری چگونه اتفاق میافتد؟
زیرگروهی از حملات Man-in-the-Middle (MitM)، حملات بازپخش زمانی اتفاق میافتد که یک عامل تهدید از شبکه استراق سمع میکند، دادهها را رهگیری میکند، سپس آنها را تغییر داده و دوباره ارسال میکند.
به عنوان مثال، تصور کنید یکی از دوستان یا اعضای خانواده از شما می خواهد 50 دلار به آنها وام دهید. شما برنامه پرداخت مورد علاقه خود را راه اندازی می کنید و پول را ارسال می کنید. اما یک بازیگر تهدید در حال استراق سمع است، بنابراین آنها درخواست را با جزئیات بانکی اصلاح شده ارسال می کنند. شما دوباره «ارسال» را فشار میدهید، زیرا از شما خواسته میشود این کار را انجام دهید و در عوض پول به حساب آنها ختم میشود. به طور خلاصه، حملات تکراری اینگونه است.
طبیعتاً، همه چیز در عمل پیچیده تر است، به این دلیل که ارتباطات رمزگذاری شده نیز در برابر حملات مجدد آسیب پذیر هستند.
به عنوان مثال، هنگامی که میخواهید وارد یک پلتفرم یا سرویس ایمن شوید، رمز عبور و اطلاعات کاربری شما قابل مشاهده یا ذخیره نمیشوند، بلکه پنهان و محافظت میشوند. در یک حمله تکراری، یک عامل تهدید درخواست را رهگیری کرده و سپس دوباره ارسال می کند. نکته این است که اگر یک مجرم سایبری در حال استراق سمع از شبکه شما باشد، نیازی به رمزگشایی یا خواندن دادههای شما ندارد – آنها فقط میتوانند آن را دوباره ارسال کنند و از این طریق به اطلاعات حساس دسترسی پیدا کنند.
اما چگونه یک مهاجم در وهله اول خود را در این موقعیت می یابد؟ راه های زیادی برای نفوذ به یک سیستم وجود دارد. سادهترین کار با ارائه بدافزار است، اما یک مجرم سایبری همچنین میتواند یک کانون جعلی راهاندازی کند و فعالیتهای آنلاین را هنگام استفاده از آن نظارت کند. آنها همچنین می توانند حملات مبتنی بر مرورگر را راه اندازی کنند یا وب سایت های فیشینگ راه اندازی کنند. فرصت ها تقریبا بی پایان هستند.
چگونه از حمله مجدد جلوگیری کنیم
وقتی صحبت از امنیت سایبری می شود، پیشگیری مهم است. برای جلوگیری از حملات تکراری، باید امنیت کلی خود را تقویت کنید و عادات ایمن را در خود پرورش دهید. برای شروع، باید از شبکه های Wi-Fi عمومی اجتناب کنید. و اگر کاملاً نیاز به اتصال به یکی دارید، ابتدا مطمئن شوید که آیا آن شبکه ایمن است یا خیر.
در مرحله دوم، از یک مرورگر امن و خصوصی برای فعالیت های اینترنتی روزانه خود استفاده کنید. امروزه گزینه های خوبی برای انتخاب وجود دارد، اما Brave و Firefox بدون شک بهترین هستند، زیرا هم سرعت و هم ایمنی را ارائه می دهند. و وقتی آنلاین هستید، از وبسایتهای ماهیگیر دوری کنید، از صفحاتی که از HTTP به جای HTTPS استفاده میکنند خودداری کنید (این دومی بسیار امنتر است)، و مطمئن شوید که پلتفرمهایی که استفاده میکنید از پروتکلهای امنیتی SSL یا TLS پشتیبانی میکنند.
با تمام آنچه گفته شد، رمزگذاری چیزی است که تفاوت واقعی را ایجاد می کند. شما واقعاً باید از نرم افزارهایی استفاده کنید که از پروتکل های قوی مانند AES-256 و XChaCha20 استفاده می کند و کلیدهای جدیدی را برای هر جلسه تولید می کند. تنظیم احراز هویت دو مرحله ای یا چند مرحله ای و اجتناب از سرویس هایی که از رمزهای عبور یک بار مصرف و اقدامات امنیتی مشابه استفاده نمی کنند نیز ایده خوبی است.
علاوه بر این، ممکن است ارزش آن را داشته باشد که به دنبال یک سرویس امن شبکه خصوصی مجازی (VPN) باشید. با این حال، به خاطر داشته باشید که ارائه دهندگان زیادی در آنجا وجود دارد، و بسیاری امنیت را در اولویت قرار نمی دهند، بنابراین مطمئن شوید که VPN خود را هوشمندانه انتخاب کرده اید.
فعال باشید تا از خود در برابر حملات تکراری محافظت کنید
حملات تکراری ممکن است به اندازه سایر انواع جرایم سایبری رایج نباشند، اما می توانند بسیار خطرناک باشند، به خصوص اگر به طور روزانه با اطلاعات حساس سروکار داشته باشید.
به همین دلیل مهم است که فعال بمانید و از بهداشت سایبری خود به خوبی مراقبت کنید – و این مستلزم چیزی بیش از نصب نرم افزار آنتی ویروس بر روی دستگاه شما است.