خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مهاجم در مسیر کیست و چگونه عمل می کند؟

ارشیا یوسفی ادیب ۱۶ تیر, ۱۴۰۲ 6 دقیقه زمان مطالعه

ممکن است شخصی در مسیر بین دستگاه شما و دستگاهی که می خواهید به آن وصل شوید، کمین کرده باشد. چگونه به آنجا رسیدند، و بعداً چه کاری ممکن است انجام دهند؟

وقتی وب را مرور می کنید، ممکن است احساس حریم خصوصی داشته باشید. به نظر می رسد فعالیت های شما بین شما و دستگاه هایی است که استفاده می کنید. اما همیشه اینطور نیست، زیرا مجرمان سایبری می توانند خود را در این بین قرار دهند. این کاری است که یک مهاجم در مسیر انجام می دهد. آنها ارتباطات شما را استراق سمع می کنند و داده های خصوصی فرضی شما را به خطر می اندازند.

چگونه مهاجمان در مسیر بر تجربه آنلاین شما تأثیر می گذارند و چگونه می توانید از آنها جلوگیری کنید؟

مهاجم در مسیر کیست؟

یک مهاجم در مسیر، مزاحمی است که بین دو دستگاه متصل می‌نشیند و ارتباطات آنها را برای اهداف مخرب کپی می‌کند. آنها ممکن است داده ها را تغییر دهند یا به کانال های خود هدایت کنند. هر دو طرف معمولاً از نفوذ بی اطلاع هستند زیرا مهاجم غیر تهاجمی است.

مهاجم در مسیر یک اپراتور خاموش است. آنها بی سر و صدا خود را در بین دو دستگاه فعال قرار می دهند تا تعاملات آنها را رهگیری کنند. می توانید آنها را به یک کارمند مشکوک اداره پست تشبیه کنید که نامه های یک فرستنده را جمع آوری کرده و به گیرنده تحویل می دهد.

اما پستچی به جای تحویل نامه، آن را باز می کند تا محتوای آن را ببیند. آنها می توانند از اطلاعات موجود در نامه برای اهداف مخرب استفاده کنند، آن را تغییر دهند یا حتی آن را با نامه دیگری تعویض کنند. تنها تفاوت این است که آنها در مورد حملات on-path نامرئی هستند. این بازیگر معمولا ایمیل ها، شبکه های عمومی ناامن، جستجوهای DNS و غیره را هدف قرار می دهد.

یک مهاجم در مسیر نیز به روش های زیر کار می کند.

رهگیری اتصالات HTTP

زنی روی کاناپه نشسته و روی لپ تاپ کار می کند

پروتکل انتقال ابرمتن (HTTP) یک پروتکل اتصال اینترنتی است که اطلاعات را از یک نقطه به نقطه دیگر منتقل می کند. اما بر خلاف نسخه بهبود یافته پروتکل انتقال ابرمتن (HTTPS)، فاقد رمزگذاری است. این بدان معنی است که ناامن است و مزاحمان می توانند به راحتی آن را رهگیری کنند.

مطلب مرتبط:   3 راه برای تشخیص اینکه سیم کارت شما شبیه سازی شده است یا خیر

اگر از طریق اتصال HTTP مرور می‌کنید، یک مهاجم در مسیر می‌تواند خود را بین دستگاه شما و وب‌سایتی که می‌خواهید بازدید کنید قرار دهد. وقتی اطلاعات ورود خود را وارد می کنید، آنها می توانند به آن دسترسی داشته باشند. آنها همچنین به سایر تعاملاتی که در وب سایت انجام می دهید به دلیل اتصال ضعیف شما دسترسی دارند.

متجاوز ممکن است تصمیم بگیرد از کوکی‌های شما سوء استفاده کند، داده‌های کوچکی که وب‌سایت‌هایی که بازدید می‌کنید به مرورگر شما ارسال می‌کنند تا به شما در ردیابی فعالیت‌های خود در آنها کمک کنند. یک عامل تهدید بیش از حد می تواند از کوکی های موجود در مرورگر شما برای ربودن جلسه مرور شما در یک شبکه HTTP استفاده کند.

ایجاد شبکه های Wi-Fi مخرب

یکی از ساده‌ترین راه‌هایی که مهاجمان در مسیر قربانی می‌گیرند، ایجاد شبکه‌های Wi-Fi مخرب است. بسیاری از مردم به استفاده از اینترنت رایگان به خصوص در مکان های عمومی عادت دارند. آنها Wi-Fi را در دستگاه های تلفن همراه خود فعال می کنند تا به اتصالات داده نامحدود متصل شوند. یا برای آنلاین شدن با لپ تاپ به وای فای عمومی نیاز دارند.

عوامل تهدید، Wi-Fi را در مناطق استراتژیک برای استفاده مردم فراهم می کنند. از آنجایی که آنها مالکان شبکه هستند، به راحتی می توانند تعاملات آنلاین کاربران را رهگیری کنند.

همه به سرعت به وای فای عمومی وصل نمی شوند، مخصوصاً وای فای های عجیب. بازیگران در مسیر این آگاهی را با شبیه سازی شبکه های Wi-Fi قانونی یا محبوب در مناطق خاص شکست می دهند. تفاوت بین آنها و مشروع می تواند یک حرف یا شخصیت باشد. ممکن است تفاوت را متوجه نشوید.

ربودن ایمیل

ربودن ایمیل یک نوع رایج حمله در مسیر است که در آن عامل تهدید کنترل حساب شما را در دست می گیرد و تعاملات شما را ردیابی می کند. آن‌ها می‌توانند از تلاش‌های فیشینگ برای دستکاری شما برای افشای اعتبار ورودتان استفاده کنند. یا ممکن است سیستم شما را با بدافزار آلوده کنند تا آنچه را که به دنبال آن هستند به دست آورند. در موارد دیگر، آنها می توانند سرور ایمیل شما را به خطر بیندازند. هر مسیری را که انتخاب می‌کنند، برای تمام مکاتبات ایمیل شما محرمانه می‌شوند.

مطلب مرتبط:   نحوه استفاده از ابزار Intruder's Burp Suite برای Pentest برنامه های وب

به عنوان مثال، بگویید که با شخصی در مورد دریافت وجه از او در ارتباط هستید. با مشاهده این ارتباط، بازیگر تهدید پیامی از حساب شما به شخص ارسال می کند و به او دستور می دهد که در عوض پول را به حساب خود بپردازد. از آنجایی که دستورالعمل از حساب شما آمده است، شخص همان کاری را انجام می دهد که به او گفته شده است.

3 راه برای جلوگیری از حمله در مسیر

دست های زن روی لپ تاپ

ماهیت نامرئی حملات در مسیر آنها را خطرناک تر می کند. آنها ممکن است در پس زمینه در حال اجرا باشند در حالی که شما اطلاعات بسیار حساس را منتقل می کنید. با این حال، هنوز راه هایی برای جلوگیری از آنها وجود دارد.

1. محافظت از داده های حساس از Wi-Fi عمومی

شبکه‌های Wi-Fi عمومی همیشه آنطور که به نظر می‌رسند نیستند. هیچ پارامتری برای تعیین اعتبار آنها در محل وجود ندارد، بنابراین اتصال به آنها خطرناک است. همانطور که می دانید، یک مهاجم در مسیر قبلاً می توانست موقعیتی را برای رهگیری دستگاه های متصل گرفته باشد.

مراقب اتصالات اینترنتی عمومی باشید که منبع آن را نمی توانید تضمین کنید. وای فای خود را خاموش کنید تا به طور خودکار به هیچ شبکه باز وصل نشود. اما اگر مجبورید از یکی استفاده کنید، اطلاعات حساس را در جلسات مرور خود به اشتراک نگذارید.

حتی زمانی که در منطقه ای با وای فای قانونی هستید، قبل از اتصال به نام، دوبار بررسی کنید که املای آن درست باشد. هکرها می توانند با ایجاد یک Wi-Fi تقلبی شبیه به یک حمله دوقلو شیطانی، شما را فریب دهند.

2. استفاده از اتصالات امن را اولویت بندی کنید

مرور در پلتفرم هایی با اتصال HTTP شما را در معرض تهدیداتی مانند حملات درون مسیری قرار می دهد. با اولویت بندی وب سایت هایی با اتصال HTTPS، این قرار گرفتن را محدود کنید. جلسات مرور شما را به گونه ای رمزگذاری می کند که اشخاص ثالث نتوانند به فعالیت های شما دسترسی یا مشاهده کنند.

انتظار می رود تمام پلتفرم های آنلاین که با داده های حساس سروکار دارند از پروتکل HTTPS برای انتقال امن داده ها استفاده کنند. اگر خلاف این کار را انجام دهند، نشان می دهد که امنیت سایبری را جدی نمی گیرند. با دوری از آنها به خودتان لطف کنید.

مطلب مرتبط:   Opera GX در مقابل کروم: کدام مرورگر امن تر است؟

با بررسی نوار آدرس مرورگر خود می توانید وضعیت امنیتی یک وب سایت را تأیید کنید. اگر وب‌سایتی از HTTPS استفاده می‌کند، در سمت چپ، در کنار URL، قفلی خواهید دید.

3. از آنتی ویروس به روز علیه بدافزارها استفاده کنید

یک مهاجم در مسیر می تواند با آلوده کردن سیستم شما به بدافزار به آن دسترسی پیدا کند. این بدافزار به طور معجزه آسایی ظاهر نمی شود. آنها آن را به عنوان یک پیوست یا یک پیوند قابل کلیک به ایمیل اضافه می کنند. اگر پیوست را دانلود کنید یا روی پیوند کلیک کنید، سیستم شما به خطر می افتد.

عوامل مخرب همیشه بدافزار را برای قربانیان ارسال نمی کنند. آنها می توانند آن را در تبلیغات پاپ آپ در وب سایت هایی که متعلق به آنها یا اشخاص ثالث است، بگنجانند. هنگامی که علاقه ای به پیشنهادات آنها انتخاب می کنید و روی تبلیغات کلیک می کنید، بدافزار کنترل برنامه شما را به دست می گیرد.

نصب آنتی ویروس با اسکن منظم ویروس ها در مناطق مختلف به محافظت از حساب شما کمک می کند. ایمیل‌های دریافتی را به همراه پیوست‌های آن‌ها بررسی می‌کند و فایل‌ها را قبل از باز کردن آنها اسکن می‌کند. یک آنتی ویروس در حال اجرا بر روی دستگاه شما نیز از شما در برابر بدافزارهای وب سایت ها محافظت می کند. اگر روی محتوای آلوده به بدافزار کلیک یا باز کنید، از کنترل سیستم شما جلوگیری می‌کند.

با دید کامل شبکه، مهاجمان در مسیر را مدیریت کنید

مهاجمان در مسیر می توانند برای مدت طولانی بدون ایجاد هرگونه سوء ظنی عمل کنند. همانطور که می دانید، آنها ممکن است از قبل اطلاعات شما را رهگیری کنند. به دست آوردن دید کامل شبکه به شما کمک می کند آنها را شناسایی و ریشه کن کنید.

حتی پس از اجرای سیستم‌های دفاعی قوی در زمینه امنیت سایبری، نمی‌توانید بخوابید. فعالیت های خود را زیر نظر بگیرید تا رفتارهای عجیب و غریب را شناسایی کنید زیرا ممکن است برای شما مخرب و مضر باشند.

Tags: