Teie seadme ja selle seadme vahel, millega soovite ühenduse luua, võib keegi varitseda. Kuidas nad sinna jõudsid ja mida nad võiksid edasi teha?
Veebi sirvides võib teil tekkida privaatsustunne. Näib, et teie tegevused on teie ja teie kasutatavate seadmete vahel. Kuid see ei ole alati nii, kuna küberkurjategijad võivad end vahepeale paigutada. Seda teeb teel olev ründaja. Nad kuulavad pealt teie suhtlust ja seavad ohtu teie väidetavad privaatsed andmed.
Kuidas mõjutavad ründajad teie veebikogemust ja kuidas saate neid ära hoida?
Kes on teel olev ründaja?
Teel olev ründaja on sissetungija, kes istub kahe ühendatud seadme vahel ja kopeerib nende suhtlust pahatahtlikel eesmärkidel. Nad võivad andmeid muuta või oma kanalitesse ümber suunata. Mõlemad pooled ei ole tavaliselt sissetungist teadlikud, kuna ründaja on mitteinvasiivne.
Teel olev ründaja on vaikne operaator. Nad asetavad end vaikselt kahe aktiivse seadme vahele, et nende interaktsiooni pealt kuulata. Võite võrrelda neid kahtlase postkontori töötajaga, kes kogub saatjalt kirjad ja toimetab need vastuvõtjale.
Kuid selle asemel, et kiri kätte toimetada, avab postiljon selle, et näha selle sisu. Nad võivad kasutada kirjas olevat teavet pahatahtlikel eesmärkidel, seda muuta või isegi teise kirja vastu vahetada. Ainus erinevus on see, et need on rünnakute korral nähtamatud. Näitleja sihib tavaliselt e-kirju, turvamata avalikke võrke, DNS-i otsinguid jne.
Teekonnas olev ründaja töötab ka järgmistel viisidel.
HTTP-ühenduste pealtkuulamine
Hüperteksti edastusprotokoll (HTTP) on Interneti-ühenduse protokoll, mis edastab teavet ühest punktist teise. Kuid erinevalt selle täiustatud versioonist Hypertext Transfer Protocol Secure (HTTPS), puudub sellel krüptimine. See tähendab, et see on turvamata ja sissetungijad saavad selle hõlpsalt kinni pidada.
Kui sirvite HTTP-ühendust kasutades, saab teel olev ründaja asuda teie seadme ja veebisaidi vahele, mida soovite külastada. Kui sisestate oma sisselogimismandaadid, pääsevad nad sellele juurde. Neil on teie nõrga ühenduvuse tõttu juurdepääs ka muudele suhtlustele, mida veebisaidil teete.
Sissetungija võib otsustada ära kasutada teie küpsiseid, väikeseid andmetükke, mida külastatavad veebisaidid saadavad teie brauserisse, et aidata teil jälgida oma tegevust neil. Liiga innukas ohutegija võib teie brauseris olevaid küpsiseid kasutada kaaperdage teie sirvimisseanss HTTP võrgus.
Pahatahtlike WiFi-võrkude loomine
Üks lihtsamaid viise, kuidas kohapealsed ründajad ohvreid saavad, on pahatahtlike WiFi-võrkude loomine. Paljud inimesed on harjunud kasutama tasuta internetti, eriti avalikes kohtades. Nad lubavad oma mobiilseadmetes WiFi-ühendust, et luua ühendus piiramatute andmesideühendustega. Või vajavad nad sülearvutiga võrku pääsemiseks avalikku WiFi-ühendust.
Ohutegurid pakuvad inimestele WiFi-ühendust strateegilistes piirkondades. Kuna nemad on võrgu omanikud, saavad nad kasutajate võrgusuhtlust hõlpsalt pealt kuulata.
Kõigil pole kiire avalikku WiFi-ühendust luua, eriti kummalistega. Teel tegutsevad osalejad võidavad seda teadvust, kloonides kindlates piirkondades seaduslikke või populaarseid WiFi-võrke. Erinevus nende ja seadusliku vahel võib olla täht või märk. Te ei pruugi erinevust märgata.
Meili kaaperdamine
Meilide kaaperdamine on levinud rünnak, mille puhul ohus osaleja võtab teie konto kontrolli alla ja jälgib teie suhtlust. Nad võivad kasutada andmepüügikatseid, et teie sisselogimismandaate avaldada. Või võivad nad nakatada teie süsteemi pahavaraga, et saada seda, mida nad otsivad. Muudel juhtudel võivad nad teie meiliserverit ohustada. Ükskõik, millist marsruuti nad valivad, saavad nad kogu teie e-kirjavahetusest teada.
Oletame näiteks, et suhtlete kellegagi temalt makse saamise asjus. Olles seda suhtlust näinud, saadab ohunäitleja inimesele teie kontolt sõnumi, suunates raha hoopis oma kontole maksma. Inimene teeb nii, nagu talle kästi, kuna juhis tuli teie kontolt.
3 viisi rünnakute ärahoidmiseks
Rünnakute nähtamatu olemus muudab need ohtlikumaks. Need võivad töötada taustal, kui edastate väga tundlikku teavet. Sellest hoolimata on endiselt viise nende vältimiseks.
1. Kaitse avalikust WiFi-st tundlikud andmed
Avalikud WiFi-võrgud ei ole alati sellised, nagu nad paistavad. Nende usaldusväärsuse kohapeal kindlaks määramiseks pole parameetreid, seega on nendega ühenduse loomine riskantne. Teadaolevalt oleks teekonnal olev ründaja juba võtnud positsiooni ühendatud seadmete pealtkuulamiseks.
Olge ettevaatlik avalike Interneti-ühenduste suhtes, mille allikat te ei saa garanteerida. Lülitage Wi-Fi välja, et see ei saaks automaatselt ühendust ühegi avatud võrguga. Kuid kui peate seda kasutama, ärge jagage sirvimisseansside ajal tundlikku teavet.
Isegi kui olete piirkonnas, kus on seaduslik Wi-Fi, kontrollige enne ühenduse loomist, kas nimi on õigesti kirjutatud. Häkkerid võivad kurja kaksikurünnaku kõrvale tõmmata luues petturliku Wi-Fi, et teid petta.
2. Seadke turvaliste ühenduste kasutamine prioriteetseks
HTTP-ühendusega platvormidel sirvimine seab teid ohtu, nagu rünnakud. Piirake seda kokkupuudet, eelistades HTTPS-ühendusega veebisaite. See krüpteerib teie sirvimisseansid nii, et kolmandad osapooled ei pääse teie tegevustele juurde ega saa neid vaadata.
Kõik tundlike andmetega tegelevad võrguplatvormid peaksid andmeedastuse turvamiseks kasutama HTTPS-protokolli. Kui nad teevad teisiti, näitab see, et nad ei võta küberjulgeolekut tõsiselt. Tehke endale teene, hoides neist eemale.
Veebisaidi turvaolekut saate kontrollida brauseri aadressiribalt. Kui veebisait kasutab HTTPS-i, näete vasakul URL-i kõrval tabalukku.
3. Kasutage pahavara vastu ajakohast viirusetõrjet
Kohapealne ründaja pääseb teie süsteemile juurde, nakatades selle pahavaraga. See pahavara ei ilmu imekombel. Nad lisavad selle e-kirjale manuse või klõpsatava lingina. Kui laadite manuse alla või klõpsate lingil, satub teie süsteem ohtu.
Pahatahtlikud osalejad ei saada alati ohvritele pahavara. Nad võivad lisada selle neile või kolmandatele isikutele kuuluvate veebisaitide hüpikreklaamidesse. Kui olete nende pakkumiste vastu huvi tundnud ja reklaamidel klõpsate, võtab pahavara teie rakenduse üle kontrolli.
Viirusetõrje installimine aitab kaitsta teie kontot, kontrollides regulaarselt erinevates piirkondades viirusi. See kontrollib sissetulevaid e-kirju koos nende manustega ja skannib faile enne nende avamist. Teie seadmes töötav viirusetõrje kaitseb teid ka veebisaitidel oleva pahavara eest. Kui klõpsate või avate pahavaraga nakatunud sisu, ei lase see neil teie süsteemi üle kontrolli võtta.
Hallake teepealseid ründajaid võrgu täieliku nähtavusega
Ründajad võivad tegutseda pikka aega ilma kahtlusi tekitamata. Teatavasti võivad nad teie andmeid juba pealt kuulata. Võrgu täieliku nähtavuse saavutamine aitab teil neid tuvastada ja hävitada.
Magama minekut ei saa te endale lubada isegi pärast tugevate küberturvalisuse kaitsemeetmete rakendamist. Jälgige oma tegevusi, et tuvastada kummaline käitumine, kuna see võib olla pahatahtlik ja teile kahjulik.