Tko je napadač na putu i kako djeluje?

Tko je napadač na putu i kako djeluje?
Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

Dok pregledavate web, možda imate osjećaj privatnosti. Čini se da su vaše aktivnosti između vas i uređaja koje koristite. Ali to nije uvijek slučaj, budući da se kibernetički kriminalci mogu pozicionirati između. To je ono što napadač na putu radi. Oni prisluškuju vašu komunikaciju i kompromitiraju vaše navodno privatne podatke.





MUO video dana POMICI SE ZA NASTAVAK SA SADRŽAJEM

Kako napadači na putu utječu na vaše online iskustvo i kako ih možete spriječiti?



Tko je napadač na putu?

Napadač na putu je uljez koji se nalazi između dva povezana uređaja i kopira njihovu komunikaciju u zlonamjerne svrhe. Oni mogu promijeniti podatke ili ih preusmjeriti na vlastite kanale. Obje strane obično nisu svjesne upada jer je napadač neinvazivan.





Napadač na putu je tihi operater. Tiho se postavljaju između dva aktivna uređaja kako bi presreli njihove interakcije. Možete ih usporediti sa sumnjivim poštanskim službenikom koji prikuplja pisma od pošiljatelja i dostavlja ih primatelju.

Ali umjesto da uruči pismo, poštar ga otvara da vidi njegov sadržaj. Oni mogu koristiti podatke u pismu u zlonamjerne svrhe, izmijeniti ih ili čak zamijeniti drugim pismom. Jedina razlika je u tome što su nevidljivi u slučaju napada na putu. Glumac obično cilja na e-poštu, nezaštićene javne mreže, DNS pretraživanja itd.



Napadač na stazi također radi na sljedeće načine.

Presretanje HTTP veza

Žena sjedi na kauču i radi na laptopu

Hypertext Transfer Protocol (HTTP) je protokol internetske veze koji prenosi informacije s jedne točke na drugu . Ali za razliku od njegove poboljšane verzije Hypertext Transfer Protocol Secure (HTTPS), nedostaje mu enkripcija. To znači da nije osiguran i da ga uljezi mogu lako presresti.



Ako pregledavate putem HTTP veze, napadač na putu može se postaviti između vašeg uređaja i web stranice koju želite posjetiti. Dok upisujete svoje vjerodajnice za prijavu, oni će im moći pristupiti. Oni također imaju pristup drugim interakcijama koje obavljate na web stranici zbog vaše slabe povezanosti.

Uljez može odlučiti iskoristiti vaše kolačiće, male dijelove podataka koje web stranice koje posjećujete šalju vašem pregledniku kako bi vam pomogli da pratite svoje aktivnosti na njima. Pretjerano revni akter prijetnje može koristiti kolačiće na vašem pregledniku za preoteti vašu sesiju pregledavanja na HTTP mreži.



Stvaranje zlonamjernih Wi-Fi mreža

Jedan od najlakših načina na koji napadači na putu dođu do žrtava je stvaranje zlonamjernih Wi-Fi mreža. Mnogi su ljudi navikli na korištenje besplatnog interneta, osobito na javnim mjestima. Omogućuju Wi-Fi na svojim mobilnim uređajima kako bi se povezali na neograničene podatkovne veze. Ili im je potreban javni Wi-Fi da bi se povezali putem prijenosnog računala.

Akteri prijetnji pružaju Wi-Fi u strateškim područjima kako bi se ljudi mogli koristiti. Budući da su vlasnici mreže, lako mogu presresti online interakcije korisnika.

Ne spajaju se svi brzo na javni Wi-Fi, pogotovo oni čudni. Akteri na putu pobjeđuju tu svijest kloniranjem legitimnih ili popularnih Wi-Fi mreža u određenim područjima. Razlika između njihovog i legitimnog može biti slovo ili znak. Možda nećete primijetiti razliku.

Otmica e-pošte

Otmica e-pošte uobičajena je vrsta napada na putu gdje akter prijetnje preuzima kontrolu nad vašim računom i prati vaše interakcije. Mogu upotrijebiti pokušaje krađe identiteta kako bi vas natjerali da otkrijete svoje vjerodajnice za prijavu. Ili mogu zaraziti vaš sustav zlonamjernim softverom kako bi dobili ono što traže. U drugim slučajevima mogu ugroziti vaš poslužitelj e-pošte. Kojim god putem krenuli, oni postaju upućeni u svu vašu korespondenciju putem e-pošte.

iznimka usluge bsod sustava Windows 10

Na primjer, recimo da komunicirate s nekim o primanju uplate od njih. Nakon što je vidio ovu komunikaciju, akter prijetnje šalje osobi poruku s vašeg računa, upućujući je da umjesto toga uplati novac na svoj račun. Osoba radi kako joj je rečeno jer su upute stigle s vašeg računa.

3 načina za sprječavanje napada na putu

Ženske ruke na laptopu

Nevidljiva priroda napada na putu čini ih opasnijima. Mogu raditi u pozadini dok prenosite vrlo osjetljive informacije. Unatoč tome, još uvijek postoje načini da ih spriječite.

1. Zaštitite osjetljive podatke od javnih Wi-Fi mreža

Javne Wi-Fi mreže nisu uvijek onakve kakvima se čine. Ne postoje parametri kojima bi se na licu mjesta utvrdila njihova vjerodostojnost, pa je povezivanje s njima riskantno. Koliko znate, napadač na putu već je mogao zauzeti poziciju za presretanje povezanih uređaja.

Budite oprezni s javnim internetskim vezama za čiji izvor ne možete jamčiti. Isključite Wi-Fi kako se ne bi automatski povezivao ni s jednom otvorenom mrežom. Ali ako ga morate koristiti, nemojte dijeliti osjetljive informacije u svojim sesijama pregledavanja.

Čak i kada se nalazite u području s legitimnim Wi-Fi-jem, još jednom provjerite je li ime ispravno napisano prije povezivanja na njega. Hakeri mogu izvesti zli dvostruki napad stvaranje sličnog lažnog Wi-Fi-ja kako bi vas prevario .

2. Dajte prednost korištenju sigurnih veza

Pregledavanje na platformama s HTTP vezom izlaže vas prijetnjama poput napada na putu. Ograničite tu izloženost davanjem prioriteta web stranicama s HTTPS vezom. Šifrira vaše sesije pregledavanja tako da treće strane ne mogu pristupiti ili vidjeti vaše aktivnosti.

Očekuje se da sve online platforme koje rade s osjetljivim podacima koriste HTTPS protokol za siguran prijenos podataka. Ako učine drugačije, to pokazuje da kibernetičku sigurnost ne shvaćaju ozbiljno. Učinite sebi uslugu klonite ih se.

Sigurnosni status web stranice možete potvrditi provjerom adresne trake preglednika. Vidjet ćete lokot s lijeve strane, pored URL-a, ako web-mjesto koristi HTTPS.

3. Koristite ažurirani antivirusni program protiv zlonamjernog softvera

Napadač na putu može dobiti pristup vašem sustavu tako da ga zarazi zlonamjernim softverom. Ovaj se zlonamjerni softver neće čudom pojaviti. Dodaju ga u e-poruku kao privitak ili poveznicu na koju se može kliknuti. Ako preuzmete privitak ili kliknete vezu, vaš će sustav biti ugrožen.

Zlonamjerni akteri ne šalju uvijek zlonamjerni softver žrtvama. Mogli bi ga uključiti u skočne oglase na web stranicama koje pripadaju njima ili trećim stranama. Nakon što odaberete interes za njihovu ponudu i kliknete na oglase, zlonamjerni softver preuzima kontrolu nad vašom aplikacijom.

Instaliranje antivirusnog programa pomaže u zaštiti vašeg računa redovitim skeniranjem virusa u različitim područjima. Provjerava dolaznu e-poštu zajedno s njihovim privicima i skenira datoteke prije nego što ih otvorite. Antivirus koji radi na vašem uređaju također vas štiti od zlonamjernog softvera na web stranicama. Ako kliknete ili otvorite bilo koji sadržaj zaražen zlonamjernim softverom, to ih sprječava da preuzmu kontrolu nad vašim sustavom.

kako kombinirate dva stupca u excelu

Upravljajte napadačima na putu s punom mrežnom vidljivošću

Napadači na putu mogu dugo djelovati bez ikakve sumnje. Koliko znate, možda već presreću vaše podatke. Stjecanje pune mrežne vidljivosti pomaže vam da ih otkrijete i iskorijenite.

Ne možete si priuštiti odlazak na spavanje čak ni nakon implementacije jake obrane kibernetičke sigurnosti. Pratite svoje aktivnosti kako biste prepoznali čudna ponašanja jer mogu biti zlonamjerna i štetna za vas.