Det har vært en markant økning i tilfeller av dataangrep.
Det har aldri vært viktigere å skaffe seg kunnskap om nettsikkerhet. Likevel, bare 20,7 % av nettsteder benytter HTTP Strict Transport Security. Det innebærer at flertallet av nettsteder fortsatt er utsatt for en rekke cybertrusler, som for eksempel man-i-midten-angrep (MITM).
MITM-angrep tillater gjerningspersoner å avlytte kommunikasjonen mellom en bruker og en applikasjon uten at det ser ut som om noe er feil. Hovedmålet med et MITM-angrep er å innhente verdifull informasjon, som passord eller kredittkortdetaljer. Denne informasjonen kan misbrukes til ulovlige aktiviteter, som uautoriserte pengeoverføringer og identitetstyveri.
Hvordan fungerer et man-i-midten-angrep?
Når du ønsker å besøke en nettside, taster du inn URL-en og trykker Enter. Men i bakgrunnen skjer det en rekke andre prosesser. Enheten din sender en forespørsel til nettstedets server via ruteren din. Deretter responderer serveren med den aktuelle informasjonen, som sendes tilbake til enheten din via ruteren.
Denne prosessen gir MITM-angripere muligheten til å stjele informasjonen din. I noen tilfeller kan angriperne også manipulere informasjonen. For eksempel kan de omdirigere deg til en falsk nettside som er laget for å samle inn informasjonen din.
Offentlig Wi-Fi er mer utsatt for MITM-angrep enn din private hjemmeruter. Et åpent nettverk er generelt mindre sikkert, ettersom det må tillate tilgang for alle innenfor rekkevidde, i motsetning til en hjemmeruter som kun tillater tilgang for noen få autoriserte brukere.
Men hvordan utnytter MITM-angripere offentlig Wi-Fi?
Angripere bruker verktøy for å analysere systemer for feil og sårbarheter, slik at de kan kompromittere ruteren. Deretter forsøker de å fange opp og dekryptere data som overføres på nettverket. Dette kan gjøres på flere måter. «Sniffing» innebærer for eksempel bruk av verktøy for å inspisere datapakker og hente ut informasjon fra ukrypterte data.
Ulike typer man-i-midten-angrep
En angriper kan få tilgang til enheten din på mer enn én måte. Nedenfor er noen av de mest utbredte formene for MITM-angrep.
#1. IP-forfalskning
Alle enheter kobler seg til internett ved hjelp av en internettprotokoll (IP)-adresse. Se på en IP-adresse som et slags blokknummer for din bostedsadresse. En angriper kan forfalske en IP-adresse, og få det til å se ut som du kommuniserer med en legitim nettside eller person. Dermed kan de avskjære dataene dine.
#2. DNS-forfalskning
DNS (Domain Name Server) forfalskning innebærer å endre et nettsteds oppføring i en DNS. Dette fører brukeren til en falsk nettside. Når brukeren er uvitende om dette, samhandler de med nettstedet som normalt, mens angriperen forsøker å samle innloggingsinformasjonen i prosessen.
#3. Wi-Fi-avlytting
Angripere kan sette opp et falskt Wi-Fi-nettverk og gi det et navn som virker legitimt, kanskje navnet på en nærliggende butikk. Når noen kobler seg til dette nettverket, overvåker angriperen brukerens aktivitet for å fange opp kredittkortinformasjon, passord og annen verdifull informasjon.
#4. E-postkapring
Nettkriminelle kan noen ganger få tilgang til e-postadressen til en bank eller finansinstitusjon. Angriperne overvåker en kundes transaksjoner og forfalsker deretter bankens e-postadresse for å sende ut en rekke instruksjoner. Når brukeren følger disse instruksjonene, gir de i praksis bankinformasjonen sin til angriperen.
#5. HTTPS-forfalskning
HTTPS (og ikke HTTP) er et tegn på en sikker nettside. Et hengelåsikon vises ved siden av et HTTPS-nettsted, til venstre for nettstedets URL. HTTPS etablerer en kryptert forbindelse mellom deg og nettsidens server, noe som gjør den vanskeligere å kapre. Imidlertid ser det ut til at angripere har funnet en måte å omgå dette på.
De oppretter en annen, identisk nettside med en liten endring i URL-en. For eksempel kan de erstatte en bokstav i det opprinnelige domenenavnet med et tegn fra det kyrilliske alfabetet eller andre ikke-ASCII-tegn. Når en bruker forsøker å besøke en legitim nettside via en lenke, vil angriperens falske nettside samle inn brukerens data.
Anbefalte metoder for å forhindre man-i-midten-angrep
Du kan bli fristet til å unngå offentlig Wi-Fi helt, med tanke på risikoen for cyberangrep. Det er kanskje ikke en dårlig idé. Så lenge du har tilgang til mobildata, trenger du ikke offentlig Wi-Fi. Hvis du trenger internettilgang på en bærbar datamaskin, kan du opprette et mobilt hotspot. Husk å bruke sterke sikkerhetsprotokoller slik at ingen får uautorisert tilgang til nettverket ditt.
Men hvis mobildata ikke er et alternativ, og du må koble deg til offentlig Wi-Fi, er det noen tiltak du kan ta for å beskytte deg.
#1. Bruk kun HTTPS-nettsteder
HTTPS-nettsteder gjør det vanskeligere for angripere å fange opp data, ettersom de er krypterte. Selv om HTTPS-nettsteder ikke er helt immune mot MITM-angrep ved hjelp av teknikker som HTTPS-spoofing eller SSL-stripping, kan du redusere risikoen ved å være oppmerksom.
Skriv for eksempel inn URL-en manuelt i stedet for å bruke lenker. Når nettsiden åpnes, sjekk at URL-en begynner med «https://» og har et hengelåsikon til venstre i adressefeltet. Hvis en angriper har omdirigert deg til en annen nettside, vil du i det minste vite at du er på en upålitelig side.
#2. Bruk en VPN
Et VPN (virtuelt privat nettverk) tilbyr en rekke sikkerhetsfordeler, som IP-maskering og sterk kryptering. Selv om MITM-angripere fortsatt kan finne måter å fange opp data på, vil et VPN gjøre det betydelig vanskeligere for dem. Istedenfor å anstrenge seg ekstra, vil de sannsynligvis lete etter lettere mål.
Velg en pålitelig VPN-tjeneste, som NordVPN eller HotSpot Shield.
#3. Sterk kryptering og påloggingsinformasjon på ruteren din
Ved å benytte en sterk krypteringsmekanisme, som WPA2(AES), på ruteren din forhindrer du uautorisert tilgang. Eldre ruterprotokoller som WEP gjør ruteren mer sårbar for sikkerhetstrusler. Kriminelle kan for eksempel tvinge seg inn på ruteren din for å utføre et MITM-angrep.
I tillegg til sterk kryptering bør du bruke sterke passord på alle nivåer. Et sterkt passord for å få tilgang til ruterens fastvare er like viktig som et sterkt passord for Wi-Fi-nettverket.
Hvis du bruker produsentens standard påloggingsinformasjon for ruteren din, gjør du det enkelt for en angriper å få tilgang. Når de har tilgang, kan de endre DNS-servere eller infisere ruteren din for å utføre MITM-angrep.
#4. Vær på vakt mot phishing-angrep
En kriminell kan sende deg en falsk e-post fra banken din og be deg om å «aktivere» kontoen din på nytt, eller sende en falsk faktura. Hvis du klikker på en lenke i e-posten, kan du bli bedt om å skrive inn sensitiv informasjon som til slutt vil havne hos angriperen.
Heldigvis kan du unngå phishing-angrep med litt årvåkenhet. Unngå alltid å åpne vedlegg fra mistenkelige e-poster, og skriv aldri inn personlig informasjon i popup-vinduer. Installer et phishing-filter i nettleseren og e-postprogrammene dine for å skanne nettsider før du åpner dem.
La ingen komme i midten.
Man-i-midten-angrep kan ramme hvem som helst, men med litt forsiktighet kan du forhindre at kriminelle stjeler sensitiv informasjon. Du trenger ikke å være ekspert på nettsikkerhet for å være trygg på nettet. Å lære om de beste metodene for å være årvåken på nettet er et langt steg for å holde nettkriminelle unna.