Forekomster av cyberangrep har vært økende.
Behovet for å utdanne deg selv om cybersikkerhet har aldri vært større. Når det er sagt, bare 20,7 % av nettsteder bruker HTTP Strict Transport Security selv i dag. De fleste nettsteder er fortsatt sårbare for en rekke cyberangrep, for eksempel et man-in-the-middle-angrep (MITM).
MITM-angrep lar gjerningsmenn avlytte kommunikasjonen mellom en bruker og en applikasjon samtidig som det ser ut som om kommunikasjonen fortsetter som den skal. Målet med et MITM-angrep er å samle inn verdifull informasjon, som kan inkludere passord eller kredittkortdetaljer. Informasjonen din kan bli brukt til en rekke ulovlige aktiviteter, som å sette i gang uautoriserte pengeoverføringer og identitetstyveri.
Innholdsfortegnelse
Hvordan fungerer et mann-i-midt-angrep?
Når du vil åpne en nettside, skriver du inn en URL og trykker Enter. Imidlertid oppstår et sett med andre prosesser på backend når du gjør dette. Enheten din sender en instruksjon til nettstedets server via ruteren din, og serveren svarer med relevant informasjon og sender den til enheten din gjennom ruteren.
Denne prosessen lar MITM-angripere stjele informasjonen din. I noen tilfeller kan angriperne til og med være i stand til å manipulere informasjonen. Angriperen kan for eksempel omdirigere deg til en annen nettside opprettet for å samle inn informasjonen din.
Offentlig Wi-Fi er mer sårbar for MITM-angrep enn hjemmeruteren din. Et åpent nettverk er iboende mindre sikkert fordi det må gi tilgang for alle i rekkevidden, i motsetning til hjemmeruteren som begrenser tilgangen bare til noen få autoriserte brukere.
Så hvordan bruker MITM-angripere offentlig Wi-Fi til sin fordel?
Angripere bruker verktøy for å skanne etter feil og sårbarheter for å se etter en måte å kompromittere ruteren. Angriperen prøver deretter å fange opp og dekryptere dataene som overføres på nettverket. Det er et par måter å gjøre dette på. Sniffing involverer for eksempel distribusjon av verktøy for å inspisere pakker og trekke ut informasjon fra ukrypterte data.
Typer mann-i-midten-angrep
Det er mer enn én måte for en angriper å få kontroll over enheten din. Følgende er de vanligste typene MITM-angrep.
#1. IP-spoofing
Alle enheter kobler til internett ved hjelp av en internettprotokoll (IP)-adresse. Tenk på en IP-adresse som noe som ligner blokknummeret for hjemmeadressen din. En angriper kan forfalske en IP-adresse og få deg til å tenke som om du kommuniserer med et nettsted eller en person, slik at de kan avskjære dataene dine.
#2. DNS-spoofing
DNS (Domain Name Server) forfalskning innebærer å endre et nettsteds oppføring i en DNS. Dette leder brukeren til en falsk nettside. Når brukeren ikke er klar over dette, samhandler de med nettstedet som normalt, og angriperen prøver å samle inn påloggingsinformasjonen i prosessen.
#3. Wi-Fi-avlytting
Angripere kan sette opp et falskt Wi-Fi-nettverk og gi nettverket et navn som ser legitimt ut, kanskje et navn på en butikk i nærheten. Når noen kobler til nettverket, overvåker angriperen brukerens aktivitet for å fange opp kredittkortinformasjon, passord og annen verdifull informasjon.
#4. E-postkapring
Nettkriminelle kan noen ganger få tilgang til en banks eller finansinstitusjons e-postadresse. Angriperne overvåker en kundes transaksjoner og forfalsker deretter bankens e-postadresse for å sende et sett med instruksjoner. Når brukeren følger disse instruksjonene, gir de i hovedsak bankinformasjonen sin til angriperen.
#5. HTTPS-forfalskning
HTTPS (og ikke HTTP) er et kjennetegn på et sikkert nettsted. Et låsesymbol følger med et HTTPS-nettsted til venstre for nettstedets URL. HTTPS etablerer en kryptert forbindelse mellom deg og nettsidens server, noe som betyr at den ikke kan kapres. Det ser imidlertid ut til at angripere har funnet en løsning.
De lager et annet identisk nettsted med en liten endring i URL-en. For eksempel kan de erstatte en bokstav i det opprinnelige domenenavnet med et tegn fra det kyrilliske alfabetet eller andre ikke-ASCII-tegn. Når en bruker prøver å besøke et ekte nettsted via en lenke, samler angriperens falske nettside inn data fra brukeren.
Beste praksis for å forhindre mann-i-midten-angrep
Du kan føle deg motløs til å bruke offentlig Wi-Fi helt, gitt risikoen for et nettangrep. I all rettferdighet er det ikke en dårlig idé. Så lenge du har tilgang til mobildata, trenger du ikke offentlig Wi-Fi. Hvis du trenger internettilgang på den bærbare datamaskinen, oppretter du en hotspot. Bare pass på å bruke passende sikkerhetsprotokoller slik at ingen kan få uautorisert tilgang til nettverket ditt.
Men hvis mobildata ikke er et alternativ, og du må koble til offentlig Wi-Fi, er det noen ting du kan gjøre for å beskytte deg selv.
#1. Stol bare på HTTPS-nettsteder
HTTPS-nettsteder gjør det vanskelig for angripere å fange opp data ved å kryptere dem. HTTPS-nettsteder er fortsatt utsatt for MITM-angrep med teknikker som HTTPS-spoofing eller SSL-stripping, men du kan beskytte deg selv ved å være på vakt.
Angi for eksempel en URL manuelt i stedet for å bruke lenker. Når nettstedet åpnes, sørg for at URL-en begynner med «https://» og har et låsikon til venstre på URL-linjen. Hvis en angriper omdirigerte deg til et annet nettsted, vil du i det minste vite at du er på et upålitelig nettsted.
#2. Bruk en VPN
En VPN (et virtuelt privat nettverk) tilbyr en rekke sikkerhetsfordeler, inkludert IP-maskering og sterk kryptering. Mens MITM-angripere fortsatt kan finne måter å fange opp data på, kan en VPN gjøre ting veldig vanskelig for dem. I stedet for å anstrenge seg ekstra, er det mer sannsynlig at de søker etter enklere mål.
Gå for en pålitelig VPN som NordVPN eller HotSpot Shield.
#3. Sterk kryptering og påloggingsinformasjon på ruteren din
Ved å bruke en sterk krypteringsmekanisme som WPA2(AES) på ruteren din forhindrer du uautorisert tilgang. Gamle ruterprotokoller som WEP gjør ruteren sårbar for sikkerhetstrusler. For eksempel kan kriminelle tvinge seg inn i ruteren din for å utføre et MITM-angrep.
I tillegg til sterk kryptering, bør du også bruke sterke passord over hele linjen. Et sterkt passord for å få tilgang til ruterens fastvare er like viktig som å bruke et sterkt passord for Wi-Fi-nettverket.
Hvis du bruker produsentens standard påloggingsinformasjon for ruteren din, gjør du det enkelt for en angriper å få tilgang. Når de har tilgang, kan de endre DNS-servere eller infisere ruteren din for å utføre MITM-angrep.
#4. Vær på vakt mot phishing-angrep
En kriminell kan sende deg en falsk e-post fra banken din og be deg om å «aktivere» kontoen din på nytt eller sende en falsk faktura. Når du bruker koblingen i e-posten, kan du bli bedt om å skrive inn sensitiv informasjon som til slutt vil nå angriperen.
Heldigvis, med litt årvåkenhet, kan du styre unna phishing-angrep. Unngå alltid å åpne vedlegg fra mistenkelige e-poster og skriv aldri inn din personlige informasjon på popup-skjermer. Installer et phishing-filter i nettleseren din og e-postprogrammer for å skjerme nettsider når du åpner dem.
Ikke la noen komme i midten.
Man-in-the-midten-angrep kan skje med hvem som helst, men med litt forsiktighet kan du hindre en kriminells forsøk på å stjele sensitiv informasjon. Du trenger ikke å være ekspert på nettsikkerhet for å være trygg på nettet. Å utdanne deg selv om de beste fremgangsmåtene for å holde deg på vakt mens du er på nett er langt i å holde nettkriminelle unna.