Lažni napadi so trenutno izjemno pogosti. Ta metoda kibernetskih kriminalcev je lahko zelo učinkovita pri kraji podatkov in ne zahteva velike količine dela na lokalni ravni. Vendar se lažno predstavljanje pojavlja tudi v številnih oblikah, ena od njih so napadi lažnega predstavljanja nasprotnika v sredini. Kaj so torej lažni napadi Adversary-in-the-Middle? In kako se jim lahko izognete?
Kaj je napad nasprotnika v sredini?
Lažni napad Adversary-in-the-Middle (AiTM) vključuje ugrabitev sejnih piškotkov za krajo osebnih podatkov in celo zaobiti sloje za preverjanje pristnosti.
Morda ste že slišali za piškotke . Danes vas bo večina spletnih mest, ki jih kliknete, vprašala za vaše soglasje za uporabo piškotkov za boljšo prilagoditev vaše spletne izkušnje. Skratka, piškotki sledijo vaši spletni dejavnosti, da bi razumeli vaše navade. So majhne besedilne datoteke s podatki, ki se lahko pošljejo vašemu strežniku vsakič, ko kliknete na novo spletno stran, s čimer nekaterim strankam omogočite spremljanje vaše dejavnosti.
Obstaja veliko vrst piškotkov. Nekatere so potrebne, nekatere pa preprosto ne. Napadi AiTM vključujejo sejne piškotke. To so začasni piškotki, ki shranjujejo uporabniške podatke med spletno sejo. Ti piškotki se takoj izgubijo, ko zaprete brskalnik.
Kot se običajno zgodi pri lažnem predstavljanju, se napad z lažnim predstavljanjem AiTM začne tako, da kiberkriminalec komunicira s tarčo, običajno prek e-pošte. Te prevare uporabljajo tudi zlonamerna spletna mesta za krajo podatkov.
Napadi AiTM so še posebej pereča težava za uporabnike Microsoft 365, pri čemer napadalci kontaktirajo tarče in jih prosijo, da se prijavijo v svoje račune 365. Zlonamerni akter se bo v tem napadu lažnega predstavljanja izdal za uradni Microsoftov naslov, kar je značilno tudi za napade lažnega predstavljanja.
Cilj tukaj ni samo ukrasti podatke za prijavo, ampak zaobiti žrtvin sloj večfaktorske avtentikacije (MFA) ali dvofaktorske avtentikacije (2FA) . To so varnostne funkcije, ki se uporabljajo za preverjanje prijav v račun z zahtevanjem dovoljenja od ločene naprave ali računa, kot je vaš pametni telefon ali e-pošta.
Kibernetski kriminalci bodo uporabljali tudi proxy strežnike za komunikacijo z Microsoftom in gostili lažne strani za prijavo 365. Ta proxy omogoča napadalcem, da ukradejo žrtvine sejne piškotke in poverilnice. Ko žrtve vnesejo svoje poverilnice v zlonamerno spletno stran, ta ukrade sejni piškotek, da zagotovi lažno avtentikacijo. To daje napadalcem možnost, da zaobidejo zahteve žrtev 2FA ali MFA in jim omogočijo neposreden dostop do njihovih računov.
Kako se zaščititi pred lažnim predstavljanjem AiTM
Čeprav se napad z lažnim predstavljanjem AiTM razlikuje od običajnega napada z lažnim predstavljanjem, ga lahko še vedno preprečite s podobnimi metodami.
Začnimo s povezavami v vašem e-poštnem sporočilu. Če prejmete e-poštno sporočilo od pošiljatelja, za katerega verjamete, da je vreden zaupanja, v katerem piše, da morate uporabiti navedeno povezavo za prijavo v enega od svojih spletnih računov, bodite previdni. To je klasična taktika lažnega predstavljanja in lahko ujame veliko žrtev, še posebej, če napadalec uporablja prepričljiv ali nujen jezik, ki tarčo poziva, naj se čim prej prijavi v svoj račun.
Torej, če prejmete e-poštno sporočilo, ki vključuje kakršno koli povezavo, jo pred klikom preglejte na spletnem mestu za testiranje povezav. Najboljše od vsega pa je, če v e-pošti piše, da se morate prijaviti v svoj račun, preprosto poiščite stran za prijavo v brskalniku in tam odprite svoj račun. Na ta način lahko vidite, ali obstajajo težave, ki jih morate rešiti v svojem računu, ne da bi kliknili kakršno koli ponujeno povezavo.
Prav tako se izogibajte odpiranju priponk, ki so vam poslane z neznanega naslova, tudi če pošiljatelj trdi, da je oseba, vredna zaupanja. Zlonamerne priloge se lahko uporabljajo tudi v napadih lažnega predstavljanja AiTM, zato morate biti previdni, kaj odprete.
Skratka, če vam priponke res ni treba odpreti, jo pustite tam.
Po drugi strani pa, če morate odpreti prilogo, naredite nekaj hitrih testov, preden to storite. Poglejte vrsto datoteke priloge, da ugotovite, ali se šteje za sumljivo. Znano je na primer, da se datoteke .pdf , .doc , zip in .xls uporabljajo v zlonamernih prilogah, zato bodite previdni, če je priloga ena od teh vrst datotek.
Predvsem preverite kontekst e-pošte. Če pošiljatelj trdi, da priloga vsebuje dokument, na primer bančni izpisek, vendar ima datoteka pripono .mp3, imate morda opravka z lažnim predstavljanjem in potencialno nevarno prilogo, ker datoteka MP3 ne bo uporabljena za dokumente.
Ne pozabite preveriti pripone datoteke
Poglejte naslov pošiljatelja vseh sumljivih e-poštnih sporočil, ki jih prejmete. Seveda je vsak e-poštni naslov edinstven, zato napadalec ne more uporabiti uradnega e-poštnega naslova vašega podjetja za stik z vami, razen če je bil vdrl. V primeru lažnega predstavljanja napadalci pogosto uporabljajo e-poštne naslove, ki so nekoliko podobni uradnemu naslovu organizacije.
Če na primer prejmete e-poštno sporočilo od nekoga, ki trdi, da je Microsoft, vendar opazite, da na naslovu piše »micr0s0ft« namesto »Microsoft«, ste naleteli na prevaro z lažnim predstavljanjem. Kriminalci bodo elektronskemu naslovu dodali tudi dodatno črko ali številko, tako da bo videti zelo podoben zakonitemu naslovu.
Lahko celo ugotovite, ali je povezava sumljiva ali ne, tako da jo pregledate. Zlonamerna spletna mesta imajo pogosto povezave, ki so videti nenavadne. Če na primer v e-poštnem sporočilu piše, da vas bo navedena povezava pripeljala do Microsoftove strani za vpis, URL pa pravi, da je to popolnoma drugačna spletna stran, je to očitno prevara. Preverjanje domene spletnega mesta je lahko še posebej koristno pri preprečevanju lažnega predstavljanja .
Nazadnje, če prejmete e-poštno sporočilo iz domnevno uradnega vira, ki je polno črkovalnih in slovničnih napak, ste morda prevarani. Uradna podjetja običajno poskrbijo, da so njihova elektronska sporočila pravilno napisana, medtem ko so lahko spletni kriminalci v tem pogledu včasih površni. Torej, če je e-poštno sporočilo, ki ga prejmete, površno napisano, bodite previdni pri naslednjem dejanju.
Lažno predstavljanje je zelo priljubljeno in se uporablja tako za posameznike kot organizacije, kar pomeni, da nihče ni zares varen pred to grožnjo. Da bi se torej izognili napadom lažnega predstavljanja AiTM in prevaram na splošno, upoštevajte zgornje nasvete, da zaščitite svoje podatke.
Orodja za odstranjevanje zlonamerne programske opreme in protivirusna programska oprema se med seboj dopolnjujejo in lahko delujejo skupaj, da zagotovijo maksimalno varnost na napravah uporabnikov.
FortiClient je brezplačen protivirusni izdelek podjetja Fortinet. Fortinet je znan po proizvodnji izdelkov strojne opreme za kibernetsko varnost. FortiClient je program za več platform, ki je na voljo za Windows, macOS, Linux, Windows Phone, iOS in Android.
Če uporabljate Windows, prejmete sporočilo o napaki Tega predmeta ni mogoče odpreti. Morda je bil premaknjen, preimenovan ali izbrisan, kaj naj storim? Za podrobnosti sledite spodnjemu članku.
Raziskovalec Mathy Vanhoef z univerze Leuven je odkril resno varnostno napako v omrežnem varnostnem protokolu Wi-Fi Protected Access II (WPA2).
V današnjem članku bo Quantrimang povzel nekaj pogosto zastavljenih vprašanj o privzetih geslih, da bi bralcem pomagal odgovoriti na vprašanja v zvezi s to težavo.
Kar potrebujete, je VPN - ki poenostavi različne možnosti, CyberGhost VPN pa je eden najboljših VPN-jev, ko gre za preprostost.
Z vzponom večoblačnih okolij so se pojavile številne najboljše varnostne prakse in obstaja nekaj pomembnih korakov, ki bi jih morale narediti vse organizacije, ko razvijajo lastne varnostne strategije.
V Microsoftovem operacijskem sistemu Windows Vista je DreamScene omogočal nastavitev dinamičnih ozadij za računalnike, osem let pozneje pa v sistemu Windows 10 še vedno ni na voljo. Zakaj je ta običaj skozi leta predstavljal vrnitev v preteklost in kaj lahko storimo, da to spremenimo?
Če želimo v omrežje povezati dva prenosnika, lahko uporabimo omrežni kabel in nato spremenimo IP naslova obeh računalnikov in to je to.
Ko Windows prikaže napako »Nimate dovoljenja za shranjevanje na tem mestu«, vam to prepreči shranjevanje datotek v želene mape.
