Cyber-Angriff: was es ist, wie es funktioniert, Ziel und wie man es verhindert: Man in the Middle

Ein Cyberangriff ist defiEs handelt sich um eine feindselige Aktivität gegen ein System, ein Tool, eine Anwendung oder ein Element, das eine Computerkomponente enthält. Dabei handelt es sich um eine Tätigkeit, die darauf abzielt, dem Angreifer auf Kosten des Angegriffenen einen Vorteil zu verschaffen.

Es gibt verschiedene Arten von Cyber-Angriffen, die sich nach den zu erreichenden Zielen und den technologischen und kontextuellen Szenarien unterscheiden:

• Cyberangriffe, um die Funktionsfähigkeit eines Systems zu verhindern, 
• die auf die Kompromittierung eines Systems hindeuten, 
• Einige Angriffe zielen auf personenbezogene Daten ab, die einem System oder Unternehmen gehören,
• Cyber-Aktivismus-Angriffe zur Unterstützung von Anliegen oder Informations- und Kommunikationskampagnen
• etc ...

Zu den am weitesten verbreiteten Angriffen gehören in letzter Zeit Angriffe aus wirtschaftlichen Gründen und Angriffe auf Datenströme, die als Man-In-The-Middle bezeichnet werden: ein Angriff, der auf eine beliebte Website oder Datenbank abzielt, um Finanzdaten zu stehlen.

Diejenigen, die alleine oder in Gruppen den Cyberangriff durchführen, werden gerufen Hacker

Man-in-the-Middle-Angriff

Ein Man-in-the-Middle-Angriff tritt auf, wenn sich ein Hacker zwischen die Kommunikation eines Clients und eines Servers einfügt. Hier sind einige gängige Arten von Man-in-the-Middle-Angriffen:

Sitzungsentführung

Bei dieser Art von Man-in-the-Middle-Angriff kapert ein Angreifer eine Sitzung zwischen einem vertrauenswürdigen Client und einem Netzwerkserver. Der angreifende Computer ersetzt seine IP-Adresse durch die des vertrauenswürdigen Clients, während der Server die Sitzung fortsetzt, weil er glaubt, mit dem Client zu kommunizieren. Der Angriff könnte beispielsweise so ablaufen:

1. Ein Client verbindet sich mit einem Server.
2. Der Computer des Angreifers erlangt die Kontrolle über den Client.
3. Der Computer des Angreifers trennt den Client vom Server.
4. Der Computer des Angreifers ersetzt die IP-Adresse des Clients durch seine eigene IP-Adresse, z
   und verfälscht die MAC-Adresse des Clients.
5. Der Computer des Angreifers kommuniziert weiterhin mit dem Server und der Server glaubt, dass er immer noch mit dem echten Client kommuniziert.

IP-Spoofing

IP-Spoofing wird von einem Angreifer verwendet, um ein System davon zu überzeugen, dass es mit einer bekannten und vertrauenswürdigen Entität kommuniziert, und dem Angreifer somit Zugriff auf das System zu verschaffen. Der Angreifer sendet ein Paket mit der Quell-IP-Adresse eines bekannten und vertrauenswürdigen Hosts anstelle seiner eigenen Quell-IP-Adresse an einen Zielhost. Der Zielhost könnte das Paket akzeptieren und entsprechend handeln und den Zugriff gewähren.

Replay

Ein Replay-Angriff tritt auf, wenn ein Angreifer alte Nachrichten abfängt und speichert und dann versucht, sie später zu senden, wobei er sich als einer der Teilnehmer ausgibt. Diesem Typ kann leicht mit Sitzungszeitstempeln oder a entgegengewirkt werden Nuntius (eine Zufallszahl oder Zeichenfolge, die sich im Laufe der Zeit ändert).

Derzeit gibt es keine einzelne Technologie oder Konfiguration, um alle Man-in-the-Middle-Angriffe zu verhindern. Im Allgemeinen bieten Verschlüsselung und digitale Zertifikate einen wirksamen Schutz gegen Man-in-the-Middle-Angriffe und gewährleisten sowohl die Vertraulichkeit als auch die Integrität der Kommunikation. Ein Man-in-the-Middle-Angriff kann aber auch so mitten in die Kommunikation eingeschleust werden, dass nicht einmal Kryptografie helfen kann – beispielsweise fängt Angreifer „A“ den öffentlichen Schlüssel von Person „P“ ab und ersetzt ihn durch Ihr öffentlicher Schlüssel. Somit verwendet jeder, der eine verschlüsselte Nachricht mit dem öffentlichen Schlüssel von P an P senden möchte, unwissentlich den öffentlichen Schlüssel von A. Daher kann A die für P bestimmte Nachricht lesen und dann die Nachricht an P senden, verschlüsselt mit dem echten öffentlichen Schlüssel von P. P, und P wird nie bemerken, dass die Nachricht kompromittiert wurde. Darüber hinaus kann A die Nachricht auch ändern, bevor er sie an P zurücksendet. Wie Sie sehen können, verwendet P Verschlüsselung und denkt, dass ihre Informationen sicher sind, aber das ist aufgrund des Man-in-the-Middle-Angriffs nicht der Fall.

Wie können Sie also sicher sein, dass der öffentliche Schlüssel von P P und nicht A gehört? Zertifizierungsstellen und Hash-Funktionen wurden erstellt, um dieses Problem zu lösen. Wenn Person 2 (P2) eine Nachricht an P senden möchte und P sicher sein möchte, dass A die Nachricht nicht lesen oder ändern wird und dass die Nachricht tatsächlich von P2 stammt, muss die folgende Methode verwendet werden:

1. P2 erstellt einen symmetrischen Schlüssel und verschlüsselt ihn mit dem öffentlichen Schlüssel von P.
2. P2 sendet den verschlüsselten symmetrischen Schlüssel an P.
3. P2 berechnet einen Hash der Nachricht und signiert sie digital.
4. P2 verschlüsselt seine Nachricht und den signierten Hash der Nachricht mit dem symmetrischen Schlüssel und sendet ihn an P.
5. P kann den symmetrischen Schlüssel von P2 erhalten, da nur er den privaten Schlüssel zum Entschlüsseln der Verschlüsselung hat.
6. P, und nur P, kann die symmetrisch verschlüsselte Nachricht und den signierten Hash entschlüsseln, weil es den symmetrischen Schlüssel hat.
7. Es kann überprüfen, ob die Nachricht nicht verändert wurde, da es den Hash der empfangenen Nachricht berechnen und mit der digital signierten vergleichen kann.
8. P kann sich auch selbst beweisen, dass P2 der Absender war, da nur P2 den Hash signieren kann, sodass er mit dem öffentlichen Schlüssel von P2 verifiziert wird.

Malware und Man-in-the-Middle

Es ist möglich, einen Angriff mit Malware zu starten; im Fachjargon sprechen wir von Angriff“Mann im Browser„Weil der Angreifer über den Virus die Webbrowser-Software infiziert.

Einmal den Browser kompromittiert, kann der Angreifer eine Webseite manipulieren zeigt etwas anderes als die ursprüngliche Website.

Es könnte auch die Unglücklichen auf gefälschte Websites hijacken, die beispielsweise Banking- oder Social-Media-Seiten simulieren und sich die Zugangsschlüssel bemächtigen ... stellen Sie sich den Rest vor!

Nehmen wir zum Beispiel den Trojaner SpyEye, benutzt als Keylogger Anmeldeinformationen für Websites zu stehlen. SpyEye wurde 2009 in Russland entwickelt und durch die Browsererweiterungen Google Chrome, Firefox, Internet Explorer und Opera populär gemacht.

Erstellen Sie einen gefälschten Zugangspunkt

Die letzte Angriffsart (die trivial erscheinen mag) ist jedoch diejenige, die fast immer funktioniert. Es beinhaltet die Erstellung eines gefälschten Zugangspunkts (mit einem ähnlichen Namen, aber nicht mit dem legitimen), wodurch ein Brücke zwischen dem Benutzer und dem Router des Wi-Fi-Netzwerks.

So gesehen scheint es seltsam und trivial, stattdessen fallen die Leute fast immer darauf herein und verbinden sich mit dem gefälschten Access Point, der vom Angreifer erstellt wurde, und öffnen so die Türen seines Geräts.

Session-Cookie-Hijacking

Eine andere Art von Man-in-the-Middle-Angriff tritt auf, wenn Kriminelle Codeschnipsel stehlen, die von Ihrem Browser generiert wurden, um eine Verbindung zu verschiedenen Websites herzustellen. In diesem Fall sprechen wir von Cookie-Hijacking.

Diese Codeschnipsel oder Sitzungscookies können Tausende wichtiger persönlicher Informationen enthalten: Benutzernamen, Passwörter, vorausgefüllte Formulare, Online-Aktivitäten und sogar Ihre Anschrift. Sobald ein Hacker im Besitz all dieser Informationen ist, kann er sie auf praktisch unendlich viele Arten nutzen (keine davon für immer), z. B. indem er sich online als Sie ausgibt, auf Finanzdaten zugreift, Betrug und Diebstahl organisiert, indem er Ihre Identität ausnutzt usw.

Wenn Sie einen Angriff erlitten haben und den normalen Betrieb wiederherstellen müssen oder wenn Sie einfach klar sehen und besser verstehen oder verhindern möchten: Schreiben Sie uns an rda@hrcsrl.it. 

Vielleicht interessiert Sie unser Beitrag zu Malware-Angriffen ->

Wie funktioniert ein Man-in-the-Middle-Angriff?

Ein Man-in-the-Middle-Angriff besteht aus zwei Phasen:

Phase 1: Abfangen

Das erste Gebot für einen Man-in-the-Middle-Angreifer ist es, Ihren Internetverkehr abzufangen, bevor er sein Ziel erreicht. Dafür gibt es einige Methoden:

• IP-Spoofing: Wie eine Diebesbande gefälschte Nummernschilder an dem Fluchtauto anbringt, fälschen Hacker beim Spoofing von IP-Adressen (Internet Protocol) die wahre Quelle der Daten, die sie an Ihren Computer senden, indem sie sie als legitim und vertrauenswürdig tarnen. 
• ARP-Spoofing: Diese MITM-Methode wird auch als ARP-Infektion oder böswilliges ARP-Nachrichtenrouting bezeichnet und ermöglicht es Hackern, eine gefälschte ARP-Nachricht (Address Resolution Protocol) zu senden
• Spoofing DNS: steht für Domain Name System und ist ein System zur Umwandlung von Internet-Domainnamen von langen und unaussprechlichen numerischen IP-Adressen in intuitive und leicht zu merkende Adressen

Schritt 2: Entschlüsselung

Nachdem Ihr Webverkehr abgefangen wurde, müssen Hacker ihn entschlüsseln. Hier sind einige der am häufigsten verwendeten Entschlüsselungsmethoden für MITM-Angriffe:

• HTTPS-Spoofing
• BEAST-SSL
• SSL-Hijacking
• SSL-Streifen

Wenn Sie einen Angriff erlitten haben und den normalen Betrieb wiederherstellen müssen oder wenn Sie einfach klar sehen und besser verstehen oder verhindern möchten: Schreiben Sie uns an rda@hrcsrl.it. 

Vielleicht interessiert Sie unser Beitrag zu Malware-Angriffen ->

Verhinderung von Man-in-the-Middle-Angriffen

Während Man-in-the-Middle-Angriffe potenziell sehr gefährlich sind, können Sie viel tun, um sie zu verhindern, indem Sie Risiken minimieren und Ihre Daten, Ihr Geld und … Ihre Würde schützen.

Verwenden Sie immer ein VPN

Einfach ausgedrückt ist ein VPN ein Programm oder eine App, die jeden Aspekt Ihres Online-Lebens wie E-Mail, Chat, Suchen, Zahlungen und sogar Ihren Standort verbirgt, verschlüsselt und maskiert. VPNs helfen Ihnen dabei, Man-in-the-Middle-Angriffe zu verhindern und jedes Wi-Fi-Netzwerk zu schützen, indem Sie Ihren gesamten Internetverkehr verschlüsseln und ihn in Kauderwelsch und unzugängliche Sprache für jeden verwandeln, der versucht, Sie auszuspionieren.

Holen Sie sich ein gutes Antivirenprogramm

Sie müssen sich unbedingt eine effektive und zuverlässige Antivirensoftware besorgen
Wenn Ihr Budget knapp ist, finden Sie zahlreiche kostenlose Antivirenprogramme online

SICHERHEITSBEWERTUNG

Es ist der grundlegende Prozess zur Messung des aktuellen Sicherheitsniveaus Ihres Unternehmens.
Dazu ist es notwendig, ein entsprechend vorbereitetes Cyber-Team einzubinden, das in der Lage ist, eine Analyse des Zustands durchzuführen, in dem sich das Unternehmen in Bezug auf die IT-Sicherheit befindet.
Die Analyse kann synchron, durch ein vom Cyber ​​Team durchgeführtes Interview oder
auch asynchron, indem Sie online einen Fragebogen ausfüllen.

Wir können Ihnen helfen, wenden Sie sich an die Spezialisten von HRC srl, indem Sie an rda@hrcsrl.it schreiben.

SICHERHEITSBEWUSSTSEIN: den Feind kennen

Mehr als 90 % der Hackerangriffe beginnen mit einer Mitarbeiteraktion.
Bewusstsein ist die erste Waffe zur Bekämpfung von Cyber-Risiken.

So schaffen wir "Awareness", Wir können Ihnen helfen, wenden Sie sich an die Spezialisten von HRC srl, indem Sie an rda@hrcsrl.it schreiben.

MANAGED DETECTION & RESPONSE (MDR): proaktiver Endgeräteschutz

Unternehmensdaten sind für Cyberkriminelle von enormem Wert, weshalb Endpunkte und Server ins Visier genommen werden. Herkömmlichen Sicherheitslösungen fällt es schwer, neuen Bedrohungen zu begegnen. Cyberkriminelle umgehen Virenschutzmaßnahmen und nutzen die Unfähigkeit der IT-Teams von Unternehmen, Sicherheitsereignisse rund um die Uhr zu überwachen und zu verwalten.

Mit unserem MDR können wir Ihnen helfen, wenden Sie sich an die Spezialisten von HRC srl, indem Sie an rda@hrcsrl.it schreiben.

MDR ist ein intelligentes System, das den Netzwerkverkehr überwacht und Verhaltensanalysen durchführt
Betriebssystem, um verdächtige und unerwünschte Aktivitäten zu identifizieren.
Diese Informationen werden an ein SOC (Security Operation Center), ein besetztes Labor, übermittelt
Cybersicherheitsanalysten, die im Besitz der wichtigsten Cybersicherheitszertifizierungen sind.
Im Falle einer Anomalie kann das SOC mit einem 24/7 Managed Service in verschiedenen Schweregraden eingreifen, vom Versenden einer Warn-E-Mail bis zum Isolieren des Clients vom Netzwerk.
Dies wird dazu beitragen, potenzielle Bedrohungen im Keim zu ersticken und irreparable Schäden zu vermeiden.

SECURITY WEB MONITORING: Analyse des DARK WEB

Das Dark Web bezeichnet die Inhalte des World Wide Web in Darknets, die über das Internet durch bestimmte Software, Konfigurationen und Zugänge erreichbar sind.
Mit unserem Security Web Monitoring sind wir in der Lage Cyberangriffe zu verhindern und einzudämmen, ausgehend von der Analyse der Unternehmensdomäne (z.B.: ilwebcreativo.it ) und individuelle E-Mail-Adressen.

Kontaktieren Sie uns, indem Sie an rda@hrcsrl.it schreiben, wir können uns vorbereiten einen Sanierungsplan, um die Bedrohung zu isolieren, ihre Ausbreitung zu verhindern und defiWir ergreifen die notwendigen Sanierungsmaßnahmen. Der Service wird rund um die Uhr von Italien aus bereitgestellt

CYBERDRIVE: sichere Anwendung zum Teilen und Bearbeiten von Dateien

CyberDrive ist ein Cloud-Dateimanager mit hohen Sicherheitsstandards dank der unabhängigen Verschlüsselung aller Dateien. Stellen Sie die Sicherheit von Unternehmensdaten sicher, während Sie in der Cloud arbeiten und Dokumente mit anderen Benutzern teilen und bearbeiten. Bei einem Verbindungsabbruch werden keine Daten auf dem PC des Nutzers gespeichert. CyberDrive verhindert, dass Dateien aufgrund versehentlicher Beschädigung verloren gehen oder für Diebstahl exfiltriert werden, sei es physisch oder digital.

«THE CUBE»: die revolutionäre Lösung

Das kleinste und leistungsstärkste In-a-Box-Rechenzentrum, das Rechenleistung und Schutz vor physischen und logischen Schäden bietet. Entwickelt für das Datenmanagement in Edge- und Robo-Umgebungen, Einzelhandelsumgebungen, professionellen Büros, Remote-Büros und kleinen Unternehmen, in denen Platz, Kosten und Energieverbrauch von entscheidender Bedeutung sind. Es erfordert keine Rechenzentren und Rack-Schränke. Es kann dank der wirkungsvollen Ästhetik in Harmonie mit den Arbeitsräumen in jeder Art von Umgebung positioniert werden. «The Cube» stellt Enterprise-Software-Technologie in den Dienst kleiner und mittlerer Unternehmen.

Kontaktieren Sie uns, indem Sie an rda@hrcsrl.it schreiben.

Vielleicht interessiert Sie unser Man-in-the-Middle-Beitrag

Ercole Palmeri: Innovationssüchtig

[ultimate_post_list id=“12982″]