Cyber ​​​​atack: ki sa li ye, ki jan li fonksyone, objektif ak ki jan yo anpeche li: Man in the Middle

Yon atak cyber se definible kòm yon aktivite ostil kont yon sistèm, yon zouti, yon aplikasyon oswa yon eleman ki gen yon eleman òdinatè. Li se yon aktivite ki vize jwenn yon benefis pou atakè a nan depans lan nan atake a.

Gen diferan kalite atak cyber, ki varye selon objektif yo dwe reyalize ak senaryo teknolojik ak kontèks yo:

• atak cyber pou anpeche yon sistèm fonksyone, 
• ki montre konpwomi yon sistèm, 
• kèk atak vize done pèsonèl ki posede pa yon sistèm oswa konpayi,
• atak cyber-aktivis pou sipòte kòz oswa kanpay enfòmasyon ak kominikasyon
• elatriye ...

Pami atak ki pi gaye, nan dènye tan yo, gen atak pou rezon ekonomik ak atak pou koule done, yo rele Man-In-The-Middle: yon atak ki vize yon sit entènèt popilè oswa yon baz done vòlè done finansye.

Moun ki fè atak la cyber, poukont yo oswa an gwoup, yo rele Pirataj

Atak moun nan mitan an

Yon atak Man in the Middle rive lè yon pirate entèvni ant kominikasyon yo nan yon kliyan ak yon sèvè. Men kèk kalite atak man-in-the-middle komen:

Détournement sesyon

Nan kalite atak Man in the Middle, yon atakè detounen yon sesyon ant yon kliyan ou fè konfyans ak yon sèvè rezo. Òdinatè atak la ranplase adrès IP li ak sa kliyan ou fè konfyans, pandan sèvè a ap kontinye sesyon an, li kwè ke li ap kominike ak kliyan an. Pou egzanp, atak la ka ale tankou sa a:

1. Yon kliyan konekte ak yon sèvè.
2. Òdinatè atakè a pran kontwòl kliyan an.
3. Òdinatè atakè a dekonekte kliyan an nan sèvè a.
4. Òdinatè atakè a ranplase adrès IP kliyan an ak pwòp adrès IP li e
   epi falsifye adrès MAC kliyan an.
5. Òdinatè atakè a kontinye pale ak sèvè a epi sèvè a kwè li toujou kominike ak kliyan reyèl la.

IP spoofing

IP spoofing se itilize pa yon atakè konvenk yon sistèm ke li ap kominike ak yon antite li te ye ak ou fè konfyans epi kidonk bay atakè a aksè nan sistèm nan. Atakè a voye yon pake ak adrès IP sous yon lame li te ye ak ou fè konfyans olye pou yo pwòp adrès IP sous li nan yon lame destinasyon. Lame destinasyon an te kapab aksepte pake a epi aji kòmsadwa, akòde aksè.

Replay

Yon atak replay rive lè yon atakè entèsepte epi sove ansyen mesaj epi li eseye voye yo pita, imite youn nan patisipan yo. Kalite sa a ka fasil pou kontrekare ak timestamps sesyon oswa yon nons (yon nimewo o aza oswa fisèl ki chanje sou tan).

Kounye a, pa gen okenn teknoloji sèl oswa konfigirasyon pou anpeche tout atak Man in the Middle. An jeneral, chifreman ak sètifika dijital bay yon pwoteksyon efikas kont atak Man in the Middle, asire tou de konfidansyalite ak entegrite nan kominikasyon. Men, yon atak moun nan mitan an kapab tou enjekte nan mitan kominikasyon yo nan yon fason ke pa menm kriptografik ka ede - pou egzanp, atakè "A" entèsepte kle piblik la nan moun "P" epi ranplase li ak. kle piblik ou a. Kidonk, nenpòt moun ki vle voye yon mesaj ankripte bay P lè l sèvi avèk kle piblik P a ap itilize kle piblik A a san li pa konnen. Se poutèt sa, A ka li mesaj ki gen entansyon pou P a epi voye mesaj la bay P, ankripte ak kle piblik reyèl P a. P, epi P pap janm remake ke mesaj la te konpwomèt. Anplis de sa, A ka modifye mesaj la tou anvan li voye l tounen bay P. Kòm ou ka wè, P ap itilize chifreman epi li panse enfòmasyon li an sekirite men li pa, akòz atak Man in the Middle.

Se konsa, ki jan ou ka asire w ke kle piblik P a fè pati P ak pa nan A? Otorite sètifika ak fonksyon hash yo te kreye pou rezoud pwoblèm sa a. Lè moun 2 (P2) vle voye yon mesaj bay P, epi P vle asire w ke A pa pral li oswa modifye mesaj la e ke mesaj la se aktyèlman soti nan P2, metòd sa a dwe itilize:

1. P2 kreye yon kle simetrik epi ankripte li ak kle piblik P.
2. P2 voye kle simetrik chiffré a bay P.
3. P2 kalkile yon hash nan mesaj la epi siyen li nimerik.
4. P2 ankripte mesaj li a ak hash siyen mesaj la lè l sèvi avèk kle simetrik la epi voye li bay P.
5. P kapab resevwa kle simetrik nan P2 paske se sèlman li ki gen kle prive a pou dechifre chifreman an.
6. P, epi sèlman P, ka dechifre mesaj la simetrik chifreman ak hash la siyen paske li gen kle a simetrik.
7. Li kapab verifye ke mesaj la pa te chanje paske li ka kalkile hash nan mesaj la resevwa epi konpare li ak youn nan siyen dijital.
8. P kapab tou pwouve tèt li ke P2 te moun k ap voye a paske se sèlman P2 ki ka siyen hash la pou l verifye ak kle piblik P2 la.

Malveyan ak moun nan mitan an

Li posib pou lanse yon atak lè l sèvi avèk malveyan; nan jagon teknik nou pale de atak "nonm nan navigatè a”Paske atakè a atravè viris la enfekte lojisyèl navigasyon entènèt la.

Yon sèl fwa konpwomèt navigatè a, atakè a kapab manipile yon paj entènèt montre yon bagay diferan de sit orijinal la.

Li ta ka tou detounen malere a sou sit entènèt fo, ki simulation bankè oswa paj medya sosyal, pou egzanp, pran posesyon kle yo aksè ... imajine rès la!

Ann pran Trojan a pa egzanp espyon, itilize kòm kelodje yo vòlè kalifikasyon sit entènèt. espyon te devlope nan Larisi nan 2009, te popilarize atravè ekstansyon navigatè Google Chrome, Firefox, Internet Explorer ak Opera.

Kreye yon Fo Aksè Point

Dènye kalite atak (ki ta ka sanble trivial), sepandan, se youn nan ki prèske toujou ap travay. Li enplike kreye yon Fo Aksè Point (ki gen yon non ki sanble men ki pa menm ak yon sèl lejitim), konsa kreye yon pon ant itilizatè a ak routeur rezo Wi-Fi a.

Te di konsa li sanble etranj ak trivial, olye de moun prèske toujou tonbe pou li epi konekte ak fos Aksè Point kreye pa atakè a, konsa louvri pòt yo nan aparèy li.

Sesyon bonbon vòl

Yon lòt kalite atak Man in the Middle rive lè kriminèl yo vòlè fragman kòd ki te pwodwi pa navigatè ou a pou konekte avèk diferan sit entènèt. Nan ka sa a nou pale de cookie hijacking.

Fragt kòd sa yo, oswa bonbon sesyon, kapab genyen plizyè milye enfòmasyon pèsonèl enpòtan: non itilizatè, modpas, fòm ki te ranpli davans, aktivite sou entènèt, e menm adrès fizik ou. Yon fwa nan posesyon tout enfòmasyon sa yo, yon pirate ka sèvi ak li nan yon kantite pratikman enfini nan fason (okenn nan yo ki pou bon), tankou pèsonalite ou sou entènèt, aksè nan done finansye, òganize fwod ak vòl pa eksplwate idantite ou ak elatriye.

Si ou te soufri yon atak epi ou bezwen retabli operasyon nòmal, oswa si ou tou senpleman vle wè klè ak konprann pi byen, oswa vle anpeche: ekri nou nan rda@hrcsrl.it. 

Ou ta ka enterese nan pòs nou an sou atak malveyan ->

Ki jan yon atak moun nan mitan an travay?

Yon atak nonm nan mitan an konsiste de de faz:

Faz 1: entèsepsyon

Premye enperatif pou yon atakè moun nan mitan an se entèsepte trafik entènèt ou anvan li rive nan destinasyon li. Gen kèk metòd pou sa:

• IP Spoofing: Tankou yon gang vòlè k ap aplike fo plak machin nan machin yo itilize pou chape, ak falsifikasyon adrès Pwotokòl Entènèt (IP), entru yo falsifye vrè sous done yo voye nan òdinatè w lan lè yo degize li kòm lejitim ak fè konfyans. 
• ARP Spoofing: Yo rele tou enfeksyon ARP oswa routage move mesaj ARP, metòd MITM sa a pèmèt entru yo voye yon fo mesaj ARP (Address Resolution Protocol)
• Spoofing DNS: kanpe pou Sistèm non domèn e li se yon sistèm pou konvèti non domèn Entènèt soti nan adrès IP nimerik ki long ak ki pa pwononse nan adrès entwitif ak fasil memorab.

Etap 2: dechifre

Apre entèsepte trafik entènèt ou a, entru yo dwe dechifre li. Men kèk nan metòd dechifre ki pi souvan itilize pou atak MITM:

• HTTPS spoofing
• BÈT SSL
• Détournement SSL
• SSL retire rad sou ou

Si ou te soufri yon atak epi ou bezwen retabli operasyon nòmal, oswa si ou tou senpleman vle wè klè ak konprann pi byen, oswa vle anpeche: ekri nou nan rda@hrcsrl.it. 

Ou ta ka enterese nan pòs nou an sou atak malveyan ->

Man-in-the-middle prevansyon atak

Pandan ke atak Man in the Middle yo potansyèlman trè danjere, ou ka fè anpil pou anpeche yo pa minimize risk yo epi kenbe done ou, lajan ak... diyite an sekirite.

Toujou itilize yon VPN

Mete tou senpleman, yon VPN se yon pwogram oswa yon aplikasyon ki kache, ankripte, ak maske tout aspè nan lavi sou entènèt ou, tankou imèl, chat, rechèch, peman, e menm kote ou ye. VPN yo ede w anpeche atak Man in the Middle epi pwoteje nenpòt rezo Wi-Fi lè yo ankripte tout trafik entènèt ou a epi fè l tounen yon lang ki pa ka aksesib pou nenpòt moun ki eseye espyone w.

Jwenn yon bon antivirus

Ou absoliman dwe jwenn yon lojisyèl antivirus efikas ak serye
Si bidjè ou sere, ou ka jwenn anpil antivirus gratis sou entènèt

EVALYASYON SEKIRITE

Li se pwosesis fondamantal pou mezire nivo sekirite aktyèl konpayi ou a.
Pou fè sa, li nesesè pou enplike yon ekip Cyber ​​​​ki byen prepare, ki kapab fè yon analiz de eta a nan ki konpayi an jwenn tèt li ak respè sekirite IT.
Analiz la ka fèt synchrone, atravè yon entèvyou te pote pa ekip Cyber ​​​​oswa
tou asynchrone, lè w ranpli yon kesyonè sou entènèt.

Nou ka ede w, kontakte espesyalis HRC srl yo lè w ekri rda@hrcsrl.it.

KONSANSYON SEKIRITE: konnen lènmi an

Plis pase 90% nan atak pirate kòmanse ak aksyon anplwaye yo.
Konsyantizasyon se premye zam pou konbat risk cyber.

Men ki jan nou kreye "Konsyantizasyon", nou ka ede w, kontakte espesyalis HRC srl yo lè w ekri rda@hrcsrl.it.

MANAGED DETECTION & RESPONSE (MDR): pwoteksyon pwoaktif pwen final

Done antrepriz yo gen anpil valè pou sibèrkriminèl yo, se poutèt sa yo vize pwen final yo ak sèvè yo. Li difisil pou solisyon sekirite tradisyonèl yo kontrekare menas émergentes. Sibèrkriminèl yo kontoune defans antivirus yo, pran avantaj de enkapasite ekip IT antrepriz yo pou kontwole ak jere evènman sekirite yo toutotan.

Avèk MDR nou an nou ka ede w, kontakte espesyalis HRC srl yo lè w ekri rda@hrcsrl.it.

MDR se yon sistèm entèlijan ki kontwole trafik rezo a epi fè analiz konpòtman
sistèm operasyon, idantifye aktivite sispèk ak vle.
Enfòmasyon sa yo transmèt bay yon SOC (Security Operation Center), yon laboratwa ki okipe
analis cybersecurity, nan posesyon sètifikasyon cybersecurity prensipal yo.
Nan ka yon anomali, SOC a, ak yon sèvis jere 24/7, ka entèvni nan diferan nivo severite, soti nan voye yon imèl avètisman nan izole kliyan an soti nan rezo a.
Sa a pral ede bloke potansyèl menas nan boujon an epi evite domaj ireparabl.

SEVERY WEB SEKIRITE: analiz de DARK WEB la

Entènèt nwa a refere a sa ki nan World Wide Web la nan darknets ki ka rive jwenn atravè Entènèt la atravè lojisyèl espesifik, konfigirasyon ak aksè.
Avèk Siveyans Entènèt Sekirite nou an, nou kapab anpeche epi kenbe atak cyber, apati analiz domèn konpayi an (egzanp: ilwebcreativo.it ) ak adrès imèl endividyèl yo.

Kontakte nou ekri nan rda@hrcsrl.it, nou ka prepare yon plan ratrapaj pou izole menas la, anpeche pwopagasyon li, epi definou pran aksyon ratrapaj ki nesesè yo. Se sèvis la bay 24/XNUMX soti nan peyi Itali

CYBERDRIVE: aplikasyon an sekirite pou pataje ak koreksyon fichye yo

CyberDrive se yon manadjè fichye nwaj ak estanda sekirite segondè grasa chifreman endepandan tout dosye yo. Asire sekirite done antrepriz pandan w ap travay nan nwaj la epi pataje ak koreksyon dokiman ak lòt itilizatè yo. Si koneksyon an pèdi, pa gen okenn done ki estoke sou PC itilizatè a. CyberDrive anpeche dosye yo pèdi akòz domaj aksidan oswa eksfiltrasyon pou vòl, kit se fizik oswa dijital.

«KIB LA»: solisyon revolisyonè a

Sant done ki pi piti ak pi pwisan nan yon bwat ki ofri pouvwa enfòmatik ak pwoteksyon kont domaj fizik ak lojik. Ki fèt pou jesyon done nan anviwònman kwen ak robo, anviwònman an detay, biwo pwofesyonèl, biwo aleka ak ti biznis kote espas, pri ak konsomasyon enèji yo esansyèl. Li pa mande pou sant done ak kabinèt etajè. Li ka pozisyone nan nenpòt kalite anviwònman gras a estetik enpak yo an amoni ak espas travay yo. «The Cube» mete teknoloji lojisyèl antrepriz nan sèvis ti ak mwayen biznis yo.

Kontakte nou ekri nan rda@hrcsrl.it.

Ou ta ka enterese nan pòs Man in the Middle nou an

Ercole Palmeri: Inovasyon dejwe

[ultimate_post_list id=”12982″]