การโจมตีทางไซเบอร์: มันคืออะไร, ทำงานอย่างไร, วัตถุประสงค์และวิธีป้องกัน: Man in the Middle

การโจมตีทางไซเบอร์คือ defiถือเป็นกิจกรรมที่ไม่เป็นมิตรต่อระบบ เครื่องมือ แอพพลิเคชัน หรือองค์ประกอบที่มีส่วนประกอบของคอมพิวเตอร์ เป็นกิจกรรมที่มีจุดมุ่งหมายเพื่อให้ได้ผลประโยชน์แก่ผู้โจมตีโดยเสียค่าใช้จ่ายของผู้ถูกโจมตี

การโจมตีทางไซเบอร์มีหลายประเภท ซึ่งแตกต่างกันไปตามวัตถุประสงค์เพื่อให้บรรลุ รวมถึงสถานการณ์ทางเทคโนโลยีและบริบท:

• การโจมตีทางไซเบอร์เพื่อป้องกันไม่ให้ระบบทำงาน, 
• ที่ชี้ให้เห็นถึงการประนีประนอมของระบบ, 
• การโจมตีบางอย่างมุ่งเป้าไปที่ข้อมูลส่วนบุคคลที่ระบบหรือบริษัทเป็นเจ้าของ,
• การโจมตีกิจกรรมทางไซเบอร์เพื่อสนับสนุนสาเหตุหรือแคมเปญข้อมูลและการสื่อสาร
• ฯลฯ ...

ในบรรดาการโจมตีที่แพร่หลายที่สุด ในช่วงที่ผ่านมา มีการโจมตีเพื่อวัตถุประสงค์ทางเศรษฐกิจและการโจมตีสำหรับกระแสข้อมูลที่เรียกว่า Man-In-The-Middle: การโจมตีที่กำหนดเป้าหมายเว็บไซต์หรือฐานข้อมูลยอดนิยมเพื่อขโมยข้อมูลทางการเงิน

ผู้ที่ทำการโจมตีทางไซเบอร์ คนเดียวหรือเป็นกลุ่ม เรียกว่า แฮ็กเกอร์

การโจมตีแบบคนกลาง

การโจมตีแบบ Man in the Middle เกิดขึ้นเมื่อแฮ็กเกอร์แทรกตัวเองระหว่างการสื่อสารของลูกค้าและเซิร์ฟเวอร์ ต่อไปนี้คือประเภททั่วไปของการโจมตีแบบคนกลาง:

การจี้เซสชัน

ในการโจมตีแบบ Man in the Middle ประเภทนี้ ผู้โจมตีจะจี้เซสชันระหว่างไคลเอนต์ที่เชื่อถือได้และเซิร์ฟเวอร์เครือข่าย คอมพิวเตอร์ที่โจมตีเข้ามาแทนที่ที่อยู่ IP ด้วยที่อยู่ของไคลเอนต์ที่เชื่อถือได้ ในขณะที่เซิร์ฟเวอร์ดำเนินต่อเซสชัน โดยเชื่อว่ากำลังสื่อสารกับไคลเอนต์ ตัวอย่างเช่น การโจมตีอาจเป็นดังนี้:

1. ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์
2. คอมพิวเตอร์ของผู้โจมตีได้รับการควบคุมจากไคลเอนต์
3. คอมพิวเตอร์ของผู้โจมตีจะยกเลิกการเชื่อมต่อไคลเอ็นต์จากเซิร์ฟเวอร์
4. คอมพิวเตอร์ของผู้โจมตีแทนที่ที่อยู่ IP ของลูกค้าด้วยที่อยู่ IP ของตัวเอง e
   และปลอมแปลงที่อยู่ MAC ของลูกค้า
5. คอมพิวเตอร์ของผู้โจมตียังคงพูดคุยกับเซิร์ฟเวอร์และเซิร์ฟเวอร์เชื่อว่ายังคงสื่อสารกับลูกค้าจริงอยู่

การปลอมแปลง IP

ผู้โจมตีใช้การปลอมแปลง IP เพื่อโน้มน้าวระบบว่ากำลังสื่อสารกับเอนทิตีที่รู้จักและเชื่อถือได้ และทำให้ผู้โจมตีสามารถเข้าถึงระบบได้ ผู้โจมตีส่งแพ็กเก็ตที่มีที่อยู่ IP ต้นทางของโฮสต์ที่รู้จักและเชื่อถือได้ แทนที่จะเป็นที่อยู่ IP ต้นทางของตัวเองไปยังโฮสต์ปลายทาง โฮสต์ปลายทางสามารถยอมรับแพ็กเก็ตและดำเนินการตามนั้น โดยให้สิทธิ์การเข้าถึง

Replay

การโจมตีซ้ำเกิดขึ้นเมื่อผู้โจมตีดักจับและบันทึกข้อความเก่าแล้วพยายามส่งข้อความในภายหลัง โดยแอบอ้างเป็นผู้เข้าร่วมคนหนึ่ง ประเภทนี้สามารถตอบโต้ได้อย่างง่ายดายด้วยการประทับเวลาของเซสชันหรือa เอกอัครสมณทูต (ตัวเลขสุ่มหรือสตริงที่เปลี่ยนแปลงตลอดเวลา)

ปัจจุบันไม่มีเทคโนโลยีหรือการกำหนดค่าเดียวที่จะป้องกันการโจมตีของ Man in the Middle ทั้งหมด โดยทั่วไป การเข้ารหัสและใบรับรองดิจิทัลจะช่วยป้องกันการโจมตีจาก Man in the Middle ได้อย่างมีประสิทธิผล โดยรับประกันทั้งการรักษาความลับและความสมบูรณ์ของการสื่อสาร แต่การโจมตีแบบคนกลางยังสามารถแทรกเข้าไปในกลางของการสื่อสารในลักษณะที่การเข้ารหัสไม่สามารถช่วยได้ ตัวอย่างเช่น ผู้โจมตี "A" สกัดกั้นกุญแจสาธารณะของบุคคล "P" และแทนที่ด้วย กุญแจสาธารณะของคุณ ดังนั้นใครก็ตามที่ต้องการส่งข้อความที่เข้ารหัสไปยัง P โดยใช้กุญแจสาธารณะของ P นั้นใช้กุญแจสาธารณะของ A โดยไม่รู้ตัว ดังนั้น A สามารถอ่านข้อความที่มีไว้สำหรับ P แล้วส่งข้อความไปยัง P ซึ่งเข้ารหัสด้วยกุญแจสาธารณะที่แท้จริงของ P ได้ P, และ P จะไม่สังเกตว่าข้อความนั้นถูกบุกรุก นอกจากนี้ A อาจแก้ไขข้อความก่อนที่จะส่งกลับไปที่ P อย่างที่คุณเห็น P กำลังใช้การเข้ารหัสและคิดว่าข้อมูลของเธอปลอดภัย แต่กลับไม่ปลอดภัย เนื่องจากการโจมตีของ Man in the Middle

คุณจะแน่ใจได้อย่างไรว่ากุญแจสาธารณะของ P เป็นของ P ไม่ใช่ของ A ผู้ออกใบรับรองและฟังก์ชันแฮชถูกสร้างขึ้นเพื่อแก้ปัญหานี้ เมื่อบุคคลที่ 2 (P2) ต้องการส่งข้อความถึง P และ P ต้องการให้แน่ใจว่า A จะไม่อ่านหรือแก้ไขข้อความและข้อความนั้นมาจาก P2 จริง ๆ จะต้องใช้วิธีต่อไปนี้:

1. P2 สร้างคีย์สมมาตรและเข้ารหัสด้วยคีย์สาธารณะของ P
2. P2 ส่งคีย์สมมาตรที่เข้ารหัสไปยัง P
3. P2 คำนวณแฮชของข้อความและเซ็นชื่อแบบดิจิทัล
4. P2 เข้ารหัสข้อความและแฮชที่ลงนามของข้อความโดยใช้คีย์สมมาตรแล้วส่งไปยัง P
5. P สามารถรับคีย์สมมาตรจาก P2 ได้เพราะมีเพียงเขาเท่านั้นที่มีคีย์ส่วนตัวเพื่อถอดรหัสการเข้ารหัส
6. P และมีเพียง P เท่านั้นที่สามารถถอดรหัสข้อความที่เข้ารหัสแบบสมมาตรและแฮชที่เซ็นชื่อได้เนื่องจากมีคีย์แบบสมมาตร
7. สามารถตรวจสอบได้ว่าข้อความไม่ได้ถูกแก้ไขเพราะสามารถคำนวณแฮชของข้อความที่ได้รับและเปรียบเทียบกับข้อความที่เซ็นชื่อแบบดิจิทัลได้
8. P ยังสามารถพิสูจน์ตัวเองได้ว่า P2 เป็นผู้ส่งเพราะมีเพียง P2 เท่านั้นที่สามารถลงนามในแฮชเพื่อให้ได้รับการยืนยันด้วยกุญแจสาธารณะของ P2

มัลแวร์และผู้ชายที่อยู่ตรงกลาง

เป็นไปได้ที่จะเริ่มการโจมตีโดยใช้มัลแวร์ ในศัพท์แสงทางเทคนิคเราพูดถึงการโจมตี "ผู้ชายในเบราว์เซอร์”เพราะผู้โจมตีผ่านไวรัสติดซอฟต์แวร์การท่องเว็บ

ครั้งหนึ่ง บุกรุกเบราว์เซอร์, ผู้โจมตีสามารถ จัดการหน้าเว็บ แสดงสิ่งที่แตกต่างไปจากไซต์เดิม

นอกจากนี้ยังสามารถจี้ผู้โชคร้ายบนเว็บไซต์ปลอม ซึ่งจำลองหน้าธนาคารหรือโซเชียลมีเดีย เช่น เข้าครอบครองคีย์การเข้าถึง ... ลองนึกภาพที่เหลือ!

ยกตัวอย่างโทรจัน สายลับ, ใช้เป็น Keylogger เพื่อขโมยข้อมูลประจำตัวของเว็บไซต์ สายลับ ได้รับการพัฒนาในรัสเซียในปี 2009 ได้รับความนิยมผ่านส่วนขยายเบราว์เซอร์ Google Chrome, Firefox, Internet Explorer และ Opera

สร้างจุดเข้าใช้งานปลอม

อย่างไรก็ตาม การโจมตีประเภทสุดท้าย (ซึ่งอาจดูเล็กน้อย) เป็นการโจมตีที่ได้ผลเกือบทุกครั้ง มันเกี่ยวข้องกับการสร้างจุดเข้าใช้งานปลอม (ที่มีชื่อคล้ายกันแต่ไม่เหมือนกับที่ถูกต้อง) จึงสร้าง สะพานเชื่อมระหว่างผู้ใช้และเราเตอร์ของเครือข่าย Wi-Fi

พูดอย่างนั้นมันดูแปลกและไร้สาระ แต่ผู้คนมักจะตกหลุมรักมันและเชื่อมต่อกับจุดเข้าใช้งานปลอมที่สร้างขึ้นโดยผู้โจมตีจึงเปิดประตูอุปกรณ์ของเขา

เซสชันการจี้คุกกี้

การโจมตีแบบ Man in the Middle อีกประเภทหนึ่งเกิดขึ้นเมื่ออาชญากรขโมยข้อมูลโค้ดที่สร้างโดยเบราว์เซอร์ของคุณเพื่อเชื่อมต่อกับเว็บไซต์ต่างๆ ในกรณีนี้ เราพูดถึงการจี้คุกกี้

ข้อมูลโค้ดเหล่านี้หรือคุกกี้ของเซสชันสามารถมีข้อมูลส่วนบุคคลที่สำคัญหลายพันรายการ ได้แก่ ชื่อผู้ใช้ รหัสผ่าน แบบฟอร์มที่กรอกไว้ล่วงหน้า กิจกรรมออนไลน์ และแม้แต่ที่อยู่จริงของคุณ เมื่อครอบครองข้อมูลทั้งหมดนี้แล้ว แฮ็กเกอร์สามารถใช้ข้อมูลดังกล่าวได้หลายวิธี (ซึ่งไม่ได้ผลดี) เช่น การแอบอ้างเป็นคุณทางออนไลน์ การเข้าถึงข้อมูลทางการเงิน การจัดระเบียบการฉ้อโกงและการโจรกรรมโดยใช้ข้อมูลระบุตัวตนของคุณ เป็นต้น

หากคุณถูกโจมตีและจำเป็นต้องฟื้นฟูการทำงานปกติ หรือเพียงแค่ต้องการเห็นอย่างชัดเจนและเข้าใจได้ดีขึ้น หรือต้องการป้องกัน: เขียนถึงเราที่ rda@hrcsrl.it 

คุณอาจสนใจโพสต์ของเราเกี่ยวกับการโจมตีด้วยมัลแวร์ ->

การโจมตีแบบคนกลางทำงานอย่างไร?

การโจมตีของ Man in the Middle ประกอบด้วยสองขั้นตอน:

ระยะที่ 1: การสกัดกั้น

สิ่งจำเป็นอันดับแรกสำหรับผู้โจมตีที่อยู่ตรงกลางคือการสกัดกั้นการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณก่อนที่จะถึงปลายทาง มีสองสามวิธีสำหรับสิ่งนี้:

• การปลอมแปลง IP: เช่นเดียวกับกลุ่มโจรที่ใช้ป้ายทะเบียนปลอมกับรถที่ใช้ในการหลบหนี ด้วยการปลอมแปลงที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) แฮกเกอร์ปลอมแปลงแหล่งที่มาที่แท้จริงของข้อมูลที่ส่งไปยังคอมพิวเตอร์ของคุณโดยปลอมแปลงว่าถูกต้องตามกฎหมายและเชื่อถือได้ 
• การปลอมแปลง ARP: เรียกอีกอย่างว่าการติดเชื้อ ARP หรือการกำหนดเส้นทางข้อความ ARP ที่เป็นอันตราย วิธี MITM นี้ช่วยให้แฮกเกอร์ส่งข้อความปลอม Address Resolution Protocol (ARP)
• Spoofing DNS: ย่อมาจาก Domain Name System และเป็นระบบสำหรับแปลงชื่อโดเมนอินเทอร์เน็ตจากที่อยู่ IP แบบตัวเลขที่ยาวและไม่สามารถออกเสียงได้เป็นที่อยู่ที่ใช้งานง่ายและจดจำได้ง่าย

ขั้นตอนที่ 2: ถอดรหัส

หลังจากที่สกัดกั้นการเข้าชมเว็บของคุณแล้ว แฮกเกอร์จะต้องถอดรหัสมัน ต่อไปนี้คือวิธีการถอดรหัสที่ใช้บ่อยที่สุดสำหรับการโจมตี MITM:

• การปลอมแปลง HTTPS
• BEASTSSL
• SSL hijacking
• สตริป SSL

หากคุณถูกโจมตีและจำเป็นต้องฟื้นฟูการทำงานปกติ หรือเพียงแค่ต้องการเห็นอย่างชัดเจนและเข้าใจได้ดีขึ้น หรือต้องการป้องกัน: เขียนถึงเราที่ rda@hrcsrl.it 

คุณอาจสนใจโพสต์ของเราเกี่ยวกับการโจมตีด้วยมัลแวร์ ->

การป้องกันการโจมตีแบบคนกลาง

แม้ว่าการโจมตีของ Man in the Middle อาจเป็นอันตรายได้ แต่คุณก็สามารถป้องกันได้มากมายด้วยการลดความเสี่ยงและรักษาข้อมูล เงิน และ... ศักดิ์ศรีของคุณให้ปลอดภัย

ใช้ VPN เสมอ

พูดง่ายๆ ก็คือ VPN เป็นโปรแกรมหรือแอปที่ซ่อน เข้ารหัส และปิดบังทุกแง่มุมของชีวิตออนไลน์ของคุณ เช่น อีเมล แชท การค้นหา การชำระเงิน และแม้แต่ตำแหน่งของคุณ VPN ช่วยคุณป้องกันการโจมตีของ Man in the Middle และปกป้องเครือข่าย Wi-Fi ใดๆ ด้วยการเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดของคุณและเปลี่ยนให้เป็นภาษาพูดที่ไม่มีความหมายและไม่สามารถเข้าถึงได้สำหรับทุกคนที่พยายามจะสอดแนมคุณ

รับโปรแกรมป้องกันไวรัสที่ดี

คุณต้องได้รับซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพและเชื่อถือได้อย่างแน่นอน
หากงบประมาณของคุณมีน้อย คุณจะพบแอนตี้ไวรัสฟรีมากมายทางออนไลน์

การประเมินความปลอดภัย

เป็นกระบวนการพื้นฐานสำหรับการวัดระดับความปลอดภัยในปัจจุบันของบริษัทของคุณ
ในการดำเนินการดังกล่าว จำเป็นต้องมีทีม Cyber ​​​​Team ที่เตรียมพร้อมเพียงพอ สามารถวิเคราะห์สถานะของบริษัทในส่วนที่เกี่ยวกับความปลอดภัยด้านไอทีได้
การวิเคราะห์สามารถทำได้พร้อมกันผ่านการสัมภาษณ์ที่ดำเนินการโดย Cyber ​​​​Team หรือ
แบบอะซิงโครนัสด้วยการกรอกแบบสอบถามออนไลน์

เราสามารถช่วยคุณติดต่อผู้เชี่ยวชาญ HRC srl โดยเขียนไปที่ rda@hrcsrl.it

การรับรู้ความปลอดภัย: รู้จักศัตรู

การโจมตีของแฮ็กเกอร์มากกว่า 90% เริ่มต้นด้วยการกระทำของพนักงาน
การรับรู้เป็นอาวุธแรกในการต่อสู้กับความเสี่ยงในโลกไซเบอร์

นี่คือวิธีที่เราสร้าง "การรับรู้" เราสามารถช่วยคุณติดต่อผู้เชี่ยวชาญ HRC srl โดยเขียนไปที่ rda@hrcsrl.it

การตรวจจับและการตอบสนองที่มีการจัดการ (MDR): การป้องกันปลายทางเชิงรุก

ข้อมูลองค์กรมีค่ามหาศาลสำหรับอาชญากรไซเบอร์ ซึ่งเป็นสาเหตุที่ทำให้ปลายทางและเซิร์ฟเวอร์ตกเป็นเป้าหมาย เป็นการยากสำหรับโซลูชันการรักษาความปลอดภัยแบบเดิมที่จะตอบโต้ภัยคุกคามที่เกิดขึ้นใหม่ อาชญากรไซเบอร์จะเลี่ยงการป้องกันไวรัส โดยใช้ประโยชน์จากทีมไอทีขององค์กรที่ไม่สามารถตรวจสอบและจัดการเหตุการณ์ด้านความปลอดภัยได้ตลอด 24 ชั่วโมง

ด้วย MDR ของเรา เราสามารถช่วยคุณได้ ติดต่อผู้เชี่ยวชาญ HRC srl โดยเขียนไปที่ rda@hrcsrl.it

MDR เป็นระบบอัจฉริยะที่ตรวจสอบการรับส่งข้อมูลเครือข่ายและทำการวิเคราะห์พฤติกรรม
ระบบปฏิบัติการ ระบุกิจกรรมที่น่าสงสัยและไม่ต้องการ
ข้อมูลนี้จะถูกส่งไปยัง SOC (Security Operation Center) ซึ่งเป็นห้องปฏิบัติการที่ดูแลโดย
นักวิเคราะห์ความปลอดภัยทางไซเบอร์ในความครอบครองของการรับรองความปลอดภัยทางไซเบอร์หลัก
ในกรณีที่มีความผิดปกติ SOC ที่มีบริการที่มีการจัดการทุกวันตลอด 24 ชั่วโมง สามารถแทรกแซงในระดับความรุนแรงต่างๆ ได้ ตั้งแต่การส่งอีเมลเตือนไปจนถึงการแยกไคลเอ็นต์ออกจากเครือข่าย
สิ่งนี้จะช่วยบล็อกภัยคุกคามที่อาจเกิดขึ้นในตาและหลีกเลี่ยงความเสียหายที่ไม่สามารถแก้ไขได้

การตรวจสอบเว็บความปลอดภัย: การวิเคราะห์ DARK WEB

เว็บมืดหมายถึงเนื้อหาของเวิลด์ไวด์เว็บใน darknet ที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตผ่านซอฟต์แวร์ การกำหนดค่า และการเข้าถึงเฉพาะ
ด้วย Security Web Monitoring เราสามารถป้องกันและควบคุมการโจมตีทางไซเบอร์ได้ โดยเริ่มจากการวิเคราะห์โดเมนของบริษัท (เช่น: ilwebcreativo.it ) และที่อยู่อีเมลส่วนบุคคล

ติดต่อเราโดยเขียนถึง rda@hrcsrl.it เราเตรียมได้ แผนการแก้ไขเพื่อแยกภัยคุกคาม ป้องกันการแพร่กระจาย และ defiเราดำเนินการแก้ไขที่จำเป็น ให้บริการทุกวันตลอด 24 ชั่วโมงจากอิตาลี

CYBERDRIVE: แอปพลิเคชั่นที่ปลอดภัยสำหรับการแชร์และแก้ไขไฟล์

CyberDrive เป็นเครื่องมือจัดการไฟล์บนคลาวด์ที่มีมาตรฐานความปลอดภัยสูง ต้องขอบคุณการเข้ารหัสไฟล์ทั้งหมดอย่างอิสระ รับรองความปลอดภัยของข้อมูลองค์กรในขณะที่ทำงานในคลาวด์ และการแชร์และแก้ไขเอกสารกับผู้ใช้รายอื่น หากขาดการเชื่อมต่อ จะไม่มีข้อมูลใดถูกเก็บไว้ในพีซีของผู้ใช้ CyberDrive ป้องกันไม่ให้ไฟล์สูญหายเนื่องจากความเสียหายจากอุบัติเหตุหรือการลักขโมย ไม่ว่าจะเป็นทางกายภาพหรือดิจิทัล

«THE CUBE»: โซลูชั่นที่ปฏิวัติวงการ

ศูนย์ข้อมูลในกล่องที่เล็กที่สุดและทรงพลังที่สุดให้พลังการประมวลผลและการป้องกันจากความเสียหายทางกายภาพและทางตรรกะ ออกแบบมาสำหรับการจัดการข้อมูลในสภาพแวดล้อม Edge และ robo, สภาพแวดล้อมการค้าปลีก, สำนักงานระดับมืออาชีพ, สำนักงานระยะไกล และธุรกิจขนาดเล็กที่จำเป็นต้องใช้พื้นที่ ต้นทุน และพลังงาน ไม่ต้องใช้ศูนย์ข้อมูลและตู้แร็ค สามารถติดตั้งได้ในทุกสภาพแวดล้อมด้วยความสวยงามของผลกระทบที่กลมกลืนกับพื้นที่ทำงาน «The Cube» นำเทคโนโลยีซอฟต์แวร์ระดับองค์กรมาใช้กับธุรกิจขนาดเล็กและขนาดกลาง

ติดต่อเราโดยเขียนถึง rda@hrcsrl.it

คุณอาจสนใจโพสต์ Man in the Middle ของเรา

Ercole Palmeri: เสพติดนวัตกรรม

[ultimate_post_list id=”12982″]