Modern banditák - 6. rész: Man-in-the-Middle, egy évszázados módszer, hatékony ma

2019. június 28

1586-ban Mary Stuart skót királynő hívei levélben követelték, hogy vállalja unokatestvérének, I. Erzsébet angol királynőnek a meggyilkolását. Az igenlő választ azonban az angol királynő ügynökei lehallgatják és visszafejtik. Hozzáadnak egy szövegrészt, amely az összeesküvők személyének nyilvánosságra hozatalát kéri, majd továbbküldi. A regicid hívei azonnal újabb levéllel válaszolnak, amelyet Erzsébet királynő ügynökei ismét elfogtak. Követve: Mary Stuart és az összeesküvőket ugyanabban az évben bíróság elé állítják, elítélik és kivégzik.

rész

Miért tettem ezt a rövid felhívást az egyetemes történelem felé?
Mert az angliai királynő ügynökeinek trükkje tökéletesen szemlélteti, hogyan zajlik egy ilyen típusú számítógépes támadás Közép-ember (MitM).
A MitM esetében azonban már nem levelekről van szó, hanem egy számítógép, táblagép vagy okostelefon által generált online forgalomról, amelyet a hackerek elfognak, visszafejtenek - néha megváltoztatnak -, majd visszaküldik a címzettnek, anélkül, hogy tudnák, hogy veszélybe került. a kommunikáció titkossága. A MitM módszer számos "lehetőséget" kínál a támadóknak: a kényes adatok ellopásától kezdve az áldozat felszerelésének munkába állításának lehetőségéig, a Cryptojacking révén, vagy a DDoS támadásokban történő felhasználásáig.

A hackerek sokféleképpen indíthatnak MitM támadást.
Néha ennek érdekében a támadók rosszindulatú programot telepítenek az adathalászaton keresztül. (Ha nem biztos abban, hogy mi az adathalászat, nézze meg itt).
Máskor azonban a támadó közvetlenül lehallgathatja a kommunikációt, amikor az áldozat egy nyilvános hozzáférési ponttal csatlakozik egy titkosítatlan Wi-Fi hálózathoz. Sok mobil alkalmazott vagy távolról dolgozó ember is használja ezeket a hálózatokat, vonzza őket a szabad és elérhető sávszélesség gondolata, de figyelmen kívül hagyva azt a tényt, hogy komoly biztonsági kockázatoknak vannak kitéve.

Ezek azonban már klasszikussá vált forgatókönyvek, most a támadóknak finomabb módszerek állnak a rendelkezésükre. Például egy évvel ezelőtt az Izraeli Műszaki Intézet kutatói bejelentették, hogy biztonsági rést állapítottak meg a Bluetooth protokollban, amelyen keresztül egy sérülékeny eszköz közelében (legfeljebb 30 méterre) lévő hacker elfoghatja a keletkezett forgalmat. annak. Legutóbb - a múlt hónapban - az ESET szakemberei arra figyelmeztettek, hogy a hackerek MitM-támadásokat indítanak az ASUS routerek felhasználói ellen.

Úgy tűnik azonban, hogy ezek egyedi esetek, az "IBM X-Force Threat Intelligence Index 2018" tanulmány szerint a MitM módszert - közvetlenül vagy közvetve - a kibertámadások 35% -ában használják.

Mit tehet a vállalata alkalmazottainak biztonsága érdekében?

Először használja az adattitkosítást, amely számos fontos előnyt kínál (amint azt itt már kifejtettem)
Ezután oktassa/kényszerítse mobil munkatársait és azokat, akik távolról dolgoznak, VPN használatára. (Előző bejegyzésemben ismertettem a rendelkezésre álló lehetőségeket)
Ezzel párhuzamosan kettős hitelesítési megoldásokat vagy dedikált alkalmazásokat is használhat az adatvédelem védelme érdekében, például az Azure Information Protection és így tovább.

A PRAS szakemberei segíthetnek az optimális megoldások kiválasztásában, megvalósításában és felhasználásában, a vállalat igényeihez és költségvetéséhez igazítva. Csak annyit kell tennie, hogy kapcsolatba lép velünk, mi a többiről gondoskodunk.