Орташа алаяқтық
Ортадағы алаяқтық деген не?
«Ортадағы адам алаяқтық» термині мәмілесін тоқтататын рұқсат етілмеген үшінші тұлға.
Алаяқтықтың бұл түрі қауіпсіз Wi-Fi желілері немесе нашар қорғалған үй желілері арқылы оңай жүзеге асырылады. Оны мақсатты компьютерге зиянды бағдарламаларды орнату арқылы да жүзеге асыруға болады.
Негізгі өнімдер
- Ортасында жүрген алаяқтық – бұл киберқылмыстың бір түрі.
- Бұл банк немесе әлеуметтік желі сияқты сенімді қызмет арқылы немесе оны беру кезінде пайдаланушы туралы ақпаратты ұрлауды қамтиды.
- Осындай шабуылдарды жасау үшін қолданылатын кейбір кең таралған әдістердің қатарына заңды веб-сайттарды имитациялау және құрбандардың құрылғыларына зиянды бағдарламаларды орналастыру кіреді.
- Сондай-ақ, хакерлер қорғалмаған қоғамдық WiFi желілері арқылы жіберілген веб-трафикті үнемі ұстап тұрады.
Ортадағы алаяқтық қалай жұмыс істейді
Кибер шабуыл – бұл жеке тұлға немесе топ деректерді ұрлау немесе компьютерлер мен желілерді басқару мақсатында онлайн режимінде жасаған қылмыстық шабуыл. Қаскүнемдер бұл шабуылдарды жасау үшін әдетте кез-келген құралдарды, соның ішінде зиянды бағдарламалар мен төлем бағдарламаларын қолданады, олар қызмет көрсетуден бас тарту мен фишингтік шабуылдардан «ортадағы адам» деген алаяқтыққа дейін созылады, оны «адам-адам» деп те атайды. орта шабуыл.
Жоғарыда айтылғандай, киберқылмыстың бұл түрі үш немесе одан да көп тараптардың қатысуын көздейді. Осы екі немесе одан да көп тараптар, әдетте, қазірдің өзінде аяқталуы мүмкін әңгіме немесе мәміле арқылы байланыстырылады. Қылмыстық хакер біреудің жеке қаржылық ақпараты сияқты деректерді ұрлау мақсатында өзара әрекеттесті тоқтатады. Әдетте олар мұны өз құрбандарына көрсетпей-ақ жасай алады.
Мысалы, хакер жеке тұлғаның жеке ақпаратын – толық аты-жөні, туған күні және несиелік картаның нөмірі – кофе дүкенінің жалпыға ортақ WiFi желісі арқылы өтетін трафикті тыңдау арқылы ойдағыдай ұстай алады. Бұл ұрлықты анықтау үшін адамды осал етеді. Кейбір хакерлер тіпті заңды желілерге еліктеуге арналған жалған WiFi желілерін жасайды. Біреу кірген кезде олардың әрекетін хакерлер бақылап, жазып отырады.
Тағы бір кең таралған әдіс – танымал веб-сайттарға, атап айтқанда әлеуметтік желілер мен интернет-сатушыларға ұқсайтын жалған веб-сайттарды құру. Егер клиент айырмашылықты байқамаса, олар жалған сайтқа кіріп, сол арқылы хакерлерге өздерінің пайдаланушы аты мен паролін көрсете алады. Содан кейін хакерлер бұл ақпаратты заңды сайттағы пайдаланушының нақты тіркелгісіне кіру үшін пайдалана алады, содан кейін оны пайдаланушыдан ұрлау немесе төлем төлеуді талап ету үшін пайдалануға болады.
Ортасында жүрген хакерлер екі тараптың электрондық пошталарын ұстап алып, жалған электрондық пошта хабарларын жасай алады, соның салдарынан адамдар ортадағы адамға құпия деректерді ұсынады.
Жеке адамдар мен компаниялар ортасында адам алаяқтарынан қорғану үшін бірнеше қадамдар жасай алады. Мысалы, адамдар мүмкіндігінше шифрланған деректерді жіберу хаттамаларын қолдана алады, мысалы, HTTPS опциясын хабар алмасу қосымшаларында және веб-сайттарда қол жетімді болғанда қосу. Қауіпсіз протоколдың бұл түрі электрондық коммерциялық веб-сайттарда әдепкі бойынша жиі қосылады, дегенмен ол басқа сайттарда да жиі кездеседі.
«Ортасында» алаяқтықтың алдын-алудың тағы бір әдісі – қорғалмаған WiFi желілеріне қосылудан аулақ болу. Егер балама болмаса, сіз қауіпті веб-сайттарға кірмеу және қауіпсіз емес желілерде тәуекелді азайта аласыз.
Маңызды
Сондай-ақ, құпия сөзді үнемі өзгерту арқылы, сондай-ақ антивирустық және вирусқа қарсы бағдарламалық жасақтаманы пайдалану арқылы ортадағы адам шабуылын азайтуға болады.
Ортадағы алаяқтықтың нақты әлемдегі мысалы
Әдеттегі және орта деңгейдегі адамдар арасындағы шабуылдардан басқа, өкінішке орай, бұл күнделікті іс болып табылады – хакерлер кейде әлдеқайда үлкен мақсаттарға жету үшін алаяқтықтың осы түрін қолданады. Кейде бұл шабуылдар миллиондаған пайдаланушыларға әсер етуі мүмкін, олар үлкен көлемдегі пайдаланушы туралы ақпаратты сақтайтын корпоративті немесе мемлекеттік желілерге зиян келтіреді.
Бір мысал, Equifax ( несиелік есептілік агенттіктерінің бірі -2017жылы бағдарламалардың қауіпсіздіктің маңызды осал тұстары бар екендігіне байланысты барлық ұялы телефон қосымшаларын уақытша еске түсіруі кезінде пайда болды. Осы осалдықтар қолданбаларды хакерлердің ортада болуы мүмкін шабуылға ұшыратады деп болжайды. Қосымшалар миллиондаған пайдаланушылардың құпия жеке және қаржылық ақпараттарын алған және оған қол жеткізгендіктен, бұл осалдық оны хакерлер пайдаланған жағдайда апатты салдарға әкелуі мүмкін.