中间人 (MITM) 攻击

安全资讯 小布 929浏览 0评论

虽然网络攻击的性质在不断变化,我们的生活越来越受到全球健康问题的影响,从而使我们的网络安全更加脆弱,但信息仍然是我们拥有的最强大的工具。当涉及到您企业的网络安全时,所谓的中间人攻击是您必须注意的威胁之一。

什么是中间人攻击?

中间人攻击代表一种网络攻击,其中恶意玩家将自己插入到双方之间的对话中,冒充双方,并获得对双方试图共享的信息的访问权。恶意玩家拦截、发送和接收为其他人准备的数据——或者根本不打算发送的数据,而任何一方都不知道,直到为时已晚。

您可能会发现中间人攻击有多种缩写形式:MITM、MitM、MiM 或 MIM。

中间人攻击mitm流程
图片来源:veracode.com

公共 Wi-Fi 网络最有可能在中间人攻击期间使用,因为它们通常不如私有 Internet 连接安全。犯罪分子通过破坏 Internet 路由器、扫描未修补的缺陷或其他漏洞而介入其中。下一步是使用各种技术拦截和解密受害者传输的数据。

最容易受到中间人攻击的是金融网站、其他需要登录的网站以及任何由公钥或私钥保护的连接。

中间人攻击如何运作?

如上所述,在中间人攻击期间,恶意玩家将自己置身于两方之间并获得对双方试图共享的信息的访问权。

通常,中间人攻击有两个阶段:

拦截

为了访问网络,攻击者通常使用开放式或未适当保护的 Wi-Fi 路由器。他们还可以操纵 DNS 服务器。他们的目标是找到弱密码,但他们也可能利用 IP 欺骗或缓存中毒。一旦他们获得访问权限,受害者的数据将通过部署数据捕获工具来收集。

解密

在此阶段,拦截的数据被解码并准备用于网络犯罪分子的不正当目的,从身份盗用到业务运营的简单中断。

 中间人攻击类型

中间人攻击可以有多种形式,但最常见的是以下几种:

1.IP欺骗

Internet 协议地址 (IP) 是指分配给连接到使用 Internet 协议进行通信的计算机网络的每个设备的数字标签。IP 地址有两个主要功能:主机或网络接口标识和位置寻址。通过欺骗 IT 地址,攻击者让您认为您正在与一个可靠的网站或实体进行交互,从而使他们能够访问您原本为自己保留的信息。

2.HTTPS欺骗

超文本传输​​协议 (HTTP) 代表万维网数据通信的基础,超文本文档包括指向用户可以访问的其他资源的超链接。HTTPS 意味着特定网站是安全的并且可以信任,但攻击者仍然可以找到方法让您的浏览器相信网站是安全的,即使它不安全。

3. DNS 欺骗

域名系统 (DNS) 是用于连接到 Internet 的计算机、服务或其他资源的分层和分散式命名系统,它将更容易记住的域名转换为本地化和识别所需的数字 IP 地址。通过 DNS 欺骗,攻击者会将流量重定向到虚假网站,以尝试获取您的凭据。

4. SSL劫持

SSL 代表安全套接字层,是一种在浏览器和网络服务器之间建立加密链接的协议。当您连接到安全服务器(由 HTTPS 保证)时,您希望标准安全协议到位,以保护它与您的设备之间共享的任何数据。当有人劫持 SSL 时,受害者设备和服务器之间共享的信息会被另一个端点和另一个安全服务器拦截。

5. 电子邮件劫持

电子邮件劫持是网络犯罪分子用来针对银行电子邮件帐户或其他金融机构的一种中间人攻击。在他们获得访问权限后,可以监督机构与其客户之间的所有交易。更危险的是 – 客户会在认为他们正在执行常规银行业务的同时遵循攻击者的指示。

6. 浏览器 cookie 盗窃

用技术语言来说,cookie 是指网站保存在您设备上的小块信息,例如您添加到在线商店购物车中的商品或您的地址信息。通过从您的浏览会话中窃取 cookie,网络犯罪分子可以获得密码和各种其他类型的专有数据。

7.Wi-Fi窃听

这种类型的中间人攻击特别危险:黑客可以建立听起来合法的 Wi-Fi 连接,几乎就像您可能已经知道的那些。如果用户连接到他们,他们就可以真正告别他们的在线隐私:他们的整个在线活动(包括登录凭据和支付卡信息)都将受网络犯罪分子的控制。

著名的中间人例子

A.马可尼案

历史上第一次有记录的中间人攻击发生在互联网发明之前很久,它涉及被认为是无线电发明者的诺贝尔奖获得者古列尔莫·马可尼 (Guglielmo Marconi)。发生了什么?当马可尼的法律顾问弗莱明教授正在演示从一个地点到另一个地点的无线传输时,马斯克林先生带着自己的接收器截获了本应从康沃尔发送到皇家学院的信息,然后传递了自己的讯息。

B.二战拦截

马可尼案发生数年后,在第二次世界大战期间,英国情报机构策划的中间人攻击以纳粹军队为目标。Aspidistra(英国中波无线电发射机)运营商过去常常向德国听众发送虚假信息,意图使他们士气低落。

即使是 Enigma解码也可以被认为是中间人的情况。

C。联想事件

更接近我们的时代,自 2014 年 12 月以来,联想终端已经预装了名为Superfish Visual Search 的软件,即使在加密页面上也能促进广告的放置。由于 Microsoft 于 2015 年 2 月发布的更新,Windows Defender 可以删除该软件。

中间人攻击是危险的。最终用户可以继续他们的业务数天甚至数周而不会注意到出现问题。因此,几乎不可能知道在此期间哪些数据暴露给了恶意行为者。要了解有关发生的事情的更多信息,通常需要对互联网或移动通信协议和安全实践有很好的了解。幸运的是,您可以采取一些安全措施来确保安全。

如何防止中间人攻击

1. 使用 VPN

虚拟专用网络 (VPN) 用于在公共网络上扩展专用网络,使用户能够共享和接收数据,就像他们的设备直接连接到该专用网络一样。在谈论防止中间人攻击时特别有用的是,VPN 连接可以通过私人服务器反弹来掩盖您的 IP 地址。此外,他们可以在数据通过 Internet 传输时对其进行加密。

2.只访问HTTPS网站

HTTPS 网站通过加密数据来防止攻击者拦截通信。

绕过 HTTPS 欺骗的一个很好的方法是手动输入您需要的网址,而不是依赖链接。

您还可以检查要访问的链接是否以“https://”开头或是否带有锁定符号,表明它是安全的。

3. 提防网络钓鱼诈骗

关于网络钓鱼预防措施,我们可以为您提供许多提示。

– 检查语法和标点符号。可疑电子邮件可能包含糟糕的语法或标点符号,或者可能显示不合逻辑的内容流。

– 请记住,各大银行从不通过电子邮件向您索要敏感信息。您应该将要求您输入或验证个人详细信息或银行/信用卡信息的任何电子邮件视为重大危险信号。

– 特别注意警告电子邮件内容和消息,其中告诉您您的一个帐户已被黑客入侵、您的帐户已过期或其他可能引起恐慌的极端问题。不要立即采取行动!

– 也不要赶上紧迫的截止日期。此类电子邮件通常会将用户引导至数据收集网站,在那里敏感的个人或财务信息会被窃取。

– 当心缩短的链接。它们不显示网站的真实名称,因此它们是诱使用户点击的完美方式。习惯于始终将光标放在缩短的链接上以查看目标位置。

4. 使用强大的路由器凭据

确保不仅更改了您的 Wi-Fi 密码,还更改了路由器凭据。如果攻击者发现了这些凭据,它们可用于将您的 DNS 服务器更改为恶意服务器或用恶意软件感染您的路由器。

5. 确保您的公司有软件更新政策

软件更新策略可帮助您为中间人攻击密封潜在的访问点,因为最新的系统包含针对已知问题的所有当前安全补丁。对于连接到您的网络的任何路由器或物联网设备,都应考虑同样的问题。

6. 采用零信任安全模型

尽管这似乎有点过分,但要求您的同事每次连接到您的网络时都进行身份验证,无论他们身在何处,都会使黑客更难伪装成其他人。他们首先需要在访问网络之前证明自己的身份。

7. 防止cookie窃取

在 Web 浏览器上保存密码或在购物网站上存储信用卡信息可能会为您节省一些时间,但也会让您更容易受到黑客攻击。您应该尽量避免在网站上存储敏感信息,并习惯于定期清除 cookie。如果您使用 Chrome,则可以通过访问历史记录 > 清除浏览历史记录并勾选“Cookie 和其他站点数据”复选框来完成此操作。

在尝试防止中间人攻击时,您必须考虑三个主要方面:

– 意识和教育。人们会在不知情的情况下点击不良链接或在受感染的网站上使用他们的登录数据,从而允许黑客访问他们的信息,因此确保您的同事和员工了解防止 MITM 攻击的基本原则至关重要。

– 加密和 VPN。在您公司的所有设备上使用加密,并在您连接到公共网络时使用 VPN,以获得额外保护。

– 软件更新政策。确保您的所有系统都是最新的。即使是单点故障也会使您的整个网络处于危险之中。

此外,请记住布尔云安始终支持您,我们的团队将在这里帮助您保护您的公司和您的家庭免受网络威胁,并创建一种网络安全文化,以使任何想要了解更多信息的人受益。

转载请注明:布尔云安的博客 » 中间人 (MITM) 攻击

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址