Moderní banditi - 6. epizóda, Man-in-the-Middle, storočná metóda, účinná dnes

28. júna 2019

V roku 1586 priaznivci škótskej kráľovnej Márie Stuartovej listom požiadali, aby súhlasila s atentátom na jej sesternicu, anglickú kráľovnú Alžbetu I. Kladnú odpoveď však zachytia a dešifrujú agenti anglickej kráľovnej, ktorí pridajú pasáž požadujúcu zverejnenie identity sprisahancov a potom ju pošlú ďalej. Navrhovatelia vraždenia pohotovo reagujú ďalším listom, ktorý opäť zachytili agenti kráľovnej Alžbety. Nasledujúce: Mary Stuart a sprisahanci sú v tom istom roku súdení, odsúdení a popravení.

epizóda

Prečo som sa tak krátko odvolal na univerzálnu históriu?
Pretože trik agentov anglickej kráľovnej dokonale ilustruje, ako k počítačovému útoku tohto druhu dochádza Človek v strede (MitM).
V prípade MitM však už nejde o písmená, ale o online prenos generovaný počítačom, tabletom alebo smartfónom, ktorý je zachytený hackermi, dešifrovaný - niekedy pozmenený - a následne odoslaný späť príjemcovi bez toho, aby vedel, že bol napadnutý. dôvernosť komunikácie. Metóda MitM ponúka útočníkom veľa „príležitostí“: od krádeže citlivých údajov, cez možnosť uvedenia vybavenia obete do práce, cez Cryptojacking alebo po použitie pri DDoS útokoch.

Existuje mnoho spôsobov, ako môžu hackeri zahájiť útok MitM.
Niekedy sa útočníci, aby to dosiahli, uchýlia k inštalácii škodlivého programu prostredníctvom phishingu. (Ak si nie ste istí, čo je to phishing, pozrite sa sem.) Malvér sa nainštaluje do prehliadača, zaznamená online komunikáciu obete a odošle ju „prostredníkovi“, hackerovi.
Inokedy však môže útočník priamo zachytiť komunikáciu, keď obeť použije na pripojenie k nezašifrovanej sieti Wi-Fi verejný prístupový bod. Mnoho mobilných zamestnancov alebo pracujúcich na diaľku tiež používa také siete, ktoré priťahuje myšlienka bezplatnej a dostupnej šírky pásma, ignorujú však skutočnosť, že sú vystavení vážnym bezpečnostným rizikám.

Jedná sa však o scenáre, ktoré sa už stali klasickými, teraz majú útočníci po ruke rafinovanejšie metódy. Napríklad pred rokom vedci z Izraelského technologického inštitútu oznámili, že identifikovali narušenie bezpečnosti protokolu Bluetooth, prostredníctvom ktorého mohol hacker v blízkosti zraniteľného zariadenia (do 30 metrov) zachytiť generovanú komunikáciu. toho. Nedávno - minulý mesiac - experti spoločnosti ESET varovali, že hackeri podnikajú útoky MitM proti používateľom smerovačov ASUS.

Zdá sa však, že ide o ojedinelé prípady, podľa štúdie „IBM X-Force Threat Intelligence Index 2018“ sa metóda MitM používa - priamo alebo nepriamo - pri 35% kybernetických útokov.

Čo môžete urobiť pre zaistenie bezpečnosti zamestnancov vašej spoločnosti?

Najskôr použite šifrovanie údajov, ktoré ponúka množstvo dôležitých výhod (ako som už vysvetlil tu)
Potom vychovajte/prinútte svojich mobilných zamestnancov a tých, ktorí pracujú na diaľku, aby používali VPN. (Možnosti, ktoré sú k dispozícii, som predstavil v predchádzajúcom príspevku)
Paralelne môžete na ochranu súkromia údajov použiť duálne autentifikačné riešenia alebo vyhradené aplikácie, napríklad Azure Information Protection atď.

Špecialisti PRAS vám môžu pomôcť s výberom, implementáciou a používaním optimálnych riešení prispôsobených potrebám a rozpočtu vašej spoločnosti. Musíte nás iba kontaktovať, o ostatné sa postaráme my.