什么是中间人 (MitM) 攻击?该问题可以帮助您为可能导致重大数据泄露的严重网络攻击做好准备。
顾名思义,中间人攻击是最古老的网络攻击类型,其中恶意个人秘密干预两方之间的通信。
MITM 允许受害者传输的数据被读取甚至修改。攻击者通过在自己的计算机和受害者的计算机之间创建一个秘密的、所谓的虚假连接来实现这一点。
MITM 攻击的目的是捕获个人数据、密码、银行信息或冒充其中一方。不幸的是,这些操作可能包括更改登录信息或发起转账。例如,在银行交易中,攻击者可以看到用户正在进行转账并更改目标帐号或发送的金额。
有时,中间人也被称为中间猴子、中间怪物、中间机器、中间人。
业务移动性的提高、开放 Wi-Fi 的使用以及易受攻击的物联网设备的激增都可以被列为导致 MitM 攻击增加的发展趋势。攻击者将无线网络的采用视为窃取数据和渗透组织的机会。过去几年,物联网 (IoT) 设备的使用量显着增加,使得这些尚未具备足够安全标准的设备很容易受到中间人攻击。攻击者使用物联网设备作为侵入公司网络的一种方式,以便他们可以应用其他技术。
为什么中间人攻击是危险的?
虽然攻击者创建代理服务器并使受害者相信他们正在与真实一方进行通信的这种类型的攻击通常针对个人,但它也是企业和大型组织的主要关注点。黑客;通用接入点、消息服务、文件存储系统或远程工作应用程序都可以用作进入企业网络的方式。
中间人攻击通常用于间谍活动或经济利益,也可用于破坏业务流程并为受害者制造混乱。攻击者可以将恶意软件传送到受害者的移动设备;由于他们无法加密流量,移动设备很容易受到这种情况的影响。
此外,在 MitM 攻击中,非法 SSL 证书可以安装在受感染的计算机上,并且可以从受害者的设备上获取屏幕截图。
中间人攻击还会给加密货币带来安全问题,加密货币最近在金融界引起了轰动。
如何进行中间人攻击?
中间人攻击被认为是窃听并泄露实时对话和数据传输,是一种会话劫持,其形式包括Sidejacking、Evil Twin 和嗅探等。
在嗅探中,攻击者使用软件来拦截数据。攻击者注入计算机的恶意软件可以自动安装在浏览器中。侧劫主要是窃取登录信息和劫持用户会话。在 Evil Twin 中,攻击者复制合法的 Wi-Fi 网络并捕获那些认为自己登录到真实网络的用户的数据。网络黑客干扰用户网络最常用的方法之一是向公众免费提供恶意 Wi-Fi 接入点。
MITM 攻击一般包括两个阶段:拦截和解密。在拦截阶段,网络犯罪分子试图找到他们访问的网络中的漏洞和可能的入口点,例如通过 Wi-Fi 路由器或操纵域名系统 (DNS) 服务器。
MITM 攻击的第二阶段是解密,涉及解密被盗数据并使网络犯罪分子能够理解这些数据。解密数据;它可用于身份盗窃、未经授权的购买或欺诈性银行活动。
MITM 攻击方法
网络犯罪分子用于实施 MITM 攻击的最著名技术包括多种策略,例如将用户从已知目标重定向到虚假网站、模拟 Wi-Fi 接入点、窃取包含个人信息的浏览器 cookie,以及更多的。
重放攻击
在重放攻击(即重放)中,拥有您所有数据的攻击者有可能重复您已经执行的操作。
电子邮件劫持
网络犯罪分子试图通过欺骗银行电子邮件来获取受害者的登录信息和借记卡信息。网络犯罪分子有时会针对银行和其他金融机构的电子邮件帐户。一旦获得访问权限,他们就可以监控机构与其客户之间的交易。然后,攻击者可以欺骗银行的电子邮件地址并向客户发送自己的指令。
DNS 中毒
在这些攻击(也称为 DNS 欺骗)中,网络犯罪分子访问服务器并更改网站地址记录以匹配他们自己的网站记录。攻击者创建自己的网站,这些网站看起来与您尝试访问的网站相同,但具有相似的 URL。因此,攻击者将用户重定向到虚假网站,而不是他们计划访问的真实网站。例如,他们可以使用西里尔字母中的字母来欺骗您的浏览器,让其认为它正在访问值得信赖的网站,但实际上并非如此。
目的是让用户认为他们正在与合法的Web应用程序 进行通信并捕获银行卡信息等敏感数据。通过监控您与虚假网站的交互并窃取您共享的个人信息,黑客可以获得登录信息,他们可以利用这些信息发起有针对性的攻击,例如网络钓鱼电子邮件。
Wi-Fi 监听(Wi-Fi 窃听)
攻击者可以建立自己的网络,而不是利用现有 Wi-Fi 连接中的漏洞。因此,当用户连接到欺诈者的 Wi-Fi 网络时,攻击者可以监控用户的在线活动并捕获登录信息和银行卡信息等信息。有时,攻击者会复制互联网热点,也称为“邪恶双胞胎”。
竖琴欺骗
此类攻击是使用 ARP 协议在局域网上进行的。 ARP 代表地址解析协议。在这些攻击(也称为 ARP 中毒)中,ARP 数据包被迫将数据发送到攻击者的设备。该攻击会产生大量强制 ARP 请求。当用户发送请求时,攻击者冒充设备并发送虚假响应。
SSL劫持
SSL 代表安全套接字层,它是一种安全协议,可确保浏览器和 Web 服务器之间的加密连接。判断网站是否真实的一般经验法则是浏览器地址栏中有一个锁定图标。如果您想确保自己访问的是某个企业的网站,可以通过单击此锁定图标来检查该公司的名称。
在这种类型的 MITM(也称为 SSL Scraping)中,发送者和接收者之间似乎存在安全连接,但攻击者控制了会话。通过拦截,攻击者将应用程序或网站的未加密版本发送给用户。
浏览器中的人
这些攻击称为浏览器中间人 (MitB) 攻击;它们是使用特洛伊木马来更改浏览器和网络服务器之间发送的数据的网络威胁。浏览器中间人攻击与应用程序级别而非网络级别的拦截相同。
与网络钓鱼攻击不同,用户不必访问恶意网站。相反,用户访问合法网站,但他们实际看到的内容是由攻击者控制的。
通过浏览器中间人攻击,可以更改网站的外观、更改用户发送的信息,并且可以实时劫持会话。
在这些攻击中,该木马有一个与其兼容的网站列表。在用户访问列表中的其中之一之前,攻击是被动的。例如,如果您访问列表中的银行网站,您输入的所有内容都会被记录,并且您转账的资金将发送到攻击者的银行帐户,而不是发送到您认为的人。此外,攻击者可以更改金额和银行转账成功的消息;您和您的银行都没有任何理由怀疑出现问题!
窃取浏览器 Cookie
浏览器 cookie 是网站存储在您计算机上的一小段数据。例如,在线商家可能会将您输入的个人信息和您选择的购物车商品存储在 cookie 中,这样您下次访问该网站时就不必重新输入该信息。通过劫持这些浏览器 cookie,网络犯罪分子可以访问您的敏感信息,例如您的密码和地址。
防御 MITM 攻击的方法
尽管中间人攻击不像勒索软件或网络钓鱼攻击那么常见,但它们是日益复杂且难以检测的网络威胁之一。我们可以列出公司和个人可以采取的防止中间人攻击的步骤如下:
- 由于大多数攻击依赖于恶意软件,因此建议您安装防病毒软件,利用旨在检测 MITM 攻击的工具以及全面的威胁监控和检测解决方案。还应注意安全软件的更新。
- 使用专用 Wi-Fi网络可以防止 Wi-Fi 窃听。
- 应偶尔分析流量模式,以从网络安全角度检测或识别任何异常行为。应鼓励网络用户选择强密码并定期更改。建议对网络进行分段,以确保包含潜在的违规行为。
- 为了防止攻击,应考虑双重安全通信,并尽可能启用多重身份验证。
- 使用虚拟专用网络 ( VPN )加密您的 Web 流量有助于防止 MITM 攻击。 VPN 在通过互联网传输数据时对数据进行加密。这并不会让您无法抵御 MITM 攻击,但它确实会让诈骗者的日子变得更加困难,并可能导致他们寻找更容易的目标。
- 公司应该对员工进行有关最常见网络攻击技术和公共 Wi-Fi 网络风险等主题的培训。
- 警惕来自攻击者的网络钓鱼电子邮件,要求您更新密码或登录信息。
- 为确保家庭 Wi-Fi 网络的安全,建议您偶尔使用强而独特的密码更新所有连接设备上的所有默认用户名和密码。
此外,使用 SSL/TLS 的最新浏览器,避免访问没有 HTTPS 的网站(您可以通过手动输入网址而不是信任链接来防止 HTTPS 欺骗);它可以帮助防止 MITM 攻击从桌面连接传播到移 seo邮件 动电话甚至物联网设备。
概括
MiTM 可以定义为连接到网络的入侵者,攻击者旨在利用实时数据传输。 MitM 攻击用于窃取登录凭据、监视受害者或破坏通信和更改数据。这些攻击如果成功实施,可能是最具破坏性的网络威胁之一,在这些攻击中,黑客还可以重定向流量,将受害者发送到恶意网页。
在快速发展的数字世界中,了解可能损害敏感信息机密性和完整性的网络威胁类型极其重要 什么是中间人 (MitM) 攻击?建议针对该问题调查适当的安全措施。
