Модерни бандити - епизод 6 Човекът в средата, вековен метод, в сила днес

28 юни 2019 г.

През 1586 г. поддръжници на шотландската кралица Мери Стюарт настояват в писмо да се съгласи с убийството на своя братовчед, английската кралица Елизабет I. Утвърдителният отговор обаче се прихваща и дешифрира от агентите на кралицата на Англия, който добавя пасаж с искане за разкриване на самоличността на заговорниците и след това го изпраща нататък. Привържениците на регицида реагират незабавно с друго писмо, прихващано отново от агентите на кралица Елизабет. Следва: Мери Стюарт и заговорниците са съдени, осъдени и екзекутирани през същата година.

епизод

Защо направих този кратък призив към всеобщата история?
Защото уловката на агентите на кралицата на Англия отлично илюстрира как се извършва компютърна атака от този вид Човек в средата (MitM).
В случая на MitM обаче вече не става въпрос за писма, а за онлайн трафик, генериран от компютър, таблет или смартфон, който се прихваща от хакери, дешифрира - понякога променя - и след това се изпраща обратно на получателя, без да знае поверителност на комуникацията. Методът MitM предлага на атакуващите много „възможности“: от кражба на чувствителни данни, до възможност за работа на оборудването на жертвата, чрез Cryptojacking или за използването му при DDoS атаки.

Има много начини хакерите да започнат MitM атака.
Понякога, за да постигнат това, нападателите прибягват до инсталиране на програма за злонамерен софтуер чрез фишинг. (Ако не сте сигурни какво е фишинг, погледнете тук) Зловредният софтуер е инсталиран в браузъра, записва онлайн комуникацията на жертвата и я изпраща на „средния човек“, хакера.
В други случаи обаче нападателят може директно да прихване комуникацията, когато жертвата използва обществена точка за достъп, за да се свърже с некриптирана Wi-Fi мрежа. Много мобилни служители или тези, които работят отдалечено, също използват такива мрежи, привлечени от идеята за безплатна и достъпна честотна лента, но пренебрегвайки факта, че са изложени на сериозни рискове за сигурността.

Това обаче са сценарии, които вече са станали класически, сега нападателите разполагат с по-фини методи. Например преди година изследователи от Израелския технологичен институт обявиха, че са установили нарушение на сигурността в протокола Bluetooth, чрез което хакер в близост до уязвимо устройство (до 30 метра) може да прихване генерирания трафик. от него. Съвсем наскоро - миналия месец - експертите на ESET предупредиха, че хакерите стартират MitM атаки срещу потребители на ASUS рутери.

Те обаче изглеждат единични случаи, според изследването "IBM X-Force Threat Intelligence Index 2018", методът MitM се използва - пряко или косвено - при 35% от кибер атаките.

Какво можете да направите, за да осигурите безопасността на служителите на вашата компания?

Първо, използвайте криптиране на данни, което предлага редица важни предимства (както вече обясних тук)
След това образовайте/принудете вашите мобилни служители и работещите отдалечено да използват VPN. (Представих опциите, налични в предишна публикация)
Успоредно с това можете да използвате решения за двойно удостоверяване или специални приложения за защита на поверителността на данните, като Azure Information Protection и т.н.

Специалистите на PRAS могат да ви помогнат да изберете, внедрите и използвате оптималните решения, адаптирани към нуждите и бюджета на вашата компания. Всичко, което трябва да направите, е да се свържете с нас, ние ще се погрижим за останалото.