Det kan være noen som lurer på veien mellom enheten din og den du ønsker å koble til. Hvordan kom de dit, og hva kan de gjøre videre?
Når du surfer på nettet, kan du ha en følelse av personvern. Det ser ut til at aktivitetene dine er mellom deg og enhetene du bruker. Men det er ikke alltid tilfelle, siden nettkriminelle kan posisjonere seg i mellom. Dette er hva en on-path angriper gjør. De avlytter kommunikasjonen din og kompromitterer de antatte private dataene dine.
Hvordan påvirker angripere på veien din nettopplevelse, og hvordan kan du forhindre dem?
Hvem er en On-Path-angriper?
En angriper på banen er en inntrenger som sitter mellom to tilkoblede enheter og kopierer kommunikasjonen deres for ondsinnede formål. De kan endre dataene eller omdirigere dem til sine egne kanaler. Begge parter er vanligvis uvitende om inntrengingen fordi angriperen er ikke-invasiv.
En angriper på banen er en stille operatør. De plasserer seg stille mellom to aktive enheter for å avskjære interaksjonene deres. Du kan sammenligne dem med en tvilsom postkontorarbeider som samler inn brev fra en avsender og leverer dem til mottakeren.
Men i stedet for å levere brevet, åpner postmannen det for å se innholdet. De kan bruke informasjonen i brevet til ondsinnede formål, endre den eller til og med bytte den med et annet brev. Den eneste forskjellen er at de er usynlige i tilfelle angrep på vei. Aktøren retter seg normalt mot e-poster, usikrede offentlige nettverk, DNS-oppslag, etc.
En angriper på banen fungerer også på følgende måter.
Avskjære HTTP-tilkoblinger
Hypertext Transfer Protocol (HTTP) er en internettforbindelsesprotokoll som overfører informasjon fra ett punkt til et annet. Men i motsetning til den forbedrede versjonen Hypertext Transfer Protocol Secure (HTTPS), mangler den kryptering. Dette betyr at den er usikret og inntrengere kan enkelt avskjære den.
Hvis du surfer på en HTTP-tilkobling, kan en angriper på banen plassere seg mellom enheten din og nettstedet du vil besøke. Når du skriver inn påloggingsinformasjonen din, kan de få tilgang til den. De har også tilgang til andre interaksjoner du utfører på nettstedet på grunn av din svake tilkobling.
Inntrengeren kan bestemme seg for å utnytte informasjonskapslene dine, små databiter nettstedene du besøker sender til nettleseren din for å hjelpe deg med å spore aktivitetene dine på dem. En overivrig trusselaktør kan bruke informasjonskapslene i nettleseren din til å kapre nettleserøkten din på et HTTP-nettverk.
Opprette ondsinnede Wi-Fi-nettverk
En av de enkleste måtene angripere på banen får ofre på, er å lage ondsinnede Wi-Fi-nettverk. Mange mennesker er vant til å bruke gratis internett, spesielt i offentlige områder. De aktiverer Wi-Fi på sine mobile enheter, for å koble til ubegrensede datatilkoblinger. Eller de trenger offentlig Wi-Fi for å komme på nett med en bærbar datamaskin.
Trusselaktører tilbyr Wi-Fi i strategiske områder som folk kan bruke. Siden de er eiere av nettverket, kan de enkelt fange opp brukernes interaksjoner på nettet.
Alle er ikke raske til å koble til offentlig Wi-Fi, spesielt merkelige. Aktører på banen slår denne bevisstheten ved å klone legitime eller populære Wi-Fi-nettverk i bestemte områder. Forskjellen mellom deres og den legitime kan være en bokstav eller et tegn. Du merker kanskje ikke forskjellen.
Kapring e-post
E-postkapring er en vanlig type angrep på veien der trusselaktøren tar kontroll over kontoen din og sporer interaksjonene dine. De kan bruke phishing-forsøk for å manipulere deg til å avsløre påloggingsinformasjonen din. Eller de kan infisere systemet ditt med skadelig programvare for å få det de leter etter. I andre tilfeller kan de kompromittere e-postserveren din. Uansett hvilken vei de tar, blir de kjent med all e-postkorrespondansen din.
For eksempel, si at du kommuniserer med noen om å motta en betaling fra dem. Etter å ha sett denne kommunikasjonen, sender trusselaktøren personen en melding fra kontoen din, og ber dem betale pengene inn på kontoen sin i stedet. Personen gjør som de ble fortalt siden instruksjonen kom fra kontoen din.
3 måter å forhindre angrep på
Den usynlige naturen til angrep på banen gjør dem farligere. De kan kjøre i bakgrunnen mens du overfører svært sensitiv informasjon. Likevel er det fortsatt måter å forhindre dem på.
1. Beskytt sensitive data fra offentlig Wi-Fi
Offentlige Wi-Fi-nettverk er ikke alltid det de ser ut til. Det er ingen parametere for å bestemme deres troverdighet på stedet, så det er risikabelt å koble til dem. For alt du vet, kan en angriper på banen allerede ha tatt posisjon for å avskjære tilkoblede enheter.
Vær forsiktig med offentlige internettforbindelser hvis kilde du ikke kan gå god for. Slå av Wi-Fi, slik at det ikke automatisk kobles til et åpent nettverk. Men hvis du må bruke en, ikke del sensitiv informasjon i nettlesingsøktene dine.
Selv når du er i et område med legitim Wi-Fi, dobbeltsjekk at navnet er stavet riktig før du kobler til det. Hackere kan ta et ond tvillingangrep forbi å lage en uredelig Wi-Fi-lignende for å lure deg.
2. Prioriter bruk av sikre tilkoblinger
Surfing på plattformer med HTTP-tilkobling utsetter deg for trusler som angrep på banen. Begrens denne eksponeringen ved å prioritere nettsteder med en HTTPS-tilkobling. Den krypterer nettlesingsøktene dine slik at tredjeparter ikke kan få tilgang til eller se aktivitetene dine.
Alle nettplattformer som håndterer sensitive data forventes å bruke HTTPS-protokollen for å sikre dataoverføring. Hvis de gjør noe annet, viser det at de ikke tar cybersikkerhet på alvor. Gjør deg selv en tjeneste ved å unngå dem.
Du kan bekrefte et nettsteds sikkerhetsstatus ved å sjekke nettleserens adresselinje. Du vil se en hengelås til venstre, ved siden av URL-en, hvis et nettsted bruker HTTPS.
3. Bruk oppdatert antivirus mot skadelig programvare
En angriper på banen kan få tilgang til systemet ditt ved å infisere det med skadelig programvare. Denne skadevare vil ikke på mirakuløst vis dukke opp. De legger den til i en e-post som et vedlegg eller en klikkbar lenke. Hvis du laster ned vedlegget eller klikker på lenken, vil systemet ditt bli kompromittert.
Ondsinnede aktører sender ikke alltid skadevare til ofrene. De kan inkludere det i popup-annonser på nettsteder som tilhører dem eller tredjeparter. Når du velger en interesse for tilbudene deres og klikker på annonsene, tar skadelig programvare kontroll over applikasjonen din.
Installering av antivirus bidrar til å beskytte kontoen din ved å regelmessig skanne etter virus i forskjellige områder. Den sjekker innkommende e-poster sammen med vedleggene og skanner filer før du åpner dem. Et antivirus som kjører på enheten din beskytter deg også mot skadelig programvare på nettsteder. Hvis du klikker eller åpner skadelig programvare-infisert innhold, forhindrer det dem i å ta kontroll over systemet ditt.
Administrer On-Path-angripere med full nettverkssynlighet
Angripere på vei kan operere i lang tid uten å vekke mistanke. For alt du vet, kan det hende de fanger opp dataene dine allerede. Å få full nettverkssynlighet hjelper deg med å oppdage og utrydde dem.
Du har ikke råd til å legge deg selv etter å ha implementert sterke nettsikkerhetsforsvar. Overvåk aktivitetene dine for å identifisere merkelig atferd siden de kan være ondsinnet og skadelig for deg.