حمله مرد میانی یا Man-in-the-Middle از آن دست حملات سایبری است که هنگام استفاده از فناوری مدرن باید نگران آن باشیم. هر تهدیدی قوانین و خطرات خاص خود را دارد. بااینحال، حملات MITM کاربران نهایی را با یک چالش جدی روبهرو میکنند.
ما در این مقاله به چیستی حمله مرد میانی، چگونگی کارکرد آن، هدف آنها و راهکارهای محافظت از خود در برابر این حملات خواهیم پرداخت.
در ضمن اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را در مورد ضرورت استفاده از یک آنتیویروس مطمئن و معتبر، مطالعه کنید.
فهرست مطالب
حمله مرد میانی چیست؟
زمانی که یک مجرم سایبری مکالمه و ارتباط آنلاین بین دو نفر یا دو دستگاه را در یک شبکه استراق سمع میکند، در واقع حمله مرد میانی رخ میدهد. اهداف تنها کاربران نیستند. آنها میتوانند سرورها یا برنامههایی باشند که دادهها را به عقب و جلو انتقال میدهند.
اما در بیشتر مواقع شامل ارتباط کاربر با یک برنامه یا وبسایت میشود.
برخی از انواع حملات MITM عبارتند از:
- جعل DNS
- جعل IP
- سرقت ایمیل
- شنود وایفای
- جعل Https
- ربودن SSL
- هواپیماربایی فصلی
- جعل ARP
- حذف SSL
- SSL BEAST
در هر مورد، مجرمان سایبری ابزارهای sniffing را برای شناسایی دستگاههای آسیبپذیر بهعنوان هدف خود، بهکار میبرند. آنها اغلب از منابع تست نفوذ مانند Ettercap، dSniff و Cain و Abel استفاده میکنند.
اگرچه این ابزارها توسط مهندسان برای شناسایی آسیبپذیریهای شبکه طراحی شدهاند، اما هکرها به سودمندی آنها در انتخاب اهداف پی بردهاند.
حملات Man-in-the-Middle بسیار خطرناک هستند. زیرا میتوانند منجر به از دست دادن کنترل کاربر بر حسابهای مالی خود شوند. بسیاری از هکرها اطلاعات حساب بانکی و کارت اعتباری را هدف قرار میدهند.
علائم وقوع حمله مرد میانی
علائمی که نشان میدهد دستگاه شما قربانی یک حمله MITM است، عبارتند از:
دستگاه کند و بیپاسخ: اگر اتصال دستگاه شما از سرویسهایی که معمولاً خوب کار میکنند قطع شود، میتواند نشاندهنده وقوع حمله مرد میانی باشد.
یک شبکه Wi-Fi شناسایینشده: اگر دستگاه شما به یک شبکه ناامن وصل شود که شما آن را نمیشناسید، ممکن است یک هکر این اتصال را برقرار کرده باشد.
وبسایتهای عجیبغریب: زمانی که از وبسایتی بازدید میکنید که URL عجیبغریبی دارد (شاید یک یا 2 کاراکتر از سایت معمولی فاصله دارد). اگر چنین است، ممکن است قربانی یک حمله MITM شوید.
هدف از حمله مرد میانی چیست؟
هدف اصلی حمله MITM، سرقت اطلاعات خصوصی شما مانند شماره حساب بانکی، اعتبار ورود به سیستم و شماره کارت اعتباری است. تنها پیزی که هکر بهدنبال آن است سود مالیست.
برخی از هکرها از حملات MITM برای گرفتن اطلاعات شخصی سود میبرند. آنها از این اطلاعات برای سرقت هویت یا فروش در وب تاریک استفاده کنند.
یکی دیگر از دلایلی که هکرها اقدام به حملات Man-in-the-Middle میکنند، دسترسی به یک شبکه ایمن از طریق آلوده کردن یک دستگاه (مانند تلفن همراه کاربر) بهعنوان بخشی از یک حمله دائمی پیشرفته (ATP) است.
نمونههایی از حملات مرد میانی
برخی از بزرگترین حملات مرد میانی عبارتند از:
حمله به Lenovo:
در سال 2014، لنوو، رایانههای جدیدی را با نرمافزارهای تبلیغاتی Superfish Visual Search توزیع کرد. هکرها از این نرمافزار آسیبپذیر برای استقرار تبلیغات جعلی در صفحات وب رمزگذاریشده و تغییر SSL به نسخههای نامشروع استفاده کردند.
این نرمافزار به آنها اجازه میداد فعالیتهای وب را رصد کنند. همچنین اعتبار ورود به سیستم را در زمانی که شخصی از Chrome یا Internet Explorer استفاده میکند، کپی کنند.
حمله به Equifax:
بهطور مشابه، در سال 2017، دفتر اعتباری Equifax با نقض قابل توجه دادهها مواجه شد و اطلاعات بیش از 143 میلیون آمریکایی فاش شد. Equifax یک وبسایت (equifaxsecurity2017.com) ایجاد کرد تا به مشتریان اطلاع دهد که آیا آنها شامل این نقض شدهاند یا خیر.
متأسفانه، این وبسایت از یک SSL مشترک استفاده میکرد. به همین دلیل، هکرها، سوابق DNS روی سرور را تغییر میدادند و کاربران را به یک وبسایت جعلی هدایت میکردند که در آن اطلاعات شخصی را به سرقت میبردند.
چگونگی عملکرد حملات MTIM
حملات Man-in-the-Middle برای موفقیتآمیز بودن بر یک فرآیند 2 مرحلهای متکی هستند. آنها شامل مراحل رهگیری و رمزگشایی میشوند.
مرحله اول: رهگیری
زمانی آغاز میشود که عامل تهدید خود را بین کاربر و برنامه یا سرور قرار میدهد. آنها این کار را با نفوذ به یک شبکه Wi-Fi ناامن، ایجاد شبکه Wi-Fi ناامن خود، دستکاری آدرسهای IP، یا ایجاد یک وبسایت جعلی و تغییر سوابق DNS برای هدایت کاربر به آنجا انجام میدهند.
مرحله دوم: رمزگشایی
این مرحله پس از اینکه هکر کاربر را در دام خود گرفتار کرد، انجام میشود. سپس از نرمافزارهای پیچیده برای حذف دادهها، اعتبارنامهها، اطلاعات حساب و غیره استفاده میکنند.
در این مرحله، دادهها را رمزگشایی میکنند تا قابل خواندن باشند. گاهی اوقات، آنها به حسابها دسترسی پیدا میکنند و اطلاعات ورود کاربران را برای قفل کردن مالک واقعی حساب تغییر میدهند.
چگونه از حمله مرد میانی جلوگیری کنیم؟
نخستین گام در حفظ امنیت حسابهای مالی و اطلاعات شخصی شما محافظت از تمامی دستگاههاست. راهکارهای جلوگیری از حمله MITM عبارتند از:
1. هرگز به وای فای عمومی متصل نشوید:
بههیچوجه در کافیشاپ، هتل، فروشگاه و یا فرودگاه محلی به Wi-Fi عمومی متصل نشوید. این شبکههای عمومی ناامن یک فرصت مناسب برای دسترسی هکرها هستند.
2. همیشه از وبسایتهای امن بازدید کنید:
فقط به وبسایتهایی وارد شوید که پروتکل https را نشان میدهند. SSL (گواهی امنیتی) را بررسی کنید تا مطمئن شوید که معتبر است. بااینحال، به خاطر داشته باشید که SSLها نیز میتوانند هک شوند.
میتوانید با کلیک بر روی قفل در نوار آدرس سافاری این موضوع را بررسی کنید. وقتی پنجره پاپآپ را مشاهده کردید، روی Show Certificate کلیک کنید. سپس جزئیات را خواهید دید.
3. قبل از وارد کردن اطلاعات حساب کاربری خود، صحت وبسایت را بررسی کنید:
URL را بررسی کنید تا مطمئن شوید که با حروف یا اعداد اضافی، جعلی نباشد. گاهی اوقات، مجرمان از وبسایتی با URL مشابه اما با تفاوتهای جزئی نفوذ میکنند. قبل از وارد کردن هرگونه اعتبار ورود، مطمئن شوید که در سایت حقیقی وارد شدهاید.
4. درصورت عدم استفاده، از سیستم خارج شوید:
وقتی از برنامهها یا وبسایتهایی استفاده نمیکنید، از سیستم خارج شوید. هکرها م توانند از جلسات باز برای نفوذ به حسابهای شما سود برند. از دستگاهها خارج شوید، 2FA (تأیید هویت دو مرحلهای) را در تمامی حسابها روشن کنید. قابلیت احراز هویت چند مرحلهای را در تمامی دستگاههای خود فعال کنید.
5. مراقب حملات فیشینگ ایمیل باشید:
همیشه مراقب ایمیلهای فیشینگ باشید. هرگز روی پیوندهای داخل ایمیل کلیک نکنید. در عوض، خودتان با تایپ کردن URL بهصورت دستی از وبسایت بازدید کنید.
6. VPN را برای پنهان کردن IP خود روشن کنید:
یک VPN نصب کنید تا آدرس IP خود و همچنین تمام فعالیتهای آنلاین خود را پنهان کنید. یک VPN خوب میتواند شما را از حملات مرد میانی در امان نگهداری کند.
7. همیشه از یک آنتیویروس مطمئن و قوی برخوردار باشید:
نرمافزار ضدویروس را روی تمامی دستگاههای خود نصب کنید. اسکنهای روتین را برای بررسی هرگونه ناهنجاری انجام دهید.
از فایروال سختافزاری یا نرمافزاری برای افزودن یک لایه امنیتی اضافی در برابر اکسپلویتها استفاده کنید. برخی از آنتیویروسها مجهز به این لایه امنیتی اضافه هستند.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
جمعبندی
همانطور که مجرمان سایبری عملکرد خود را پیچیدهتر میکنند، شما باید تمام تلاش خود را برای حفظ امنیت سیستمهایتان انجام دهید. در مورد انواع مختلف حملات آموزش ببینید و از نکات موجود در مجله ما برای محافظت از خود در برابر حملات مختلف و بهویژه مرد میانی استفاده کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.