آشنایی با حمله مرد میانی یا MITM و راهکارهای جلوگیری از آن

حمله مرد میانی یا Man-in-the-Middle از آن دست حملات سایبری است که هنگام استفاده از فناوری مدرن باید نگران آن باشیم. هر تهدیدی قوانین و خطرات خاص خود را دارد. بااین‌حال، حملات MITM کاربران نهایی را با یک چالش جدی روبه‌رو می‌کنند.

ما در این مقاله به چیستی حمله مرد میانی، چگونگی کارکرد آن، هدف آن‌ها و راهکارهای محافظت از خود در برابر این حملات خواهیم پرداخت.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

فهرست مطالب

• حمله مرد میانی چیست؟

• علائم وقوع حمله مرد میانی

• هدف از حمله مرد میانی چیست؟

• نمونه‌هایی از حملات مرد میانی

• چگونگی عملکرد حملات MTIM

• چگونه از حمله مرد میانی جلوگیری کنیم؟

حمله مرد میانی چیست؟

زمانی که یک مجرم سایبری مکالمه و ارتباط آنلاین بین دو نفر یا دو دستگاه را در یک شبکه استراق سمع می‌کند، در واقع حمله مرد میانی رخ می‌دهد. اهداف تنها کاربران نیستند. آن‌ها می‌توانند سرورها یا برنامه‌هایی باشند که داده‌ها را به عقب و جلو انتقال می‌دهند.

اما در بیشتر مواقع شامل ارتباط کاربر با یک برنامه یا وب‌سایت می‌شود.

برخی از انواع حملات MITM عبارتند از:

• جعل DNS

• جعل IP

• سرقت ایمیل

• شنود وای‌فای

• جعل Https

• ربودن SSL

• هواپیماربایی فصلی

• جعل ARP

• حذف SSL

• SSL BEAST

در هر مورد، مجرمان سایبری ابزارهای sniffing را برای شناسایی دستگاه‌های آسیب‌پذیر به‌عنوان هدف خود، به‌کار می‌برند. آن‌ها اغلب از منابع تست نفوذ مانند Ettercap، dSniff و Cain و Abel استفاده می‌کنند.

اگرچه این ابزارها توسط مهندسان برای شناسایی آسیب‌پذیری‌های شبکه طراحی شده‌اند، اما هکرها به سودمندی آن‌ها در انتخاب اهداف پی برده‌اند.

حملات Man-in-the-Middle بسیار خطرناک هستند. زیرا می‌توانند منجر به از دست دادن کنترل کاربر بر حساب‌های مالی خود شوند. بسیاری از هکرها اطلاعات حساب بانکی و کارت اعتباری را هدف قرار می‌دهند.

علائم وقوع حمله مرد میانی

علائمی که نشان می‌دهد دستگاه شما قربانی یک حمله MITM است، عبارتند از:

دستگاه کند و بی‌پاسخ: اگر اتصال دستگاه شما از سرویس‌هایی که معمولاً خوب کار می‌کنند قطع شود، می‌تواند نشان‌دهنده وقوع حمله مرد میانی باشد.

یک شبکه Wi-Fi شناسایی‌نشده: اگر دستگاه شما به یک شبکه ناامن وصل شود که شما آن را نمی‌شناسید، ممکن است یک هکر این اتصال را برقرار کرده باشد.

وب‌سایت‌های عجیب‌غریب: زمانی که از وب‌سایتی بازدید می‌کنید که URL عجیب‌غریبی دارد (شاید یک یا 2 کاراکتر از سایت معمولی فاصله دارد). اگر چنین است، ممکن است قربانی یک حمله MITM شوید.

هدف از حمله مرد میانی چیست؟

هدف اصلی حمله MITM، سرقت اطلاعات خصوصی شما مانند شماره حساب بانکی، اعتبار ورود به سیستم و شماره کارت اعتباری است. تنها پیزی که هکر به‌دنبال آن است سود مالی‌ست.

برخی از هکرها از حملات MITM برای گرفتن اطلاعات شخصی سود می‌برند. آن‌ها از این اطلاعات برای سرقت هویت یا فروش در وب تاریک استفاده کنند.

یکی دیگر از دلایلی که هکرها اقدام به حملات Man-in-the-Middle می‌کنند، دسترسی به یک شبکه ایمن از طریق آلوده کردن یک دستگاه (مانند تلفن همراه کاربر) به‌عنوان بخشی از یک حمله دائمی پیشرفته (ATP) است.

نمونه‌هایی از حملات مرد میانی

برخی از بزرگ‌ترین حملات مرد میانی عبارتند از:

حمله به Lenovo:

در سال 2014، لنوو، رایانه‌های جدیدی را با نرم‌افزارهای تبلیغاتی Superfish Visual Search توزیع کرد. هکرها از این نرم‌افزار آسیب‌پذیر برای استقرار تبلیغات جعلی در صفحات وب رمزگذاری‌شده و تغییر SSL به نسخه‌های نامشروع استفاده کردند.

این نرم‌افزار به آن‌ها اجازه می‌داد فعالیت‌های وب را رصد کنند. همچنین اعتبار ورود به سیستم را در زمانی که شخصی از Chrome یا Internet Explorer استفاده می‌کند، کپی کنند.

حمله به Equifax:

به‌طور مشابه، در سال 2017، دفتر اعتباری Equifax با نقض قابل توجه داده‌ها مواجه شد و اطلاعات بیش از 143 میلیون آمریکایی فاش شد. Equifax یک وب‌سایت (equifaxsecurity2017.com) ایجاد کرد تا به مشتریان اطلاع دهد که آیا آن‌ها شامل این نقض شده‌اند یا خیر.

متأسفانه، این وب‌سایت از یک SSL مشترک استفاده می‌کرد. به همین دلیل، هکرها، سوابق DNS روی سرور را تغییر می‌دادند و کاربران را به یک وب‌سایت جعلی هدایت می‌کردند که در آن اطلاعات شخصی را به سرقت می‌بردند.

چگونگی عملکرد حملات MTIM

حملات Man-in-the-Middle برای موفقیت‌آمیز بودن بر یک فرآیند 2 مرحله‌ای متکی هستند. آن‌ها شامل مراحل رهگیری و رمزگشایی می‌شوند.

مرحله اول: رهگیری

زمانی آغاز می‌شود که عامل تهدید خود را بین کاربر و برنامه یا سرور قرار می‌دهد. آن‌ها این کار را با نفوذ به یک شبکه Wi-Fi ناامن، ایجاد شبکه Wi-Fi ناامن خود، دست‌کاری آدرس‌های IP، یا ایجاد یک وب‌سایت جعلی و تغییر سوابق DNS برای هدایت کاربر به آنجا انجام می‌دهند.

مرحله دوم: رمزگشایی

این مرحله پس از اینکه هکر کاربر را در دام خود گرفتار کرد، انجام می‌شود. سپس از نرم‌افزارهای پیچیده برای حذف داده‌ها، اعتبارنامه‌ها، اطلاعات حساب و غیره استفاده می‌کنند.

در این مرحله، داده‌ها را رمزگشایی می‌کنند تا قابل خواندن باشند. گاهی اوقات، آن‌ها به حساب‌ها دسترسی پیدا می‌کنند و اطلاعات ورود کاربران را برای قفل کردن مالک واقعی حساب تغییر می‌دهند.

چگونه از حمله مرد میانی جلوگیری کنیم؟

نخستین گام در حفظ امنیت حساب‌های مالی و اطلاعات شخصی شما محافظت از تمامی دستگاه‌ها‌ست. راهکارهای جلوگیری از حمله MITM عبارتند از:

1. هرگز به وای فای عمومی متصل نشوید:

به‌هیچ‌وجه در کافی‌شاپ، هتل، فروشگاه و یا فرودگاه محلی به Wi-Fi عمومی متصل نشوید. این شبکه‌های عمومی ناامن یک فرصت مناسب برای دسترسی هکرها هستند.

2. همیشه از وب‌سایت‌های امن بازدید کنید:

فقط به وب‌سایت‌هایی وارد شوید که پروتکل https را نشان می‌دهند. SSL (گواهی امنیتی) را بررسی کنید تا مطمئن شوید که معتبر است. بااین‌حال، به خاطر داشته باشید که SSLها نیز می‌توانند هک شوند.

می‌توانید با کلیک بر روی قفل در نوار آدرس سافاری این موضوع را بررسی کنید. وقتی پنجره پاپ‌آپ را مشاهده کردید، روی Show Certificate کلیک کنید. سپس جزئیات را خواهید دید.

3. قبل از وارد کردن اطلاعات حساب کاربری خود، صحت وب‌سایت را بررسی کنید:

URL را بررسی کنید تا مطمئن شوید که با حروف یا اعداد اضافی، جعلی نباشد. گاهی اوقات، مجرمان از وب‌سایتی با URL مشابه اما با تفاوت‌های جزئی نفوذ می‌کنند. قبل از وارد کردن هرگونه اعتبار ورود، مطمئن شوید که در سایت حقیقی وارد شده‌اید.

4. درصورت عدم استفاده، از سیستم خارج شوید:

وقتی از برنامه‌ها یا وب‌سایت‌هایی استفاده نمی‌کنید، از سیستم خارج شوید. هکرها م‌ توانند از جلسات باز برای نفوذ به حساب‌های شما سود برند. از دستگاه‌ها خارج شوید، 2FA (تأیید هویت دو مرحله‌ای) را در تمامی حساب‌ها روشن کنید. قابلیت احراز هویت چند مرحله‌ای را در تمامی دستگاه‌های خود فعال کنید.

5. مراقب حملات فیشینگ ایمیل باشید:

همیشه مراقب ایمیل‌های فیشینگ باشید. هرگز روی پیوندهای داخل ایمیل کلیک نکنید. در عوض، خودتان با تایپ کردن URL به‌صورت دستی از وب‌سایت بازدید کنید.

6.  VPN را برای پنهان کردن IP خود روشن کنید:

یک VPN نصب کنید تا آدرس IP خود و همچنین تمام فعالیت‌های آنلاین خود را پنهان کنید. یک VPN خوب می‌تواند شما را از حملات مرد میانی در امان نگهداری کند.

7. همیشه از یک آنتی‌ویروس مطمئن و قوی برخوردار باشید:

نرم‌افزار ضدویروس را روی تمامی دستگاه‌های خود نصب کنید. اسکن‌های روتین را برای بررسی هرگونه ناهنجاری انجام دهید.

از فایروال سخت‌افزاری یا نرم‌افزاری برای افزودن یک لایه امنیتی اضافی در برابر اکسپلویت‌ها استفاده کنید. برخی از آنتی‌ویروس‌ها مجهز به این لایه امنیتی اضافه هستند.

ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

درصوت تمایل به آشنایی با ضدویروس‌های شید می‌توانید روی دکمه زیر کلیک کنید.

جمع‌بندی

همان‌طور که مجرمان سایبری عملکرد خود را پیچیده‌تر می‌کنند، شما باید تمام تلاش خود را برای حفظ امنیت سیستم‌های‌تان انجام دهید. در مورد انواع مختلف حملات آموزش ببینید و از نکات موجود در مجله ما برای محافظت از خود در برابر حملات مختلف و به‌ویژه مرد میانی استفاده کنید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.