Сучасні бандити - Епізод 6 "Людина в середині", віковий метод, ефективний сьогодні

28 червня 2019 р

У 1586 році прихильники шотландської королеви Мері Стюарт вимагали в листі, щоб вона погодилася на вбивство свого двоюрідного брата, англійської королеви Єлизавети I. Однак ствердну відповідь перехоплюють і розшифровують агенти англійської королеви, яка додає фрагмент із проханням розкрити особу змовників, а потім надсилає його далі. Прихильники реґіциду негайно відповідають черговим листом, перехопленим знову агентами королеви Єлизавети. Далі: Мері Стюарт та змовників судять, засуджують та страчують у тому ж році.

людина

Чому я коротко звернувся до всесвітньої історії?
Оскільки хитрість агентів королеви Англії чудово ілюструє, як відбувається комп’ютерна атака такого роду Людина в середині (MitM).
Однак у випадку з MitM мова йде вже не про листи, а про інтернет-трафік, генерований комп’ютером, планшетом або смартфоном, який перехоплюється хакерами, розшифровується - іноді змінюється - і потім відправляється назад одержувачу, не знаючи конфіденційність спілкування. Метод MitM пропонує зловмисникам багато "можливостей": від викрадення конфіденційних даних, до можливості введення обладнання жертви в роботу, через Cryptojacking або використання його в DDoS-атаках.

Існує багато способів, з яких хакери можуть розпочати атаку MitM.
Іноді для цього зловмисники вдаються до встановлення шкідливої ​​програми за допомогою фішингу. (Якщо ви не впевнені, що таке фішинг, подивіться тут) Шкідливе програмне забезпечення встановлено у браузері, фіксує онлайновий зв’язок жертви та надсилає його до "середньої людини", хакера.
Однак в інший час зловмисник може безпосередньо перехоплювати спілкування, коли жертва використовує загальнодоступну точку доступу для підключення до незашифрованої мережі Wi-Fi. Багато мобільних співробітників або тих, хто працює віддалено, також використовують такі мережі, залучені ідеєю про вільну та доступну пропускну здатність, але ігноруючи той факт, що вони піддаються серйозним ризикам безпеки.

Однак це сценарії, які вже стали класичними, тепер у зловмисників є під рукою більш тонкі методи. Наприклад, рік тому дослідники ізраїльського Технологічного інституту оголосили, що виявили порушення безпеки в протоколі Bluetooth, через яке хакер в районі вразливого пристрою (до 30 метрів) може перехопити генеруваний трафік. цього. Зовсім недавно - минулого місяця - експерти ESET попередили, що хакери запускають атаки MitM проти користувачів маршрутизаторів ASUS.

Однак, схоже, це поодинокі випадки, згідно з дослідженням "IBM X-Force Threat Intelligence Index 2018", метод MitM використовується - прямо чи опосередковано - у 35% кібер-атак.

Що ви можете зробити для забезпечення безпеки працівників вашої компанії?

По-перше, використовуйте шифрування даних, яке пропонує ряд важливих переваг (як я вже тут пояснював)
Потім навчіть/примусьте своїх мобільних співробітників та тих, хто працює віддалено, використовувати VPN. (Я представив варіанти, доступні в попередньому дописі)
Паралельно ви можете використовувати рішення для подвійної автентифікації або спеціальні програми для захисту конфіденційності даних, такі як Azure Information Protection тощо.

Фахівці PRAS можуть допомогти вам вибрати, впровадити та використовувати оптимальні рішення, адаптовані до потреб та бюджету вашої компанії. Все, що вам потрібно зробити, це зв’язатися з нами, а ми подбаємо про все інше.