Cihazınız ile bağlanmak istediğiniz cihaz arasındaki yolda gizlenen biri olabilir. Oraya nasıl ulaştılar ve bundan sonra ne yapabilirler?
Web'de gezinirken, bir mahremiyet duygunuz olabilir. Etkinlikleriniz sizinle kullandığınız cihazlar arasında görünüyor. Ancak siber suçlular kendilerini arada konumlandırabildikleri için durum her zaman böyle değildir. Bu, yoldaki bir saldırganın yaptığı şeydir. İletişiminizi dinliyorlar ve sözde özel verilerinizi tehlikeye atıyorlar.
Yoldaki saldırganlar çevrimiçi deneyiminizi nasıl etkiler ve onları nasıl önleyebilirsiniz?
Yolda Saldırgan Kimdir?
Yolda saldırgan, iki bağlı cihaz arasında oturan ve iletişimlerini kötü amaçlarla kopyalayan davetsiz misafirdir. Verileri değiştirebilir veya kendi kanallarına yönlendirebilirler. Saldırgan istilacı olmadığı için her iki taraf da genellikle izinsiz girişten habersizdir.
Yolda olan bir saldırgan, sessiz bir operatördür. Etkileşimlerini kesmek için kendilerini iki aktif cihaz arasında sessizce konumlandırırlar. Onları, bir göndericiden mektupları toplayıp alıcıya teslim eden şüpheli bir postane çalışanına benzetebilirsiniz.
Ancak postacı mektubu teslim etmek yerine içeriğini görmek için açar. Mektuptaki bilgileri kötü amaçlarla kullanabilir, değiştirebilir ve hatta başka bir harfle takas edebilirler. Tek fark, on-path saldırılarında görünmez olmalarıdır. Aktör normalde e-postaları, güvenli olmayan genel ağları, DNS aramalarını vb. hedefler.
Yolda olan bir saldırgan ayrıca aşağıdaki şekillerde çalışır.
HTTP Bağlantılarını Yakalamak
Köprü Metni Aktarım Protokolü (HTTP), bir internet bağlantı protokolüdür. bilgileri bir noktadan diğerine aktarır. Ancak, geliştirilmiş sürümü Güvenli Köprü Metni Aktarım Protokolü'nün (HTTPS) aksine, şifrelemeden yoksundur. Bu, güvenli olmadığı ve davetsiz misafirlerin onu kolayca yakalayabileceği anlamına gelir.
Bir HTTP bağlantısı üzerinden göz atarsanız, yoldaki bir saldırgan kendilerini cihazınız ile ziyaret etmek istediğiniz web sitesi arasında konumlandırabilir. Oturum açma kimlik bilgilerinizi girdiğinizde, bunlara erişebilirler. Zayıf bağlantınız nedeniyle web sitesinde gerçekleştirdiğiniz diğer etkileşimlere de erişebilirler.
Davetsiz misafir, çerezlerinizi, ziyaret ettiğiniz web sitelerinin tarayıcınıza gönderdiği ve bunlar üzerindeki etkinliklerinizi izlemenize yardımcı olan küçük veri parçalarını kullanmaya karar verebilir. Aşırı hevesli bir tehdit aktörü, tarayıcınızdaki çerezleri kullanabilir. göz atma oturumunuzu ele geçirin bir HTTP ağında.
Kötü Amaçlı Wi-Fi Ağları Oluşturma
Yoldaki saldırganların kurban bulmasının en kolay yollarından biri, kötü amaçlı Wi-Fi ağları oluşturmaktır. Birçok kişi, özellikle halka açık alanlarda ücretsiz internet kullanmaya alışmıştır. Sınırsız veri bağlantısına bağlanmak için mobil cihazlarında Wi-Fi'yi etkinleştirirler. Veya bir dizüstü bilgisayar kullanarak çevrimiçi olmak için halka açık Wi-Fi'ye ihtiyaçları var.
Tehdit aktörleri, insanların kullanması için stratejik alanlarda Wi-Fi sağlıyor. Ağın sahibi olduklarından, kullanıcıların çevrimiçi etkileşimlerini kolaylıkla yakalayabilirler.
Herkes, özellikle garip olanlar, halka açık Wi-Fi'ye bağlanmak için hızlı değildir. Yoldaki aktörler, belirli alanlarda meşru veya popüler Wi-Fi ağlarını klonlayarak bu bilinci yener. Onlarınki ile meşru olan arasındaki fark bir harf veya karakter olabilir. Farkı fark etmeyebilirsiniz.
E-posta Ele Geçirme
E-posta ele geçirme, tehdit unsurunun hesabınızın kontrolünü ele geçirdiği ve etkileşimlerinizi izlediği yaygın bir yolda saldırı türüdür. Oturum açma kimlik bilgilerinizi ifşa etmeniz için sizi manipüle etmek için kimlik avı girişimlerini kullanabilirler. Veya peşinde olduklarını elde etmek için sisteminize kötü amaçlı yazılım bulaştırabilirler. Diğer durumlarda, e-posta sunucunuzu tehlikeye atabilirler. Hangi yolu seçerlerse seçsinler, tüm e-posta yazışmalarınıza özel hale gelirler.
Örneğin, birinden ödeme alma konusunda onunla iletişim kurduğunuzu varsayalım. Tehdit aktörü bu iletişimi gördükten sonra kişiye sizin hesabınızdan bir mesaj göndererek parayı kendi hesabına ödemesini ister. Talimat sizin hesabınızdan geldiği için kişi kendisine söyleneni yapar.
On-Path Saldırısını Önlemenin 3 Yolu
Yolda saldırıların görünmez doğası onları daha tehlikeli hale getirir. Siz çok hassas bilgileri iletirken arka planda çalışıyor olabilirler. Yine de, onları önlemenin yolları hala var.
1. Hassas Verileri Halka Açık Wi-Fi'den Koruyun
Herkese açık Wi-Fi ağları her zaman göründüğü gibi değildir. Güvenilirliklerini yerinde belirleyecek hiçbir parametre yoktur, bu nedenle bunlara bağlanmak risklidir. Tüm bildiğiniz gibi, yoldaki bir saldırgan bağlı cihazları engellemek için çoktan pozisyon almış olabilir.
Kaynağına kefil olamadığınız halka açık internet bağlantılarına karşı dikkatli olun. Herhangi bir açık ağa otomatik olarak bağlanmaması için Wi-Fi'nizi kapatın. Ancak bir tane kullanmanız gerekiyorsa, tarama oturumlarınızda hassas bilgileri paylaşmayın.
Yasal Wi-Fi bulunan bir alanda olsanız bile, ağa bağlanmadan önce adın doğru yazıldığından emin olun. Bilgisayar korsanları kötü bir ikiz saldırı yapabilir. sizi aldatmak için benzer bir sahte Wi-Fi oluşturmak.
2. Güvenli Bağlantıları Kullanmaya Öncelik Verin
HTTP bağlantısı olan platformlarda gezinmek sizi yolda saldırılar gibi tehditlere maruz bırakır. HTTPS bağlantısı olan web sitelerine öncelik vererek bu maruziyeti sınırlayın. Göz atma oturumlarınızı, üçüncü tarafların etkinliklerinize erişemeyeceği veya görüntüleyemediği şekilde şifreler.
Hassas verilerle ilgilenen tüm çevrimiçi platformların, veri aktarımını güvenli hale getirmek için HTTPS protokolünü kullanması beklenir. Aksi takdirde, siber güvenliği ciddiye almadıklarını gösterir. Onlardan uzak durarak kendinize bir iyilik yapın.
Tarayıcınızın adres çubuğunu kontrol ederek bir web sitesinin güvenlik durumunu onaylayabilirsiniz. Bir web sitesi HTTPS kullanıyorsa, URL'nin yanında solda bir asma kilit göreceksiniz.
3. Kötü Amaçlı Yazılımlara Karşı Güncel Antivirüs Kullanın
Yolda olan bir saldırgan, kötü amaçlı yazılım bulaştırarak sisteminize erişim sağlayabilir. Bu kötü amaçlı yazılım mucizevi bir şekilde görünmeyecek. Bunu bir e-postaya ek veya tıklanabilir bir bağlantı olarak eklerler. Eki indirirseniz veya bağlantıya tıklarsanız, sisteminiz tehlikeye girer.
Kötü niyetli aktörler, kurbanlara her zaman kötü amaçlı yazılım göndermez. Kendilerine veya üçüncü şahıslara ait web sitelerindeki pop-up reklamlara dahil edebilirler. Teklifleriyle ilgilenip reklamlara tıkladığınızda, kötü amaçlı yazılım uygulamanızın kontrolünü ele geçirir.
Antivirüs yüklemek, farklı alanlarda düzenli olarak virüs taraması yaparak hesabınızın korunmasına yardımcı olur. Gelen e-postaları ekleriyle birlikte kontrol eder ve siz açmadan önce dosyaları tarar. Cihazınızda çalışan bir antivirüs, sizi web sitelerindeki kötü amaçlı yazılımlardan da korur. Kötü amaçlı yazılım bulaşmış herhangi bir içeriği tıklar veya açarsanız, sisteminizin kontrolünü ele geçirmelerini engeller.
Tam Ağ Görünürlüğü ile Yoldaki Saldırganları Yönetin
Yolda saldırganlar, herhangi bir şüphe uyandırmadan uzun süre çalışabilirler. Tüm bildiğiniz için, verilerinizi zaten ele geçiriyor olabilirler. Tam ağ görünürlüğü elde etmek, bunları tespit etmenize ve ortadan kaldırmanıza yardımcı olur.
Güçlü siber güvenlik savunmaları uyguladıktan sonra bile uyuyamazsınız. Kötü niyetli ve sizin için zararlı olabilecek garip davranışları belirlemek için faaliyetlerinizi izleyin.