如何防御“中间人”


作者:COO和CISO Matt Lindley 忍者

网络安全是一个很多人忽略的问题,直到网络攻击突然破坏了他们的日常数字例程。这就是为什么必须将网络安全性纳入这些常规程序的原因-无论您在网上做什么,网络犯罪分子一直在寻找窃取您的信息并将其用于对您不利的方法。每个人都必须了解最常见的网络攻击以及如何制止它们。

如今,最具破坏性和普遍性的网络威胁之一称为“中间人攻击”(MITM),其中,黑客拦截与合法网站和其他数字服务的互动,以渗透个人帐户,获得对敏感个人信息的访问权,偷钱尽管MITM攻击通常是使用复杂的恶意软件进行的,这些恶意软件允许黑客窃听对话并拦截敏感数据,但其中许多攻击都依赖于各种形式的社会工程来提供切入点,使网络犯罪分子可以在受害者的计算机上安装此恶意软件。

由于MITM攻击可以跨多种攻击媒介执行,因此它们在许多不同级别上都增强了网络安全的重要性。尽管MITM攻击暴露出一长串(且在不断增长的)漏洞,但也有一些通用原则可减轻各种风险。考虑到这一点,让我们仔细研究一下MITM攻击的功能,它们为什么会发出如此严重的威胁以及如何对它们进行处理。

“中间人”攻击如何发挥作用?

尽管MITM攻击利用许多不同的漏洞,但其策略始终是相同的:诱使受害者以为他们与合法组织(例如公司或公共机构)互动,并说服他们披露敏感材料或下载恶意软件。一些MITM攻击依靠虚假网站和交互直接窃取信息,而其他一些则冒充公司和机构(例如银行)来发送欺诈性指令,例如电汇。

MITM攻击可以采取网络钓鱼诈骗,未经授权使用帐户凭据以及利用数字安全漏洞的形式。 IBM的2020 威胁情报指数 发现这些攻击媒介占2019年网络犯罪分子使用的初始访问点的90%。某些MITM攻击甚至使用监视软件,当用户位于合法网站上时,该监视软件能够获取登录凭据和其他信息。

无论如何部署MITM攻击,它们都依赖于欺骗和操纵。这就是为什么网络安全意识如此重要的原因。它不仅可以教人们使用数字安全工具来防止骗子入侵他们的设备,还可以使他们处于警戒状态,并帮助他们识别可疑请求,奇怪的域以及其他有人试图欺骗和窃取的警告标志。他们的信息。

最常见的MITM攻击类型

MITM类别涵盖了广泛的攻击,从欺骗到更直接的渗透形式。一种 诺顿报告 概述了MITM攻击的七种主要类型:IP欺骗,DNS(域名系统)欺骗,HTTPS欺骗,SSL(安全套接字层)劫持,电子邮件劫持,Wi-Fi窃听和浏览器cookie被盗。这个广泛的清单提醒我们,使用MITM攻击的骗子和其他网络犯罪分子一直在寻找欺骗和欺骗新受害者的方法,并且他们能够利用许多不同的安全漏洞来实现其目标。

MITM攻击者还利用了许多不同的平台。根据2019年的Zimperium 报告,MITM攻击占网络攻击的93%惊人,占移动设备所有攻击的86%。的 快速扩张 物联网(IoT)还向MITM攻击者开放了一系列新的漏洞,而且公司的安全措施也跟不上发展。例如,某些连接的设备(例如 智能家电)的安全协议可能比用户的智能手机或笔记本电脑弱,这将为黑客感染更大的网络提供一个切入点。

MITM攻击利用了我们的数字连接和互动每天都在增加的事实。从消费者与公司进行通信的方式(通过电子邮件,聊天机器人等)越来越多,到我们使用的所有已连接设备,对于MITM攻击者而言,数字环境从未如此诱人。但是,绝大多数的MITM攻击都可以阻止–我们只需要知道要寻找什么。

切掉中间人

回忆一下诺顿的 清单 MITM攻击。不要让所有听起来听起来像技术上的缩写都骗了您-任何人都可以接受培训,以识别MITM攻击并避免成为受害者。例如,您会注意到有关MITM攻击的报告中经常出现“欺骗”一词。这是一种网络攻击,在这种攻击中,黑客冒充了合法实体(例如,通过创建虚拟网站),以说服用户输入敏感信息是安全的。

但是,这种攻击成功的唯一途径是,如果黑客说服其目标单击恶意链接,从而将他们引导至虚假网站。这就是为什么在浏览器中手动输入地址始终很重要的原因,尤其是当您要访问要求提供敏感个人信息的网站(例如银行)时。您还应该注意一些不正确的迹象,例如地址栏中的“ HTTP”而不是“ HTTPS”。怀疑您通过电子邮件收到的链接和附件总是一个好主意,尤其是当它们提示您更新登录凭据或输入其他敏感信息时,尤其如此。

为避免成为MITM攻击的受害者,员工还应注意自己通过短信,电子邮件或聊天机器人,在线表单和其他数字通信工具共享的内容。尽量减少您在任何数字通信平台上共享的敏感信息量,尽可能通过电话或面谈确认请求的准确性,使用受信任的加密资源,并确保您确切地知道与谁通信。

不安全的公共WiFi是最常见的MITM攻击媒介之一,因此,如果您要在咖啡店,机场和其他公共场所工作,使用VPN必不可少。家庭网络也可能比安全工作网络风险更大,在COVID-19期间,数百万美国人首次在家工作,确保所有安全软件都是最新的尤为重要。而且,不要忘记其他连接的设备-始终研究购买的IoT产品,以检查已知的安全漏洞并保持其软件的更新。您想要的最后一件事是让受损的智能冰箱或家庭娱乐系统打开网络上的所有其他设备以进行攻击。在我们比以往任何时候都更紧密地联系在一起的时刻,至关重要的是要记住,这些联系会扩展到不良行为者,他们永远不会停止设计新方法来渗透我们的网络并窃取我们的信息。但是我们还应该记住,网络安全教育和意识可以帮助我们减少中间商。


马特·林德利(Matt Lindley)是 忍者,他在网络安全领域拥有超过十年半的经验。在加入NINJIO之前,Matt曾是REIN Cyber​​security,LLC。的首席执行官,Cal Net Technology Group的高级技术经理和安全服务总监,以及Convergence Networks的虚拟CIO。他曾在该行业担任过许多其他领导职务,并且他’在IT,安全性和其他广泛问题上拥有权威。


Follow 华晨安全杂志on 推特, 脸书领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。