منظور از حمله مرد میانی (MITM) چیست
حمله سایبری مرد میانی چیست
مرد میانی چیست: در حالی که ماهیت حملات سایبری به طور مداوم در حال تغییر است و زندگی ما بیش از پیش تحت تأثیر این نوع حملات قرار میگیرد و همچنین برای جلوگیری از آنان، افراد زیادی سعی میکنند که هرروزه با طراحی کردن برنامههای قدرتمند مانع این نوع حملات به سایتهای مختلف شوند.
به طور کلی ما با داشتن اطلاعات مختلف در رابطه با این نوع حملات سایبری می توانیم تا حدودی مانع از دست رفتن اطلاعات و اختلال در شبکههای مختلف اجتماعی شویم.
وقتی صحبت از امنیت سایبری میشود نام حمله سایبری مرد میانی (man-in-the-middle) شنیده میشود که این نوع حمله سایبری یکی از تهدیداتی است که باید از آن آگاه باشید. در ادامه با ما همراه باشید.
مرد میانی چیست
تقریبا در سال ۲۰۱۵ بود که یک گروه از هکرهای حرفهای به یک شرکت بزرگ در بلژیک دستبرد زدند و نزدیک به 6 میلیون یورو از آن شرکت سرقت کردند. هکرها با دسترسی به ایمیلها و حسابهای مشتریان در آن شرکت توانستند موجودی حساب آنان را خالی کنند.
طبق بیانیه مطبوعاتی رسمی یوروپول (Europol) روش کار هک این گروه استفاده از بدافزار و تکنیکهای مهندسی اجتماعی بوده است.
هکرها به محض اینکه وارد سیستم شدند با رصد کردن دقیق اطلاعات و موجودی افراد تواستند تمامی حسابهای موجود در آن شرکت را به سرقت ببرند. بعد از بررسیهای مختلف و نمایش این هک چشمگیر مشخص شد که هکرها با استفاده از مرد میانی (MITM) توانستهاند این عمل را انجام دهند.
حمله MITM (مرد میانی) زمانی اتفاق میافتد که ارتباط بین دو سیستم توسط موجودی خارجی رهگیری شود. این امر میتواند در هر شکلی از ارتباطات آنلاین مانند ایمیل، شبکههای اجتماعی، وب گردی و … اتفاق بیفتد.
مثالی در مورد مرد میانی چیست
با برداشتن تمام مشخصات فنی، میتوان مفهوم حمله MITM با یک مثال ساده توصیف کرد. به این صورت که علی و لیلا چند سالی با یکدیگر دوست هستند و علی نسبت به لیلا احساساتی دارد که پنهان کرده است و بالاخره یک روز تصمیم میگیرد که این احساست را ابراز کند و یک نامه برای لیلا مینویسد و آن را پست میکند و نامه به دست یک مامور پست نادرست میرسد.
مامور پست نامه را باز میکند و از محتویات آن با خبر میشود و آن را جوری تغییر میدهد که لیلا به جای مطلع شدن از احساسات علی از علی متنفر شود مثلا در نامه به لیلا نسبتهای نادرستی میدهد. کار هکرهایی هم که از MITM استفاده میکنند نیز اینگونه است.
اگر بخواهیم یک مثال مدرن تر بیاوریم باید بگوییم که مثلا در کل روز یک هکر در کنار رایانه خود نشسته است و شما با وارد شدن به لینکهای ناشناس (سایتهای ناشناس) با وارد کردن اطلاعات خود در آن سایتها، هکر تمامی دادهها و اطلاعات مالی شما را رهگیری و ضبط میکند.
مرد میانی (MITM) چگونه حمله میکند
در طول سالهای مختلف هکرها روشهای مختلفی برای اجرای MITM پیدا کردند و شما چه باور کنید چه نکنید خرید یک ابزار هک بسیار ارزان شده است و هر شخصی میتواند این برنامه و ابزارهای هک را خریداری کند. این مسئله تنها نشان از این است که هرچه شما پول کافی داشته باشید هک کردن افراد کار سختی نمیباشد.
انواع مختلفی از حملات MITM وجود دارد که ممکن شما هم روزی در کسب و کار خود با آنان روبه رو شوید:
ایمیل ربایی (حمله مرد میانی به صورت آنلاین)
هنگامی که هکرها به حساب افراد دسترسی پیدا میکنند تمامی اطلاعات آن شخص را بررسی میکنند و منتظر میمانند تا شخص تراکنش مالی به واسطه ایمیل خود انجام دهد و وقتی آن شخص میخواهد به سایت شرکت یا هر حساب دیگری مبلغی را واریز کند هکر با استفاده از یک سایت جعل شده میتواند تمامی آن مبلغ واریزی را بردارد و مشتری هم از این اتفاق هیچ آگاهی ندارد و فکر میکند که مبلغ را به سایت آن شرکت یا مجموعه واریز کرده است.
نکته: فقط شرکتهای بزرگ تحت تاثیر این حملات قرار نمیگیرند بلکه تمامی افراد ممکن است تحت تاثیر حمله مرد میانی قرار گیرند پس باید حسابی مراقب سایتهایی که وارد آن میشوید و اطلاعات خود را در آن وارد میکنید، باشید.
استفاده از Wi-Fi (حمله مرد میانی به صورت آفلاین)
بیشتر حملاتی که با استفاده از مرد میانی صورت میگیرد با داشتن Wi-Fi بیشتر میشود. برای مثال هکر یک شبکه Wi-Fi رایگان به وجود میآورد و شما با خوشحالی به آن وصل میشوید و تمامی اطلاعات خود را برای متصل شدن به آن وارد میکنید در حالی که از این موضوع هیچگونه اطلاعی ندارید که شما در اصل دارید تمامی اطلاعات خود را به هکر دو دستی تقدیم میکنید و هکر با این اطلاعات میتواند به تمامی حسابهای شما دسترسی پیدا کند.
Session Hijacking
همیشه پس از ورود به وب سایت ارتباطی بین رایانه و وب سایت ایجاد میشود. هکرها میتوانند از طریق راههای مختلف اطلاعی که شما با آن وارد سایت شدهاید را بدزدند. یکی از گزینههای معروف که آنها استفاده میکنند سرقت کوکیهای مرورگر شما است.
نکته: کوکیها اطلاعات مرورگر را ذخیره میکنند که این عمل مرور وب را برای شما راحت میکند. کوکیها میتوانند فعالیت آنلاین شما، اطلاعات ورود به سیستم و حتی در برخی موارد موقعیت شما را ذخیره کنند. هکرها اگر کوکیهای ورود به سیستم شما را در اختیار داشته باشند به راحتی میتوانند وارد حسابهای شما شوند و هویت شما را در اختیار بگیرند.
تفاوت میان HTTP و HTTPS چیست
شما اگر در وب سایتهای غیر رمز گذاری شده و معمولی وارد شوید و مورد حمله مرد میانی قرار گیرید HTTP هیچگونه هشداری به شما نمیدهد اما HTTPS کاملا برعکس HTTP عمل می کند و اگر شما وارد یک سایت شوید که آن سایت مشکوک باشد HTTPS سریعا به شما هشدار میدهد که ممکن است هکری در این سایت وجود داشته باشد و منتظر ورود اطلاعات شما است.
به همین خاطر است که شرکتهای بزرگ و وب سایتهایی که دارای اطلاعات محرمانه هستند از پروتکل HTTPS برای امنیت شبکه و اطلاعات خود استفاده میکنند. یکی دیگر از نمونههای حمله مرد میانی این است که هکر با استفاده از آن میتواند سایتهایی که دارای رمز گذاری ضعیفی هستند را رمز گشایی کند و اطلاعات اشخاص را به سرقت ببرند.
چگونه از حمله مرد میانی جلوگیری کنیم
حال که متوجه شدیم که حمله مرد میانی ممکن است چه بلایی سر اطلاعات ما بیاورید بگذارید با چند راهی که ممکن است تا حدودی شما را از این حمله حفظ کند آشنا شویم که شامل:
- از VPNهایی استفاده کنید که کاملا امن هستند.
- از وب سایتهایی استفاده کنید که با استفاده از HTTPS رمز گذاری شدهاند.
- از مدارک معتبر روتر (router) استفاده کنید.
- هشدار و خطاهایی که وارد یک سایت میشوید را جدی بگیرید.
- از آنتی ویروسهای مطمئن و ایمن استفاده کنید و همیشه آنان را فعال نگه دارید.