منظور از حمله مرد میانی (MITM) چیست

حمله سایبری مرد میانی چیست

مرد میانی چیست: در حالی که ماهیت حملات سایبری به طور مداوم در حال تغییر است و زندگی ما بیش از پیش تحت تأثیر این نوع حملات قرار می‌گیرد و همچنین برای جلوگیری از آنان، افراد زیادی سعی می‌کنند که هرروزه با طراحی کردن برنامه‌های قدرتمند مانع این نوع حملات به سایت‌های مختلف شوند.

 

 

به طور کلی ما با داشتن اطلاعات مختلف در رابطه با این نوع حملات سایبری می توانیم تا حدودی مانع از دست رفتن اطلاعات و اختلال در شبکه‌های مختلف اجتماعی شویم. 

 

 

وقتی صحبت از امنیت سایبری می‌شود نام حمله سایبری مرد میانی (man-in-the-middle) شنیده می‌شود که این نوع حمله سایبری یکی از تهدیداتی است که باید از آن آگاه باشید. در ادامه با ما همراه باشید.

 مرد میانی چیست

تقریبا در سال ۲۰۱۵ بود که یک گروه از هکرهای حرفه‌ای به یک شرکت بزرگ در بلژیک دستبرد زدند و نزدیک به 6 میلیون یورو از آن شرکت سرقت کردند. هکرها با دسترسی به ایمیل‌ها و حساب‌های مشتریان در آن شرکت توانستند موجودی حساب آنان را خالی کنند.

طبق بیانیه مطبوعاتی رسمی یوروپول (Europol) روش کار هک این گروه استفاده از بدافزار و تکنیک‌های مهندسی اجتماعی بوده است.

 

 

هکرها به محض اینکه وارد سیستم شدند با رصد کردن دقیق اطلاعات و موجودی افراد تواستند تمامی حساب‌های موجود در آن شرکت را به سرقت ببرند. بعد از بررسی‌های مختلف و نمایش این هک چشمگیر مشخص شد که هکرها با استفاده از مرد میانی (MITM) توانسته‌اند این عمل را انجام دهند.

حمله MITM (مرد میانی) زمانی اتفاق می‌افتد که ارتباط بین دو سیستم توسط موجودی خارجی رهگیری شود. این امر می‌تواند در هر شکلی از ارتباطات آنلاین مانند ایمیل، شبکه‌های اجتماعی، وب گردی و … اتفاق بیفتد.

 

مثالی در مورد مرد میانی چیست

با برداشتن تمام مشخصات فنی، می‌توان مفهوم حمله MITM با یک مثال ساده توصیف کرد. به این صورت که علی و لیلا چند سالی با یکدیگر دوست هستند و علی نسبت به لیلا احساساتی دارد که پنهان کرده است و بالاخره یک روز تصمیم می‌گیرد که این احساست را ابراز کند و یک نامه برای لیلا می‌نویسد  و آن را پست می‌کند و نامه به دست یک مامور پست نادرست می‌رسد.

 

 

مامور پست نامه را باز می‌کند و از محتویات آن با خبر می‌شود و آن را جوری تغییر می‌دهد که لیلا به جای مطلع شدن از احساسات علی از علی متنفر شود مثلا در نامه به لیلا نسبت‌های نادرستی می‌دهد. کار هکرهایی هم که از MITM استفاده می‌کنند نیز اینگونه است.

اگر بخواهیم یک مثال مدرن تر بیاوریم باید بگوییم که مثلا در کل روز یک هکر در کنار رایانه خود نشسته است و شما با وارد شدن به لینک‌های ناشناس (سایت‌های ناشناس) با وارد کردن اطلاعات خود در آن سایت‌ها، هکر تمامی داده‌ها و اطلاعات مالی شما را رهگیری و ضبط می‌کند.

مرد میانی (MITM) چگونه حمله می‌کند

در طول سال‌های مختلف هکرها روش‌های مختلفی برای اجرای MITM پیدا کردند و شما چه باور کنید چه نکنید خرید یک ابزار هک بسیار ارزان شده است و هر شخصی می‌تواند این برنامه و ابزارهای هک را خریداری کند. این مسئله تنها نشان از این است که هرچه شما پول کافی داشته باشید هک کردن افراد کار سختی نمی‌باشد.

 

 

انواع مختلفی از حملات MITM وجود دارد که ممکن شما هم روزی در کسب و کار خود با آنان روبه رو شوید: 

 

ایمیل ربایی (حمله مرد میانی به صورت آنلاین)

هنگامی که هکرها به حساب افراد دسترسی پیدا می‌کنند تمامی اطلاعات آن شخص را بررسی می‌کنند و منتظر می‌‌مانند تا شخص تراکنش مالی به واسطه ایمیل خود انجام دهد و وقتی آن شخص می‌خواهد به سایت شرکت یا هر حساب دیگری مبلغی را واریز کند هکر با استفاده از یک سایت جعل شده می‌تواند تمامی آن مبلغ واریزی را بردارد و مشتری هم از این اتفاق هیچ آگاهی ندارد و فکر می‌کند که مبلغ را به سایت آن شرکت یا مجموعه واریز کرده است.

 

 

نکته: فقط شرکت‌های بزرگ تحت تاثیر این حملات قرار نمی‌گیرند بلکه تمامی افراد ممکن است تحت تاثیر حمله مرد میانی قرار گیرند پس باید حسابی مراقب سایت‌هایی که وارد آن می‌شوید و اطلاعات خود را در آن وارد می‌کنید، باشید.

استفاده از Wi-Fi (حمله مرد میانی به صورت آفلاین)

بیشتر حملاتی که با استفاده از مرد میانی صورت می‌گیرد با داشتن Wi-Fi بیشتر می‌شود. برای مثال هکر یک شبکه Wi-Fi رایگان به وجود می‌آورد و شما با خوشحالی به آن وصل می‌شوید و تمامی اطلاعات خود را برای متصل شدن به آن وارد می‌کنید در حالی که از این موضوع هیچ‌گونه اطلاعی ندارید که شما در اصل دارید تمامی اطلاعات خود را به هکر دو دستی تقدیم می‌کنید و هکر با این اطلاعات می‌تواند به تمامی حساب‌های شما دسترسی پیدا کند.

Session Hijacking

همیشه پس از ورود به وب سایت ارتباطی بین رایانه و وب سایت ایجاد می‌شود. هکرها می‌توانند از طریق راه‌های مختلف اطلاعی که شما با آن وارد سایت شده‌اید را بدزدند. یکی از گزینه‌های معروف که آنها استفاده می‌کنند سرقت کوکی‌های مرورگر شما است. 

 

 

نکته: کوکی‌ها اطلاعات مرورگر را ذخیره می‌کنند که این عمل مرور وب را برای شما راحت می‌کند. کوکی‌ها  می‌توانند فعالیت آنلاین شما، اطلاعات ورود به سیستم و حتی در برخی موارد موقعیت شما را ذخیره کنند. هکرها اگر کوکی‌های ورود به سیستم شما را در اختیار داشته باشند به راحتی می‌توانند وارد حساب‌های شما شوند و هویت شما را در اختیار بگیرند.

تفاوت میان  HTTP و HTTPS چیست

شما اگر در وب سایت‌های غیر رمز گذاری شده و معمولی وارد شوید و مورد حمله مرد میانی قرار گیرید  HTTP هیچ‌گونه هشداری به شما نمی‌دهد اما HTTPS کاملا برعکس HTTP عمل می کند و اگر شما وارد یک سایت شوید که آن سایت مشکوک باشد HTTPS سریعا به شما هشدار می‌دهد که ممکن است هکری در این سایت وجود داشته باشد و منتظر ورود اطلاعات شما است.

 

 

به همین خاطر است که شرکت‌های بزرگ و وب سایت‌هایی که دارای اطلاعات محرمانه هستند از پروتکل HTTPS برای امنیت شبکه و اطلاعات خود استفاده می‌کنند. یکی دیگر از نمونه‌های حمله مرد میانی این است که هکر با استفاده از آن می‌تواند سایت‌هایی که دارای رمز گذاری ضعیفی هستند را رمز گشایی کند و اطلاعات اشخاص را به سرقت ببرند. 

 

چگونه از حمله مرد میانی جلوگیری کنیم

حال که متوجه شدیم که حمله مرد میانی ممکن است چه بلایی سر اطلاعات ما بیاورید بگذارید با چند راهی که ممکن است تا حدودی شما را از این حمله حفظ کند آشنا شویم که شامل:

1. از VPN‌هایی استفاده کنید که کاملا امن هستند.
2. از وب سایت‌هایی استفاده کنید که با استفاده از HTTPS رمز گذاری شده‌اند.
3. از مدارک معتبر روتر (router) استفاده کنید.
4. هشدار و خطاهایی که وارد یک سایت می‌شوید را جدی بگیرید.
5. از آنتی ویروس‌های مطمئن و ایمن استفاده کنید و همیشه آنان را فعال نگه دارید.