Home-theater-designers
כאשר אתה גולש באינטרנט, ייתכן שתהיה לך תחושה של פרטיות. נראה שהפעילויות שלך הן בינך לבין המכשירים שבהם אתה משתמש. אבל זה לא תמיד המקרה, שכן פושעי סייבר יכולים למקם את עצמם ביניהם. זה מה שעושה תוקף בנתיב. הם מצותתים לתקשורת שלך ופוגעים בנתונים הפרטיים כביכול שלך.
באילו כלי חלונות היית משתמש כדי לגלוש במערכת הקבצים בכונןסרטון MUO של היום גלול כדי להמשיך עם התוכן
כיצד תוקפים בנתיב משפיעים על החוויה המקוונת שלך, וכיצד תוכל למנוע אותם?
מיהו תוקף בנתיב?
תוקף בנתיב הוא פולש שיושב בין שני מכשירים מחוברים ומעתיק את התקשורת שלהם למטרות זדוניות. הם עשויים לשנות את הנתונים או להפנות אותם לערוצים שלהם. שני הצדדים בדרך כלל אינם מודעים לפריצה מכיוון שהתוקף אינו פולשני.
תוקף בנתיב הוא מפעיל שקט. הם ממקמים את עצמם בשקט בין שני מכשירים פעילים כדי ליירט את האינטראקציות שלהם. אפשר לדמות אותם לעובד דואר מפוקפק שאוסף מכתבים משולח ומעביר אותם לכונס הנכסים.
אבל במקום למסור את המכתב, הדוור פותח אותו כדי לראות את תוכנו. הם יכולים להשתמש במידע שבמכתב למטרות זדוניות, לשנות אותו או אפילו להחליף אותו במכתב אחר. ההבדל היחיד הוא שהם בלתי נראים במקרה של התקפות על הנתיב. השחקן מכוון בדרך כלל למיילים, רשתות ציבוריות לא מאובטחות, חיפושי DNS וכו'.
תוקף בנתיב פועל גם בדרכים הבאות.
יירוט חיבורי HTTP
Hypertext Transfer Protocol (HTTP) הוא פרוטוקול חיבור לאינטרנט מעביר מידע מנקודה אחת לאחרת . אבל בניגוד לגרסה המשופרת שלה Hypertext Transfer Protocol Secure (HTTPS), היא חסרה הצפנה. זה אומר שהוא לא מאובטח ופולשים יכולים ליירט אותו בקלות.
אם אתה גולש באמצעות חיבור HTTP, תוקף בנתיב יכול למקם את עצמו בין המכשיר שלך לבין האתר שבו אתה רוצה לבקר. כאשר אתה מזין את אישורי הכניסה שלך, הם יכולים לגשת אליו. יש להם גם גישה לאינטראקציות אחרות שאתה מבצע באתר בגלל הקישוריות החלשה שלך.
הפורץ עשוי להחליט לנצל את קובצי ה-cookie שלך, פיסות נתונים קטנות שהאתרים שבהם אתה מבקר שולחים לדפדפן שלך כדי לעזור לך לעקוב אחר הפעילויות שלך בהם. שחקן איום נלהב מדי יכול להשתמש בעוגיות בדפדפן שלך כדי לחטוף את סשן הגלישה שלך ברשת HTTP.
יצירת רשתות Wi-Fi זדוניות
אחת הדרכים הקלות ביותר שבהן תוקפים בנתיב משיגים קורבנות היא באמצעות יצירת רשתות Wi-Fi זדוניות. אנשים רבים רגילים להשתמש באינטרנט בחינם, במיוחד באזורים ציבוריים. הם מאפשרים Wi-Fi במכשירים הניידים שלהם, כדי להתחבר לחיבורי נתונים ללא הגבלה. או שהם צריכים את ה-Wi-Fi הציבורי כדי להיכנס לאינטרנט באמצעות מחשב נייד.
שחקני איומים מספקים Wi-Fi באזורים אסטרטגיים לשימוש אנשים. מכיוון שהם הבעלים של הרשת, הם יכולים בקלות ליירט אינטראקציות מקוונות של משתמשים.
כולם לא ממהרים להתחבר ל-Wi-Fi ציבורי, במיוחד מוזרים. שחקנים במסלול מנצחים את התודעה הזו על ידי שיבוט רשתות Wi-Fi לגיטימיות או פופולריות באזורים ספציפיים. ההבדל בין שלהם לבין הלגיטימי יכול להיות אות או תו. ייתכן שלא תבחין בהבדל.
אימייל חטיפת
חטיפת דוא'ל היא סוג נפוץ של התקפה על הנתיב שבה שחקן האיום משתלט על החשבון שלך ועוקב אחר האינטראקציות שלך. הם יכולים להשתמש בניסיונות דיוג כדי לתמרן אותך לחשוף את פרטי הכניסה שלך. או שהם עשויים להדביק את המערכת שלך בתוכנה זדונית כדי להשיג את מה שהם מחפשים. במקרים אחרים, הם יכולים לסכן את שרת הדוא'ל שלך. לא משנה באיזה מסלול הם נוקטים, הם הופכים להיות מוגנים לכל התכתובת הדוא'ל שלך.
לדוגמה, נניח שאתה מתקשר עם מישהו לגבי קבלת תשלום ממנו. לאחר שראה את התקשורת הזו, שחקן האיום שולח לאדם הודעה מחשבונך, המורה לו לשלם את הכסף לחשבון שלו במקום זאת. האדם עושה מה שנאמר לו מאז שההוראה הגיעה מחשבונך.
3 דרכים למנוע התקפה על הנתיב
האופי הבלתי נראה של התקפות בנתיב הופך אותן למסוכנות יותר. ייתכן שהם פועלים ברקע בזמן שאתה מעביר מידע רגיש ביותר. עם זאת, עדיין יש דרכים למנוע אותם.
1. הגן על נתונים רגישים מ-Wi-Fi ציבורי
רשתות Wi-Fi ציבוריות הן לא תמיד מה שהן נראות. אין פרמטרים שיקבעו את אמינותם במקום, כך שהחיבור אליהם מסוכן. לכל מה שאתה יודע, תוקף בנתיב כבר יכול היה לנקוט עמדה ליירט מכשירים מחוברים.
היזהר מחיבורי אינטרנט ציבוריים שלא תוכל להעיד על מקורם. כבה את ה-Wi-Fi שלך, כך שהוא לא יתחבר אוטומטית לשום רשת פתוחה. אבל אם אתה חייב להשתמש באחד, אל תשתף מידע רגיש בפגישות הגלישה שלך.
גם כאשר אתה נמצא באזור עם Wi-Fi לגיטימי, בדוק שוב שהשם מאויית נכון לפני שאתה מתחבר אליו. האקרים יכולים למשוך התקפת תאומים מרושעים על ידי יצירת Wi-Fi הונאה דומה כדי להונות אותך .
איך לצפות ביחד בסרטים באינטרנט
2. תעדוף שימוש בחיבורים מאובטחים
גלישה בפלטפורמות עם חיבור HTTP חושפת אותך לאיומים כמו התקפות בנתיב. הגבל את החשיפה על ידי תעדוף אתרים עם חיבור HTTPS. זה מצפין את הפעלות הגלישה שלך כך שצדדים שלישיים לא יכולים לגשת או לצפות בפעילויות שלך.
כל הפלטפורמות המקוונות העוסקות בנתונים רגישים צפויות להשתמש בפרוטוקול HTTPS כדי לאבטח את העברת הנתונים. אם הם עושים אחרת, זה מראה שהם לא לוקחים את אבטחת הסייבר ברצינות. עשה לעצמך טובה על ידי התרחקות מהם.
אתה יכול לאשר את מצב האבטחה של אתר על ידי בדיקת שורת הכתובת של הדפדפן שלך. תראה מנעול בצד שמאל, ליד כתובת האתר, אם אתר אינטרנט משתמש ב-HTTPS.
3. השתמש באנטי וירוס מעודכן נגד תוכנות זדוניות
תוקף בנתיב יכול לקבל גישה למערכת שלך על ידי הדבקה בתוכנה זדונית. תוכנה זדונית זו לא תופיע באורח פלא. הם מוסיפים אותו למייל כקובץ מצורף או כקישור שניתן ללחוץ עליו. אם תוריד את הקובץ המצורף או תלחץ על הקישור, המערכת שלך תיפגע.
שחקנים זדוניים לא תמיד שולחים תוכנות זדוניות לקורבנות. הם יכולים לשלב את זה במודעות קופצות באתרים השייכים להם או לצדדים שלישיים. ברגע שאתה בוחר עניין בהצעות שלהם ולחץ על המודעות, התוכנה הזדונית משתלטת על היישום שלך.
התקנת אנטי וירוס עוזרת להגן על החשבון שלך על ידי סריקה קבועה לאיתור וירוסים באזורים שונים. הוא בודק הודעות דוא'ל נכנסות יחד עם הקבצים המצורפים שלהם וסורק קבצים לפני שאתה פותח אותם. אנטי וירוס הפועל במכשיר שלך גם מגן עליך מפני תוכנות זדוניות באתרי אינטרנט. אם אתה לוחץ או פותח תוכן נגוע בתוכנה זדונית, זה מונע מהם להשתלט על המערכת שלך.
נהל תוקפים במסלול עם נראות מלאה של הרשת
תוקפים בנתיב יכולים לפעול במשך זמן רב מבלי להעלות חשד. ככל שאתה יודע, ייתכן שהם מיירטים את הנתונים שלך כבר. השגת נראות מלאה ברשת עוזרת לך לזהות ולמגר אותם.
אתה לא יכול להרשות לעצמך ללכת לישון גם לאחר הטמעת הגנות אבטחת סייבר חזקות. עקוב אחר הפעילויות שלך כדי לזהות התנהגויות מוזרות מכיוון שהן עשויות להיות זדוניות ומזיקות לך.