Der kan være nogen, der lurer på stien mellem din enhed og den, du ønsker at oprette forbindelse til. Hvordan kom de dertil, og hvad kan de gøre næste gang?
Når du surfer på nettet, har du muligvis en følelse af privatliv. Det ser ud til, at dine aktiviteter er mellem dig og de enheder, du bruger. Men det er ikke altid tilfældet, da cyberkriminelle kan placere sig midt imellem. Dette er, hvad en on-path angriber gør. De aflytter din kommunikation og kompromitterer dine formodede private data.
Hvordan påvirker on-path-angribere din onlineoplevelse, og hvordan kan du forhindre dem?
Hvem er en On-Path Attacker?
En on-path angriber er en ubuden gæst, der sidder mellem to forbundne enheder og kopierer deres kommunikation til ondsindede formål. De kan ændre dataene eller omdirigere dem til deres egne kanaler. Begge parter er normalt uvidende om indtrængen, fordi angriberen er ikke-invasiv.
En on-path angriber er en tavs operatør. De placerer sig stille og roligt mellem to aktive enheder for at opsnappe deres interaktioner. Du kan sammenligne dem med en tvivlsom postmedarbejder, der samler breve fra en afsender og leverer dem til modtageren.
Men i stedet for at levere brevet, åbner postbudet det for at se dets indhold. De kan bruge oplysningerne i brevet til ondsindede formål, ændre dem eller endda bytte dem med et andet brev. Den eneste forskel er, at de er usynlige i tilfælde af on-path-angreb. Aktøren retter sig normalt mod e-mails, usikrede offentlige netværk, DNS-opslag osv.
En on-path angriber fungerer også på følgende måder.
Aflytning af HTTP-forbindelser
Hypertext Transfer Protocol (HTTP) er en internetforbindelsesprotokol, der overfører information fra et punkt til et andet. Men i modsætning til dens forbedrede version Hypertext Transfer Protocol Secure (HTTPS), mangler den kryptering. Det betyder, at det er usikret, og ubudne gæster kan nemt opsnappe det.
Hvis du browser på en HTTP-forbindelse, kan en on-path-angriber placere sig mellem din enhed og det websted, du vil besøge. Når du indtaster dine loginoplysninger, kan de få adgang til det. De har også adgang til andre interaktioner, du udfører på hjemmesiden på grund af din svage forbindelse.
Den ubudne gæst kan beslutte at udnytte dine cookies, små stykker data, de websteder, du besøger, sender til din browser for at hjælpe dig med at spore dine aktiviteter på dem. En overivrig trusselsaktør kan bruge cookies på din browser til at kapre din browsersession på et HTTP-netværk.
Oprettelse af ondsindede Wi-Fi-netværk
En af de nemmeste måder, hvorpå angribere på vej får ofre, er ved at skabe ondsindede Wi-Fi-netværk. Mange mennesker er vant til at bruge gratis internet, især i offentlige områder. De aktiverer Wi-Fi på deres mobile enheder for at oprette forbindelse til ubegrænsede dataforbindelser. Eller de har brug for det offentlige Wi-Fi for at komme online ved hjælp af en bærbar computer.
Trusselaktører leverer Wi-Fi i strategiske områder, som folk kan bruge. Da de er ejere af netværket, kan de nemt opsnappe brugernes online interaktioner.
Alle er ikke hurtige til at oprette forbindelse til offentlig Wi-Fi, især mærkelige. Aktører på vej slår denne bevidsthed ved at klone legitime eller populære Wi-Fi-netværk i specifikke områder. Forskellen mellem deres og den legitime kunne være et bogstav eller et tegn. Du bemærker måske ikke forskellen.
Kapring e-mail
E-mail-kapring er en almindelig form for on-path-angreb, hvor trusselsaktøren tager kontrol over din konto og sporer dine interaktioner. De kan bruge phishing-forsøg til at manipulere dig til at afsløre dine loginoplysninger. Eller de kan inficere dit system med malware for at få det, de leder efter. I andre tilfælde kan de kompromittere din e-mail-server. Uanset hvilken vej de tager, bliver de fortrolige med al din e-mail-korrespondance.
Lad os for eksempel sige, at du kommunikerer med nogen om at modtage en betaling fra dem. Efter at have set denne kommunikation, sender trusselsaktøren personen en besked fra din konto, hvor han i stedet for at indbetale pengene til deres konto. Personen gør, som de fik besked på, siden instruktionen kom fra din konto.
3 måder at forhindre et on-path-angreb på
Den usynlige natur af on-path-angreb gør dem mere farlige. De kan køre i baggrunden, mens du sender meget følsomme oplysninger. Ikke desto mindre er der stadig måder at forhindre dem på.
1. Beskyt følsomme data fra offentlig Wi-Fi
Offentlige Wi-Fi-netværk er ikke altid, hvad de ser ud til. Der er ingen parametre til at bestemme deres troværdighed på stedet, så det er risikabelt at forbinde til dem. For alt hvad du ved, kunne en on-path-angriber allerede have taget stilling til at opsnappe tilsluttede enheder.
Vær på vagt over for offentlige internetforbindelser, hvis kilde du ikke kan stå inde for. Sluk for dit Wi-Fi, så det ikke automatisk opretter forbindelse til et åbent netværk. Men hvis du skal bruge en, skal du ikke dele følsomme oplysninger i dine browsing-sessioner.
Selv når du er i et område med lovlig Wi-Fi, skal du dobbelttjekke, at navnet er stavet korrekt, før du opretter forbindelse til det. Hackere kan trække et ondt tvillingangreb forbi skabe en svigagtig Wi-Fi, der ligner, for at bedrage dig.
2. Prioriter at bruge sikrede forbindelser
At browse på platforme med en HTTP-forbindelse udsætter dig for trusler som on-path-angreb. Begræns denne eksponering ved at prioritere websteder med en HTTPS-forbindelse. Det krypterer dine browsing-sessioner, så tredjeparter ikke kan få adgang til eller se dine aktiviteter.
Alle online platforme, der beskæftiger sig med følsomme data, forventes at bruge HTTPS-protokollen til at sikre dataoverførsel. Hvis de gør andet, viser det, at de ikke tager cybersikkerhed alvorligt. Gør dig selv en tjeneste ved at undgå dem.
Du kan bekræfte et websteds sikkerhedsstatus ved at tjekke din browsers adresselinje. Du vil se en hængelås til venstre ud for URL'en, hvis et websted bruger HTTPS.
3. Brug up-to-date antivirus mod malware
En on-path-angriber kan få adgang til dit system ved at inficere det med malware. Denne malware dukker ikke mirakuløst op. De tilføjer det til en e-mail som en vedhæftet fil eller et klikbart link. Hvis du downloader den vedhæftede fil eller klikker på linket, vil dit system blive kompromitteret.
Ondsindede aktører sender ikke altid malware til ofrene. De kunne inkorporere det i pop-up-annoncer på websteder, der tilhører dem eller tredjeparter. Når du vælger en interesse for deres tilbud og klikker på annoncerne, tager malwaren kontrol over din applikation.
Installation af antivirus hjælper med at beskytte din konto ved regelmæssigt at scanne for virus i forskellige områder. Det tjekker indgående e-mails sammen med deres vedhæftede filer og scanner filer, før du åbner dem. Et antivirus, der kører på din enhed, beskytter dig også mod malware på websteder. Hvis du klikker på eller åbner malware-inficeret indhold, forhindrer det dem i at tage kontrol over dit system.
Administrer On-Path-angribere med fuld netværkssynlighed
On-path angribere kan operere i lang tid uden at vække mistanke. For alt hvad du ved, kan de allerede opsnappe dine data. At opnå fuld netværkssynlighed hjælper dig med at opdage og udrydde dem.
Du har ikke råd til at gå i dvale, selv efter at have implementeret stærke cybersikkerhedsforsvar. Overvåg dine aktiviteter for at identificere mærkelig adfærd, da de kan være ondsindede og skadelige for dig.