نشانی: خ آزادی، خ بهبودی، نرسیده به نصرت، ساختمان بنیامین، پلاک 145، طبقه 5، واحد 18، مجهز به (2) آسانسور و پارکینگ

دفتر مرکزی: 66097851 مرکز تعمیرات: 66097859 شعبه شرق: 77978135 شعبه هفت تیر: 88836102 شعبه جنوب: 55300568 شعبه غرب: 44153186 شعبه شمال: 26721443 شعبه اسلامشهر و رباط کریم 56746602

فهرست مطالب

راههای جلوگیری از حمله Man in the Middle  (مرد میانی)

بیایید نگاهی دقیق تر به این روش فرصت طلبانه هک بیاندازیم در ادامه مطلب موارد زیر را بررسی می نماییم:

  • تعریف
  • مراحل
  • جلوگیری

حمله مرد میانی چیست؟

یکی از خطرناک ترین موارد جرایم سایبری محسوب می شود که از طریق شنود دیجیتال در شبکه های WiFi است. علاوه بر این هکرها می توانند افراد یا شرکتهای خاصی را نیز مورد سو استفاده قرار دهند تا از نقاط ضعف شبکه شان استفاده کنند. حملات مرد میانی در سطوح و اشکال مختلف اتفاق می افتد. با این حال مفهوم اساسی آن به سه شخص اصلی بستگی دارد: قربانی و موجودی که قربانی قصد دارد با آن تماس بگیرد و “مرد میانی “. قربانی هر کاربر است که سعی در دستیابی به وب سایت یا برنامه وب دارد. در هر اتصال معمولی  کاربر می تواند مستقیماً به سرور وب سایت متصل شود و از سایت بازدید کند. “مرد میانی” خود را بین اتصال کاربر و سرور وب سایت قرار می دهد.

“مرد میانی” در مکالمه پنهان می شود و اطلاعات مهم را جمع آوری می کند. هکر اطلاعات شخصی مانند جزئیات ورود به سیستم، شماره کارت اعتباری و سایر اطلاعات را جمع آوری خواهد کرد. به همین دلیل است که مجرمان اینترنتی اغلب موسسات مالی و وب سایت های تجارت الکترونیکی و مشاغل و سایر سایتهایی که اطلاعات حساس بین کاربر و سرور (به ویژه اطلاعاتی را که در ورود به سیستم رد و بدل می شود) است را  هدف خود قرار می دهند.

مراحل حملات مرد میانی

حملات مرد میانی در دو مرحله ساده اتفاق می افتد. مجرمان اینترنتی اطمینان می یابند که هر دو کاربر و نهادی که در تلاش است با آن ارتباط برقرار کند  هیچ سرنخی از اینکه شخص ثالث در تلاش برای “شنود” ارتباطات خود باشد،  نخواهد داشت.

این مطلب را از دست ندهید   بازیابی اطلاعات هارد دیسک

انواع حملات مرد میانی

حملات مرد میانی در قسمتهای مختلف اینترنت اتفاق می افتد. هکرها از این مفهوم ساده برای هدف قرار دادن تعداد زیادی از قربانیان بالقوه یا تمرکز بر طعمه های خاص استفاده می کنند.

در اینجا چند حمله مرد میانی آورده شده است:

  1. حملات در Wi-Fi

حملات Wi-Fi اغلب در شبکه های عمومی اتفاق می افتد. شبکه های متقلب توسط هکرها راه اندازی شده اند تا کاربران ناآگاه را برای اتصال به سرورهای خود فریب دهند. آنها معمولاً نام هایی مانند “WiFi Starbucks” یا “WiFi رایگان” خواهند داشت.

حملات دوقلوی شرور هنگامی اتفاق می افتد که هکرها از اتصالات WiFi عمومی مورد اعتماد در منطقه تقلید کنند و این شما را فریب می دهد و فکر می کنید این همان شبکه ای است که در گذشته از آن استفاده کرده اید.

با استفاده از این روش ها  اتصال شما اکنون از طریق سرور هکرها انجام می شود و آنها می توانند اطلاعاتی مانند اعتبار ورود به سیستم و جزئیات پرداخت را بدزدند.

  1. ایمیل ربایی

هکرها ایمیل های بدون امنیت تعداد زیادی از کاربران را رهگیری می کنند. آنها به دنبال کلمات کلیدی خواهند بود که آنها را به سمت ایمیل هایی که حاوی اطلاعات ارزشمند هستند هدایت کنند.

  1. نشست ربایی (Session Hijacking)

هنگامی که از طریق بدافزار آنلاین می شوید  هکرها کوکی ها را رهگیری می کنند. این کوکی ها حاوی اطلاعات ارزشمندی مانند اطلاعات ورود به سیستم  نام کامل و حتی آدرس فیزیکی شما هستند. وقتی هکرها این اطلاعات را بدست آوردند، می توانند با استفاده از آنها وارد حساب های بانکی شما شوند یا حتی هویت شما را برای ارتکاب کلاهبرداری بدزدند.

  1. حمله در مرورگر

یک بدافزار معمولاً یک Trojan رایانه شما را آلوده می کند که به مجرمان اجازه می دهد بین معاملات آنلاین شما قرار بگیرند. آنها می توانند ایمیل ها و پرداخت های آنلاین و بانکی شما را رهگیری کنند. ممکن است به وب سایت هایی هدایت شوید که دقیقاً مانند وب سایت بانک شما هستند. وقتی اطلاعات خود را وارد می کنید  هکرها می توانند با استفاده از اطلاعات ورود به سیستم وارد حساب مالی شما شده و پول شما را بدزدند

این مطلب را از دست ندهید   پیاده سازی کیبور G710+ Logitech

چگونه از حمله مرد میانی جلوگیری کنیم؟

محافظت از خود در برابر حملات مردانه به هوشیاری در فعالیت های آنلاین نیاز دارد. اکثر قربانیان از اینکه قبلاً مورد حمله قرار گرفته اند مطلع نیستند وقتی می فهمند که خیلی دیر خواهد بود.

برای جلوگیری از آسیب های شدید نکات زیر را رعایت کنید.

  1. امنیت WiFi عمومی

وسوسه انگیز است که به کافی نت ها کافی شاپ ها  فرودگاه ها   پارک ها و سایر اماکن عمومی متصل شوید. حتی اتصال به شبکه های WiFi رایگان نیز وسوسه انگیزتر است. اما توجه داشته باشید که اتصال به این شبکه های عمومی می تواند شما را در معرض خطر قرار دهد. اجازه ندهید تلفن ها و رایانه های شما به طور خودکار به نقاط اتصال متصل شوند.

قبل از اتصال به WiFi عمومی از داشتن VPN اطمینان حاصل کنید.

شاید بتوانید به WiFi خانه خود اعتماد کنید اما همچنان در برابر حملات آسیب پذیر است. باید اطمینان حاصل کنید که یک رمز عبور WiFi قوی دارید که اتصال اینترنت شما را رمزگذاری می کند. اطمینان حاصل کنید که یک Firewall ایمن نیز دارید.

اگر بیشتر بانکداری و خرید آنلاین خود را در خانه انجام می دهید. با ایمن سازی مرورگر وب می توانید از حملات بیشتر در مرورگر جلوگیری کنید. علاوه بر این اطمینان حاصل کنید که سیستم عامل شما به روز شده است تا آسیب پذیری های سیستم شما را بتواند برطرف کند.

  1. از روشهای متداول حمله آگاه باشید

نشانه های حملات مرد میانی به راحتی قابل درک است که می دانید کجا را جستجو کنید. مطمئن شوید که URL وب سایتی که بازدید می کنید از HTTPS استفاده می کند. این امر به ویژه در صورت دسترسی به وب سایت های بانکی ضروری است. یک پورتال بانکی آنلاین با آدرس HTTP یک حمله بالقوه مرد میانی است.

این مطلب را از دست ندهید   رمزگذاری دستگاه

مراقب تلاشهای فیشینگ به ویژه از طریق بانکها و موسسات مالی باشید. هکرها می توانند ایمیل هایی ایجاد کنند که به نظر قانونی می رسند. بیشتر مراقب باشید وقتی ایمیل ها و صفحات وب از شما می خواهند اطلاعات شخصی خود را وارد کنید. ورود به وب سایت به صورت دستی بهتر از کلیک کردن روی پیوند موجود در ایمیل است. در صورت عدم اطمینان با سازمانی که سایت را مدیریت می کند تماس بگیرید و پیام را تأیید کنید.

  1. برنامه های ضد بدافزار موثری را نصب کنید

بیشتر حملات مرد میانی با آلوده سازی رایانه شما توسط نرم افزارهای مخرب آغاز می شود. نرم افزار پیشرفته ضد بدافزار را نصب کنید. این نرم افزار از انواع نرم افزارهای مخرب مانند ابزارهای تبلیغاتی مزاحم، جاسوس افزار و موارد دیگر محافظت می کند.

0/5 (0 نقد و بررسی)

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × 3 =