Что такое атака через «посредника»?

02.02.2019 в 19:10 | 137 0 Компьютеры и программы
Что такое атака через "посредника"?
Что такое атака через "посредника"?

В атаке «человек посередине» злоумышленники помещают себя между двумя устройствами (часто веб-браузером и веб-сервером) и перехватывают или изменяют связь между ними. Затем злоумышленники могут собирать информацию, а также выдавать себя за одного из двух агентов. В дополнение к веб-сайтам эти атаки могут быть направлены на электронную почту, DNS-запросы и общедоступные WiFi-сети. Типичные цели атаки «посредника» включают компании SaaS, электронной коммерции и финансовых приложений.

Можно думать об этой атаке, как о мошеннике, который сидит в почтовом отделении и перехватывает письма, написанные другим людям. Этот почтовый работник может читать личные сообщения и даже редактировать их содержимое, прежде чем передать получателям.

В более современном примере злоумышленник «человек посередине» может сидеть между пользователем и веб-сайтом, который он хочет посетить, и узнать его имя пользователя и пароль. Это можно сделать, настроив HTTP-соединение между пользователем и веб-сайтом. Угон этого соединения позволяет злоумышленнику действовать как прокси-сервер, собирая и изменяя информацию, отправляемую между пользователем и сайтом. Кроме того, злоумышленник может украсть файлы cookie пользователя (небольшие фрагменты данных, созданные веб-сайтом и сохраненные на компьютере пользователя для идентификации и других целей). Эти украденные файлы cookie могут использоваться для захвата сеанса пользователя, позволяя злоумышленнику выдавать себя за этого пользователя на сайте.

Атаки типа «человек посередине» также могут быть нацелены на DNS-серверы. Процесс поиска DNS — это то, что позволяет веб-браузерам находить веб-сайты, переводя доменные имена в IP-адреса. При атаках, таких как спуфинг DNS и угон DNS, злоумышленник может поставить под угрозу процесс поиска DNS и отправить пользователей на неправильные сайты, часто сайты, распространяющие вредоносные программы и/или собирающие конфиденциальную информацию.

Что такое угон электронной почты

Еще одна распространенная атака «человек посередине» — это угон электронной почты, который злоумышленники используют для проникновения на серверы электронной почты, помещая себя между сервером электронной почты и интернетом. После того, как сервер захвачен, злоумышленники могут отслеживать сообщения электронной почты для различных целей. Одна из таких афер включает в себя ожидание сценария, когда один человек должен перевести деньги другому (например, клиент платит за услугу). Затем они могут использовать поддельный адрес электронной почты для запроса перевода денег на счет злоумышленника. Письмо будет выглядеть законным и безобидным для получателя («Извините, в моем последнем письме есть опечатка! Мой номер счета на самом деле: XXX-XXXX»), что делает эту атаку очень эффективной и финансово разрушительной. В 2015 году группа киберпреступников в Бельгии использовала угон электронной почты, чтобы украсть более 6 миллионов евро у различных европейских компаний.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *