Forekomster af cyberangreb har været stigende.
Behovet for at uddanne dig selv om cybersikkerhed har aldrig været større. Når det er sagt, kun 20,7 % af websteder bruger HTTP Strict Transport Security selv i dag. De fleste websteder er fortsat sårbare over for en række cyberangreb, såsom et man-in-the-middle (MITM)-angreb.
MITM-angreb giver gerningsmændene mulighed for at aflytte kommunikationen mellem en bruger og en applikation, mens det får det til at se ud, som om kommunikationen forløber, som den skal. Formålet med et MITM-angreb er at indsamle værdifulde oplysninger, som kan omfatte dine adgangskoder eller kreditkortoplysninger. Dine oplysninger kan blive brugt til en række ulovlige aktiviteter, såsom iværksættelse af uautoriserede pengeoverførsler og identitetstyveri.
Indholdsfortegnelse
Hvordan fungerer et Man-in-the-Middle-angreb?
Når du vil åbne en webside, indtaster du en URL og trykker på Enter. Et sæt andre processer forekommer dog på backend, når du gør dette. Din enhed sender en instruktion til hjemmesidens server via din router, og serveren svarer med relevant information og sender den til din enhed via routeren.
Denne proces gør det muligt for MITM-angribere at stjæle dine oplysninger. I nogle tilfælde kan angriberne endda være i stand til at manipulere oplysningerne. For eksempel kan angriberen omdirigere dig til en anden webside, der er oprettet for at indsamle dine oplysninger.
Offentlig Wi-Fi er mere sårbar over for MITM-angreb end din hjemmerouter. Et åbent netværk er i sagens natur mindre sikkert, fordi det skal give adgang for alle i dens rækkevidde, i modsætning til din hjemmerouter, der kun begrænser adgangen til få autoriserede brugere.
Så hvordan bruger MITM-angribere offentligt Wi-Fi til deres fordel?
Angribere bruger værktøjer til at scanne for fejl og sårbarheder for at lede efter en måde at kompromittere routeren på. Angriberen forsøger derefter at opsnappe og dekryptere de data, der transmitteres på netværket. Der er et par måder at gøre dette på. Sniffing involverer for eksempel implementering af værktøjer til at inspicere pakker og udtrække information fra ukrypterede data.
Typer af Man-in-the-Middle-angreb
Der er mere end én måde for en angriber at få kontrol over din enhed. Følgende er de mest almindelige typer af MITM-angreb.
#1. IP-spoofing
Alle enheder opretter forbindelse til internettet ved hjælp af en internetprotokol (IP)-adresse. Tænk på en IP-adresse som noget, der ligner bloknummeret for din hjemmeadresse. En angriber kan forfalske en IP-adresse og få dig til at tænke, som om du kommunikerer med et websted eller en person, hvilket giver dem mulighed for at opsnappe dine data.
#2. DNS-spoofing
DNS (Domain Name Server) spoofing involverer ændring af et websteds registrering i en DNS. Dette fører brugeren til en falsk hjemmeside. Uden at være klar over dette, interagerer brugeren med webstedet, som de normalt ville, og angriberen forsøger at indsamle loginoplysningerne i processen.
#3. Wi-Fi aflytning
Angribere kan oprette et falsk Wi-Fi-netværk og give netværket et navn, der ser legitimt ud, måske et navn på en nærliggende butik. Når nogen opretter forbindelse til netværket, overvåger hackeren brugerens aktivitet for at opsnappe kreditkortoplysninger, adgangskoder og andre værdifulde oplysninger.
#4. Email hijacking
Cyberkriminelle kan nogle gange få adgang til en banks eller pengeinstituts e-mailadresse. Angriberne overvåger en kundes transaktioner og forfalsker derefter bankens e-mailadresse for at sende et sæt instruktioner. Når brugeren følger disse instruktioner, udleverer de i det væsentlige deres bankoplysninger til angriberen.
#5. HTTPS-spoofing
HTTPS (og ikke HTTP) er et kendetegn for en sikker hjemmeside. Et låsesymbol ledsager et HTTPS-websted til venstre for webstedets URL. HTTPS etablerer en krypteret forbindelse mellem dig og hjemmesidens server, hvilket betyder, at den ikke kan kapres. Angribere ser dog ud til at have fundet en løsning.
De opretter en anden identisk hjemmeside med en lille ændring i URL’en. For eksempel kunne de erstatte et bogstav i det originale domænenavn med et tegn fra det kyrilliske alfabet eller andre ikke-ASCII-tegn. Når en bruger forsøger at besøge et ægte websted via et link, indsamler angriberens falske websted data fra brugeren.
Bedste praksisser til at forhindre Man-in-the-Middle-angreb
Du kan føle dig afskrækket fra at bruge offentlig Wi-Fi helt på grund af risikoen for et cyberangreb. Helt ærligt, det er ikke en dårlig idé. Så længe du har adgang til mobildata, behøver du ikke offentligt Wi-Fi. Hvis du har brug for internetadgang på din bærbare computer, skal du oprette et hotspot. Bare sørg for at bruge passende sikkerhedsprotokoller, så ingen kan få uautoriseret adgang til dit netværk.
Men hvis mobildata ikke er en mulighed, og du skal oprette forbindelse til offentlig Wi-Fi, er der et par ting, du kan gøre for at beskytte dig selv.
#1. Stol kun på HTTPS-websteder
HTTPS-websteder gør det vanskeligt for angribere at opsnappe data ved at kryptere dem. HTTPS-websteder er stadig tilbøjelige til MITM-angreb med teknikker som HTTPS-spoofing eller SSL-stripping, men du kan beskytte dig selv ved at være opmærksom.
Indtast f.eks. en URL manuelt i stedet for at bruge links. Når webstedet åbner, skal du sikre dig, at URL’en begynder med “https://” og har et låseikon til venstre for URL-linjen. Hvis en angriber omdirigerede dig til et andet websted, vil du i det mindste vide, at du er på et utroværdigt websted.
#2. Brug en VPN
En VPN (et virtuelt privat netværk) tilbyder en række sikkerhedsfordele, herunder IP-maskering og stærk kryptering. Mens MITM-angribere stadig kan finde måder at opsnappe data på, kan en VPN gøre tingene meget vanskelige for dem. I stedet for at yde den ekstra indsats, er de mere tilbøjelige til at søge efter lettere mål.
Gå efter en pålidelig VPN som NordVPN eller HotSpot Shield.
#3. Stærk kryptering og login-legitimationsoplysninger på din router
Brug af en stærk krypteringsmekanisme såsom WPA2(AES) på din router forhindrer uautoriseret adgang. Gamle routerprotokoller som WEP gør din router sårbar over for sikkerhedstrusler. For eksempel kunne kriminelle trænge sig ind i din router for at udføre et MITM-angreb.
Ud over stærk kryptering bør du også bruge stærke adgangskoder overalt. En stærk adgangskode til at få adgang til din routers firmware er lige så vigtig som at bruge en stærk adgangskode til dit Wi-Fi-netværk.
Hvis du bruger producentens standard login-legitimationsoplysninger til din router, gør du det nemt for en hacker at få adgang. Når de først har adgang, kan de ændre DNS-serverne eller inficere din router for at udføre MITM-angreb.
#4. Vær på vagt over for phishing-angreb
En kriminel kan sende dig en falsk e-mail fra din bank og bede dig om at “genaktivere” din konto eller sende en falsk faktura. Når du bruger linket i e-mailen, kan du blive bedt om at indtaste følsomme oplysninger, som i sidste ende vil nå angriberen.
Heldigvis kan du med lidt årvågenhed styre uden om phishing-angreb. Undgå altid at åbne vedhæftede filer fra mistænkelige e-mails, og indtast aldrig dine personlige oplysninger på pop op-skærme. Installer et phishing-filter på din browser og e-mail-applikationer for at screene websider, når du åbner dem.
Lad ikke nogen komme i midten.
Man-in-the-middle-angreb kan ske for enhver, men med lidt forsigtighed kan du modarbejde en kriminel forsøg på at stjæle følsomme oplysninger. Du behøver ikke at være cybersikkerhedsekspert for at være sikker online. At uddanne dig selv om de bedste praksisser for at holde dig på vagt, mens du er online, hjælper langt med at holde cyberkriminelle væk.