Home-theater-designers
Web を閲覧すると、プライバシーを感じることがあります。あなたの活動はあなたとあなたが使用しているデバイスの間で行われているようです。しかし、サイバー犯罪者はその中間に位置する可能性があるため、常にそうとは限りません。これは、経路上の攻撃者が行うことです。彼らはあなたの通信を盗聴し、おそらく個人データを危険にさらします。
今日のMUOビデオ スクロールしてコンテンツを続けてください
経路上の攻撃者はオンライン エクスペリエンスにどのような影響を与えますか?また、攻撃を防ぐにはどうすればよいでしょうか?
オンパスアタッカーとは誰ですか?
オンパス攻撃者は、接続された 2 つのデバイスの間に侵入し、悪意のある目的でその通信をコピーする侵入者です。データを変更したり、独自のチャネルにリダイレクトしたりする可能性があります。攻撃者は非侵入的であるため、通常は双方とも侵入に気づきません。
経路上の攻撃者はサイレント オペレーターです。彼らは 2 つのアクティブなデバイスの間に静かに位置し、相互作用を傍受します。彼らを、差出人から手紙を集めて受取人に届ける怪しげな郵便局員にたとえることができます。
しかし、郵便配達員は手紙を配達する代わりに、中身を見るために手紙を開いてしまいます。彼らは手紙の情報を悪意のある目的に使用したり、変更したり、別の手紙と交換したりする可能性があります。唯一の違いは、パス上攻撃の場合には見えないことです。この攻撃者は通常、電子メール、安全でないパブリック ネットワーク、DNS ルックアップなどをターゲットにします。
パス上の攻撃者は次の方法でも機能します。
HTTP 接続のインターセプト
ハイパーテキスト転送プロトコル (HTTP) は、インターネット接続プロトコルです。 ある地点から別の地点に情報を転送します 。ただし、その改良版である Hypertext Transfer Protocol Secure (HTTPS) とは異なり、暗号化がありません。これは、セキュリティが確保されていないため、侵入者が簡単に傍受できることを意味します。
HTTP 接続で閲覧すると、パス上の攻撃者がデバイスと訪問先の Web サイトの間に侵入する可能性があります。ログイン資格情報を入力すると、その資格情報にアクセスできるようになります。また、接続が弱いため、Web サイト上で実行される他の操作にもアクセスできます。
侵入者は、Cookie を悪用することを決定する可能性があります。Cookie は、訪問した Web サイトからブラウザに送信される小さなデータで、Web サイトでの活動を追跡するのに役立ちます。過度に熱心な攻撃者は、ブラウザ上の Cookie を使用して、 ブラウジングセッションをハイジャックする HTTP ネットワーク上。
悪意のある Wi-Fi ネットワークの作成
経路上の攻撃者が被害を受ける最も簡単な方法の 1 つは、悪意のある Wi-Fi ネットワークを作成することです。多くの人は、特に公共エリアで無料のインターネットを使用することに慣れています。無制限のデータ接続に接続するために、モバイル デバイスで Wi-Fi を有効にします。または、ラップトップを使用してオンラインに接続するには公衆 Wi-Fi が必要です。
脅威アクターは、人々が使用できる戦略的なエリアに Wi-Fi を提供します。彼らはネットワークの所有者であるため、ユーザーのオンライン対話を簡単に傍受できます。
アマゾン注文は配達されましたが、受け取られませんでした
誰もが公共 Wi-Fi、特に奇妙な Wi-Fi にすぐに接続するわけではありません。経路上の攻撃者は、特定のエリアで正規の Wi-Fi ネットワークまたは一般的な Wi-Fi ネットワークを複製することで、この意識を打ち破ります。彼らのものと正規のものとの違いは、文字または文字である可能性があります。違いに気づかないかもしれません。
メールの乗っ取り
電子メールのハイジャックは、脅威アクターがユーザーのアカウントを制御し、ユーザーのやり取りを追跡する一般的なタイプのオンパス攻撃です。彼らはフィッシングを利用してユーザーを操作し、ログイン資格情報を明らかにする可能性があります。あるいは、システムをマルウェアに感染させて目的のものを入手する可能性もあります。場合によっては、電子メール サーバーが侵害される可能性があります。どのような経路をたどったとしても、彼らはあなたの電子メール通信のすべてを知ることになります。
たとえば、誰かと支払いの受け取りについて連絡しているとします。この通信を見た攻撃者は、あなたのアカウントからその人物にメッセージを送信し、代わりに自分のアカウントにお金を支払うよう指示します。あなたのアカウントからの指示なので、その人は言われたとおりに行動します。
経路上の攻撃を防ぐ 3 つの方法
経路上の攻撃は目に見えない性質があるため、より危険になります。機密性の高い情報を送信している間、バックグラウンドで実行されている可能性があります。それにもかかわらず、それらを防ぐ方法はまだあります。
1. 公衆 Wi-Fi から機密データを保護する
公衆 Wi-Fi ネットワークは、必ずしも見かけどおりであるとは限りません。その場で信頼性を判断するためのパラメータがないため、それらに接続することは危険です。ご存じのとおり、経路上の攻撃者は、接続されているデバイスを傍受する位置をすでに取っている可能性があります。
ソースを保証できない公共のインターネット接続には注意してください。 Wi-Fi をオフにして、オープン ネットワークに自動的に接続しないようにします。ただし、どうしても使用しなければならない場合は、ブラウジング セッションで機密情報を共有しないでください。
正規の Wi-Fi があるエリアにいる場合でも、接続する前に名前のスペルが正しいことを再確認してください。ハッカーは、次の方法で邪悪なツイン攻撃を行うことができます。 あなたを騙すために似たような詐欺的な Wi-Fi を作成する 。
2. 安全な接続の使用を優先する
HTTP 接続を使用してプラットフォームを閲覧すると、オンパス攻撃などの脅威にさらされます。 HTTPS 接続を備えた Web サイトを優先することで、その危険性を制限します。閲覧セッションを暗号化して、第三者があなたのアクティビティにアクセスしたり閲覧したりできないようにします。
機密データを扱うすべてのオンライン プラットフォームでは、データ転送を安全にするために HTTPS プロトコルを使用することが期待されています。そうでない場合は、サイバーセキュリティを真剣に考えていないことを示しています。それらを避けてください。
ブラウザのアドレスバーをチェックすることで、Web サイトのセキュリティ状態を確認できます。 Web サイトが HTTPS を使用している場合は、左側の URL の横に南京錠が表示されます。
3. マルウェアに対して最新のウイルス対策を使用する
経路上の攻撃者は、システムをマルウェアに感染させることでシステムにアクセスする可能性があります。このマルウェアは奇跡的に出現するわけではありません。それを添付ファイルまたはクリック可能なリンクとして電子メールに追加します。添付ファイルをダウンロードするかリンクをクリックすると、システムが危険にさらされます。
atari2600の価値はいくらですか
悪意のある攻撃者が常に被害者にマルウェアを送信するとは限りません。自社または第三者が所有する Web サイト上のポップアップ広告にこれを組み込むことができます。彼らのサービスに興味を持って広告をクリックすると、マルウェアがアプリケーションを制御します。
ウイルス対策をインストールすると、さまざまな領域でウイルスを定期的にスキャンしてアカウントを保護できます。受信メールをその添付ファイルとともにチェックし、ファイルを開く前にスキャンします。デバイス上で実行されているウイルス対策も、Web サイト上のマルウェアから保護します。マルウェアに感染したコンテンツをクリックまたは開くと、マルウェアがシステムを制御するのを防ぎます。
ネットワークを完全に可視化して経路上の攻撃者を管理
経路上の攻撃者は、何の疑いも抱かずに長時間活動することができます。ご存じのとおり、彼らはすでにあなたのデータを傍受している可能性があります。ネットワークを完全に可視化すると、それらを検出して根絶するのに役立ちます。
強力なサイバーセキュリティ防御を実装した後でも、眠るわけにはいきません。アクティビティを監視して、悪意があり、あなたに有害な可能性がある奇妙な動作を特定します。