رجل في الوسط: نصائح للكشف والوقاية





هجوم رجل في الوسط هو شكل من أشكال الهجوم السيبراني الذي يستخدم تقنيات لاعتراض البيانات لاختراق عملية اتصال أو اتصال موجودة. يمكن أن يكون المهاجم مستمعًا سلبيًا في محادثتك ، أو يسرق المعلومات خلسة ، أو مشاركًا نشطًا ، أو يغير محتوى رسائلك ، أو ينتحل شخصية الشخص أو النظام الذي تعتقد أنك تتحدث إليه.



فكر في العودة إلى القرن العشرين ، عندما كان لدى الكثير منهم خطوط أرضية بها هواتف متعددة ، وكان بإمكان أحد أفراد الأسرة التواصل مع شخص آخر يتحدث. قد لا تشك حتى في أن شخصًا آخر يستمع إليك حتى يبدأ في الانغماس في المحادثة. هذا هو مبدأ هجوم الرجل في الوسط.



كيف يعمل هجوم man-in-the-middle؟







معظم هجمات man-in-the-middle ، بغض النظر عن الأساليب المستخدمة ، لها تسلسل بسيط من الإجراءات. لنفكر في ذلك باستخدام مثال من ثلاث شخصيات: أليس وبوب وتشاك (المهاجم).



  1. سمع تشاك سرًا القناة التي تتواصل من خلالها أليس وبوب
  2. أليس ترسل رسالة إلى بوب
  3. يعترض تشاك رسالة أليس ويقرأها دون علم أليس أو بوب.
  4. يغير تشاك الرسائل بين أليس وبوب ، ويخلق ردودًا غير مرغوب فيها أو خطيرة


عادة ما تُستخدم هجمات الرجل في الوسط في وقت مبكر من سلسلة القتل - أثناء الاستطلاع والغزو والعدوى. غالبًا ما يستخدم المهاجمون هجمات man-in-the-middle لجمع بيانات الاعتماد والمعلومات حول أهدافهم. يمكن أن تكون



المصادقة متعددة العوامل وسيلة دفاع فعالة ضد سرقة بيانات الاعتماد. حتى إذا اكتشف المهاجم اسم المستخدم وكلمة المرور الخاصين بك ، فسيحتاج إلى عامل المصادقة الثاني الخاص بك لاستخدامهما. لسوء الحظ ، في بعض الحالات ، يمكن تجاوز الحماية متعددة العوامل .



فيما يلي مثال عملي لهجوم رجل في الوسط الواقعي على Microsoft Office 365 حيث تجاوز المهاجم المصادقة متعددة العوامل:



  1. , Microsoft, .
  2. - .
  3. Microsoft, .
  4. Microsoft .
  5. -.
  6. - .
  7. Evilginx cookie- .
  8. Microsoft, cookie- Office 365 . .


يمكنك مشاهدة عرض توضيحي حي لهذا الهجوم خلال ندواتنا الأسبوعية حول الهجمات الإلكترونية .



أساليب وأنواع هجمات man-in-the-middle







فيما يلي بعض الأساليب الشائعة التي يستخدمها المهاجمون ليصبحوا "الرجل في الوسط".



  1. ARP-



    (ARP) — , (MAC) IP- .



    , . , ( ) . , . , .



    • ( ) ().
    • , .
    • ARP, , .
    • « » (DoS), , ARP.
    • , , , « » .


  2. DNS



    DNS , DNS, . Google, Google, , , :





  3. HTTPS



    HTTPS , «». S secure — . , , . - HTTPS, , URL- . , - , «» «», . example.com: URL www.exmple.com, «» example . , , «», -.





  4. Wi-Fi



    Wi-Fi Wi-Fi . — , , , .




  5. — « », , - (, ), cookie- . Live Cyber Attack, .



    cookie- , - , . ( ) , , .



ما مدى شيوع هجمات man-in-the-middle؟



كانت هجمات الرجل في الوسط موجودة منذ فترة طويلة ، وعلى الرغم من أنها ليست منتشرة مثل التصيد الاحتيالي أو البرامج الضارة أو حتى برامج الفدية ، إلا أنها عادة ما تكون جزءًا من هجوم مستهدف معقد حيث يكون للمهاجم نوايا واضحة. على سبيل المثال ، يمكن للمهاجم الذي يريد سرقة رقم بطاقة مصرفية العثور على هذه البيانات عن طريق اعتراض حركة مرور Wi-Fi في أحد المقاهي. يمكن لمهاجم آخر استخدام هجمات man-in-the-middle كجزء من خطة أكبر لاختراق شبكة شركة كبيرة. لدينا مختبر هجوم رجل-في-الوسط يوضح كيف يمكن للمهاجم استخدام البرمجيات الخبيثة لحركة مرور الشبكة اعتراض والبريد الإلكتروني التسلل الشركات.



كيفية اكتشاف هجوم man-in-the-middle







تعتبر هجمات Man-in-the-middle خفية ، لكن وجودها لا يزال يترك آثارًا في نشاط الشبكة العادي ، ويمكن لمتخصصي الأمن السيبراني والمستخدمين النهائيين العثور على هذه الآثار. من المقبول عمومًا أنه من الأفضل المنع من الاكتشاف.



علامات هجوم رجل في الوسط



فيما يلي بعض العلامات التي تشير إلى أنه قد يكون لديك مستمعون غير مدعوين على شبكاتك:



  • انقطاع الاتصال بشكل غير متوقع أو متكرر: يجبر المهاجمون المستخدمين على قطع الاتصال لاعتراض اسم المستخدم وكلمة المرور عندما يحاولون إعادة الاتصال. من خلال مراقبة الرحلات غير المتوقعة أو المتكررة ، يمكنك توقع مثل هذا السلوك الخطير مقدمًا.
  • : - , . , DNS. , www.go0gle.com www.google.com.
  • Wi-Fi: , , Wi-Fi. , « » , . Wi-Fi , , Wi-Fi.


« »







فيما يلي بعض الإرشادات لحمايتك وحماية شبكاتك من هجمات man-in-the-middle. ومع ذلك ، لا يضمن أي منها موثوقية بنسبة 100٪.



أفضل الممارسات العامة



سيساعدك الالتزام بقواعد الأمن السيبراني العامة على الحماية من هجمات الرجل في الوسط:



  • اتصل فقط بأجهزة توجيه Wi-Fi المؤمنة ، أو استخدم الاتصال المشفر لمشغل الشبكة اللاسلكية. اتصل بأجهزة التوجيه التي تستخدم بروتوكول أمان WPA2. لا يوفر الأمان المطلق ، لكنه لا يزال أفضل من لا شيء.
  • استخدم VPN لتشفير حركة المرور بين نقاط النهاية وخادم VPN (على شبكة شركتك أو على الإنترنت). إذا كانت حركة المرور مشفرة ، فسيكون من الصعب على "الرجل في الوسط" اعتراضها أو تعديلها.
  • , (Zoom, Teams . .)
  • , .
  • HTTPS-, .
  • , .
  • DNS HTTPS — , DNS DNS-.
  • « », , , .
  • « » (, ).


« »?



سيساعد التشفير من طرف إلى طرف في منع المهاجم من قراءة رسائل الشبكة الخاصة بك ، حتى لو كانوا يستمعون إلى حركة المرور الخاصة بك. باستخدام التشفير ، يستخدم المرسل والمستقبل مفتاحًا مشتركًا لتشفير وفك تشفير الرسائل المرسلة. بدون هذا المفتاح ، ستبدو رسائلك كمجرد مجموعة من الأحرف العشوائية ، ولن يتمكن "الرجل في المنتصف" من الاستفادة منها.



يجعل التشفير من الصعب على المهاجم اعتراض بيانات الشبكة وقراءتها ، لكنه لا يزال ممكنًا ولا يوفر حماية كاملة ضد الكشف عن معلوماتك ، نظرًا لأن المهاجمين طوروا طرقًا لتجاوز التشفير.



على سبيل المثال ، في مختبرنا ندرس هجمات الرجل في الوسط، نوضح كيف يمكن للمهاجم سرقة رمز مصادقة يحتوي على اسم مستخدم وكلمة مرور ومعلومات مصادقة متعددة العوامل لتسجيل الدخول إلى حساب بريد إلكتروني. بمجرد اختطاف ملف تعريف ارتباط الجلسة ، لا يهم ما إذا كان الاتصال بين العميل والخادم مشفرًا - يقوم المخترق ببساطة بتسجيل الدخول كمستخدم نهائي ويمكنه الوصول إلى نفس المعلومات التي يستخدمها هذا المستخدم.



مستقبل هجمات الرجل في الوسط



ستظل هجمات الرجل في الوسط أداة فعالة في ترسانة المهاجمين طالما يمكنهم اعتراض البيانات الحساسة مثل كلمات المرور وأرقام البطاقات المصرفية. هناك سباق تسلح مستمر بين مطوري البرامج ومقدمي خدمات الشبكة من جهة ، ومجرمي الإنترنت من جهة أخرى للقضاء على نقاط الضعف التي يستخدمها المهاجمون لشن هجماتهم.



خذ على سبيل المثال التوسع الهائل لإنترنت الأشياء (IoT)في السنوات القليلة الماضية s. لا تلبي أجهزة إنترنت الأشياء معايير الأمان حتى الآن ولا تتمتع بنفس الإمكانات التي تتمتع بها الأجهزة الأخرى ، مما يجعلها أكثر عرضة لهجمات الرجل في الوسط. يستخدمها المهاجمون للدخول إلى شبكة المؤسسة ثم الانتقال إلى طرق أخرى. من كان يظن أن الثلاجة المزودة بإمكانية الوصول إلى الإنترنت ليست مجرد جهاز عصري جديد ، ولكنها أيضًا فجوة في نظام الأمان؟ يعرف مجرمو الإنترنت هذا!



انتشار الشبكات اللاسلكية مثل 5Gهي فرصة أخرى للمهاجمين لاستخدام هجمات man-in-the-middle لسرقة البيانات والتسلل إلى المنظمات. تم توضيح ذلك بشكل واضح في مؤتمر أمان الكمبيوتر BlackHat 2019. تتحمل شركات التكنولوجيا اللاسلكية مسؤولية تصحيح نقاط الضعف مثل تلك التي تظهر على BlackHat وتوفير العمود الفقري الآمن للمستخدمين والأجهزة.



الاتجاه الحالي هو أن عدد الشبكات والأجهزة المتصلة بها آخذ في الازدياد ، مما يعني أن المهاجمين لديهم المزيد من الفرص لاستخدام أساليب الرجل في الوسط. يمكن أن تساعدك معرفة العلامات المنذرة لهجوم الرجل في الوسط وتطبيق تقنيات الكشف على اكتشاف الهجمات قبل أن تسبب الضرر.



زرناورشة الهجوم السيبراني الحية ، والتي نوضح فيها كيف يمكن لمهاجم الرجل الوسيط اعتراض رمز المصادقة الخاص بالمستخدم من أجل التسلل إلى البيانات الحساسة وسرقتها. سنبين أيضًا كيف يمكن لـ Varonis اكتشاف هذا النوع من الهجوم.



All Articles