Os casos de ataques cibernéticos têm aumentado.
A necessidade de se educar sobre segurança cibernética nunca foi tão grande. Dito isso, apenas 20,7% dos sites usam HTTP Strict Transport Security até hoje. A maioria dos sites permanece vulnerável a uma variedade de ataques cibernéticos, como um ataque man-in-the-middle (MITM).
Os ataques MITM permitem que os criminosos espionem a comunicação entre um usuário e um aplicativo, fazendo parecer que a comunicação está ocorrendo como deveria. O objetivo de um ataque MITM é coletar informações valiosas, que podem incluir suas senhas ou detalhes de cartão de crédito. Suas informações podem ser usadas para uma série de atividades ilegais, como iniciar transferências de fundos não autorizadas e roubo de identidade.
últimas postagens
Como funciona um ataque man-in-the-middle?
Sempre que você quiser abrir uma página da Web, insira uma URL e pressione Enter. No entanto, um conjunto de outros processos ocorre no back-end quando você faz isso. Seu dispositivo envia uma instrução ao servidor do site por meio de seu roteador, e o servidor responde com informações relevantes e as envia para seu dispositivo por meio do roteador.
Esse processo permite que invasores MITM roubem suas informações. Em alguns casos, os invasores podem até manipular as informações. Por exemplo, o invasor pode redirecioná-lo para outra página da Web criada para coletar suas informações.
O Wi-Fi público é mais vulnerável a ataques MITM do que seu roteador doméstico. Uma rede aberta é inerentemente menos segura porque precisa permitir o acesso de todos em seu alcance, ao contrário do seu roteador doméstico, que restringe o acesso apenas a alguns usuários autorizados.
Então, como os invasores MITM usam o Wi-Fi público a seu favor?
Os invasores usam ferramentas para verificar falhas e vulnerabilidades para procurar uma maneira de comprometer o roteador. O invasor então tenta interceptar e descriptografar os dados que estão sendo transmitidos na rede. Há algumas maneiras de fazer isso. O sniffing, por exemplo, envolve a implantação de ferramentas para inspecionar pacotes e extrair informações de dados não criptografados.
Tipos de ataques man-in-the-middle
Há mais de uma maneira de um invasor obter o controle do seu dispositivo. A seguir estão os tipos mais comuns de ataques MITM.
#1. Falsificação de IP
Todos os dispositivos se conectam à Internet usando um endereço de protocolo de Internet (IP). Pense em um endereço IP como algo semelhante ao número do bloco do seu endereço residencial. Um invasor pode falsificar um endereço IP e fazer você pensar como se estivesse se comunicando com um site ou uma pessoa, permitindo que eles interceptem seus dados.
#2. Falsificação de DNS
A falsificação de DNS (Domain Name Server) envolve a alteração do registro de um site dentro de um DNS. Isso leva o usuário a um site falso. Sem perceber isso, o usuário interage com o site normalmente, e o invasor tenta coletar as credenciais de login no processo.
#3. Espionagem Wi-Fi
Os invasores podem configurar uma rede Wi-Fi falsa e dar à rede um nome que pareça legítimo, talvez o nome de uma loja próxima. Quando alguém se conecta à rede, o invasor monitora a atividade do usuário para interceptar informações de cartão de crédito, senhas e outras informações valiosas.
#4. seqüestro de e-mail
Às vezes, os cibercriminosos podem obter acesso ao endereço de e-mail de um banco ou instituição financeira. Os invasores monitoram as transações de um cliente e falsificam o endereço de e-mail do banco para enviar um conjunto de instruções. Quando o usuário segue essas instruções, ele está essencialmente entregando suas informações bancárias ao invasor.
#5. Falsificação de HTTPS
HTTPS (e não HTTP) é uma marca registrada de um site seguro. Um símbolo de cadeado acompanha um site HTTPS à esquerda da URL do site. O HTTPS estabelece uma conexão criptografada entre você e o servidor do site, o que significa que não pode ser sequestrado. No entanto, os invasores parecem ter encontrado uma solução alternativa.
Eles criam outro site idêntico com uma pequena modificação no URL. Por exemplo, eles podem substituir uma letra no nome de domínio original por um caractere do alfabeto cirílico ou outros caracteres não ASCII. Quando um usuário tenta visitar um site genuíno por meio de um link, o site falso do invasor coleta dados do usuário.
Melhores práticas para prevenir ataques man-in-the-middle
Você pode se sentir desencorajado a usar o Wi-Fi público, devido ao risco de um ataque cibernético. Com toda a justiça, isso não é uma má ideia. Contanto que você tenha acesso aos dados do celular, não precisa de Wi-Fi público. Se você precisar de acesso à Internet em seu laptop, crie um ponto de acesso. Apenas certifique-se de usar protocolos de segurança apropriados para que ninguém possa obter acesso não autorizado à sua rede.
No entanto, se os dados celulares não forem uma opção e você precisar se conectar a um Wi-Fi público, há algumas coisas que você pode fazer para se proteger.
#1. Confie apenas em sites HTTPS
Os sites HTTPS dificultam a interceptação de dados pelos invasores, criptografando-os. Os sites HTTPS ainda são propensos a ataques MITM com técnicas como falsificação de HTTPS ou remoção de SSL, mas você pode se proteger mantendo-se alerta.
Por exemplo, insira manualmente um URL em vez de usar links. Quando o site for aberto, certifique-se de que o URL comece com “https://” e tenha um ícone de cadeado à esquerda da barra de URL. Se um invasor o redirecionou para um site diferente, você pelo menos saberá que está em um site não confiável.
#2. Use uma VPN
Uma VPN (uma rede privada virtual) oferece uma variedade de benefícios de segurança, incluindo mascaramento de IP e criptografia forte. Embora os invasores MITM ainda possam encontrar maneiras de interceptar dados, uma VPN pode tornar as coisas muito difíceis para eles. Em vez de fazer um esforço extra, é mais provável que procurem alvos mais fáceis.
Escolha uma VPN confiável como NordVPN ou HotSpot Shield.
#3. Criptografia forte e credenciais de login no seu roteador
O uso de um mecanismo de criptografia forte como WPA2(AES) em seu roteador impede o acesso não autorizado. Protocolos de roteador antigos, como WEP, tornam seu roteador vulnerável a ameaças de segurança. Por exemplo, os criminosos podem forçar a entrada em seu roteador para executar um ataque MITM.
Além da criptografia forte, você também deve usar senhas fortes em todos os lugares. Uma senha forte para acessar o firmware do seu roteador é tão importante quanto usar uma senha forte para sua rede Wi-Fi.
Se você usar as credenciais de login padrão do fabricante para seu roteador, estará facilitando o acesso de um invasor. Assim que tiverem acesso, eles podem alterar os servidores DNS ou infectar seu roteador para executar ataques MITM.
#4. Fique atento contra ataques de phishing
Um criminoso pode enviar um e-mail falso do seu banco solicitando que você “reative” sua conta ou envie uma fatura falsa. Ao usar o link no e-mail, você pode ser solicitado a inserir informações confidenciais que, por fim, chegarão ao invasor.
Felizmente, com um pouco de vigilância, você pode evitar ataques de phishing. Sempre evite abrir anexos de e-mails suspeitos e nunca insira suas informações pessoais em telas pop-up. Instale um filtro de phishing em seu navegador e aplicativos de e-mail para rastrear as páginas da Web à medida que você as abre.
Não deixe ninguém entrar no meio.
Os ataques man-in-the-middle podem acontecer com qualquer um, mas com um pouco de cautela, você pode frustrar a tentativa de um criminoso de roubar informações confidenciais. Você não precisa ser um especialista em segurança cibernética para se manter seguro online. Informar-se sobre as práticas recomendadas para se manter alerta enquanto estiver online ajuda bastante a manter os cibercriminosos afastados.