EN

Šta su man-in-the-middle (mitm) napadi? Značaj, trendovi i kako se zaštititi?

Man-in-the-Middle (MitM) napadi predstavljaju ozbiljnu prijetnju u svijetu sajber bezbjednosti. Kod ovih napada, napadač se ubacuje između dve strane koje komuniciraju, neprimijetno presrećući i potencijalno mjenjajući informacije koje se razmjenjuju. To može uključivati pristup osetljivim podacima, kao što su lozinke, brojevi kreditnih kartica i poslovne tajne, bez znanja legitimnih korisnika. Jedan značajan primer MitM napada dogodio se 2017. godine kada je Equifax bio žrtva takvog napada. Ranjivost u njihovom web framework-u omogućila je napadačima pristup finansijskim podacima skoro 150 miliona ljudi, što je dovelo do ozbiljnih posljedica po bezbjednost i povjerenje korisnika.

(https://en.wikipedia.org/wiki/2017_Equifax_data_breach )

MitM napadi su značajni zbog nekoliko razloga:

  • Široka primena: Koriste se za krađu podataka, špijunažu, prevaru i manipulaciju komunikacijom.
  • Osetljivost podataka: Informacije koje napadači dobiju mogu imati visoku vrijednost, uključujući finansijske i lične podatke.
  • Uticaj na povjerenje: Uspješni napadi mogu narušiti poverenje korisnika u digitalne usluge i sisteme.

Porast napada na mobilne uređaje – Sve veća upotreba mobilnih uređaja za finansijske transakcije čini ih privlačnom metom za MitM napade. Napadači često koriste zlonamjerne aplikacije ili lažne Wi-Fi mreže da bi presreli podatke korisnika. Istraživanja su pokazala da je preko 70 iOS aplikacija bilo ranjivo na MitM napade zbog slabih TLS sertifikata​ (https://securityintelligence.com/more-mobile-apps-means-more-man-in-the-middle-attacks/ )​.

DNS i SSL/TLS napadi – DNS spoofing i SSL stripping su uobičajene metode koje napadači koriste za presretanje komunikacija. DNS spoofing omogućava preusmjeravanje korisnika na lažne sajtove, dok SSL stripping konvertuje HTTPS saobraćaj u nešifrovani HTTP, omogućavajući napadačima pristup osjetljivim podacima​

Napadi na IoT uređaje – Internet of Things (IoT) uređaji su često slabo zaštićeni, što ih čini lakim metama za MitM napade. Nova BLUFFS metoda omogućava preuzimanje kontrole nad Bluetooth vezama, ugrožavajući sigurnost bežičnih uređaja​.

Napadi na korporativne sisteme – Korišćenje poslovnih e-mailova i mrežnih resursa za MitM napade je u porastu. Na primer, napadači su presreli transfer novca od 1 milion dolara između kineske investicione firme i izraelskog startupa, lažno predstavljajući komunikacije između dve strane​ (https://nocamels.com/2019/12/israel-check-point-chinese-vc-firm-one-million/ )​.

Napadi na vladine i institucionalne sisteme – Vladine i institucionalne organizacije su visoko prioritetne mete zbog osetljivih podataka koje posjeduju. Napad na Equifax je primjer kako ranjivost može rezultirati kompromitovanjem velikog broja finansijskih podataka​.

Prevencija i zaštita

MitM napadi predstavljaju ozbiljnu pretnju sajber bezbednosti koja zahteva stalnu pažnju i unapređenje zaštitnih mera. Razumevanje trendova i implementacija preventivnih strategija ključni su za smanjenje rizika i zaštitu osetljivih podataka u digitalnom svijetu.

Korišćenje VPN-a – VPN može zaštititi komunikaciju na javnim Wi-Fi mrežama šifriranjem saobraćaja između korisnika i servera, smanjujući rizik od MitM napada.

Provjera URL-ova – Uvek provjeravajte URL-ove i sertifikate sajtova koje posjećujete kako biste se uvjerili da su legitimni. Napadači često koriste URL-ove koji izgledaju slično legitimnim sajtovima, ali imaju male razlike u domenima​.

Primjena višefaktorske autentifikacije (MFA) – Višefaktorska autentifikacija dodaje dodatni sloj zaštite i može sprečiti napadače da pristupe vašim nalozima čak i ako dobiju vaše lozinke.

Ažuriranje softvera – Redovno ažuriranje operativnih sistema i aplikacija može zatvoriti bezbjednosne propuste koje napadači koriste za MitM napade.

Predstavljanjem MITM napada, želimo da vas upozorimo na činjenicu da je lako doći do naših podataka na internetu, zato je važno da se obrazujemo i ukazujemo na sve veći problem zaštite istih.

Internet zajednica je iz dana u dan sve veća a mi moramo kao mladi ambasadori uložiti dovoljno truda i rada kako bi na različite načine širili svijest o cyber zaštiti.

Ksenija Baković
Women4Cyber Montenegro

Share the news:

The latest news
Kritična uloga sajber bezbjednosti u svijetu brzih tehnoloških promjena
Kritična uloga sajber bezbjednosti u svijetu brzih tehnoloških promjena
03/10/2024
Women4Cyber Montenegro na InfoSec konferenciji: Edukacija i osnaživanje žena ključ za napredak u sajber bezbjednosti
Women4Cyber Montenegro na InfoSec konferenciji: Edukacija i osnaživanje žena ključ za napredak u sajber bezbjednosti
28/09/2024
Cyber nasilje nad ženama
Cyber nasilje nad ženama
09/08/2024
Dezinformacije kao rastuća sajber prijetnja
Dezinformacije kao rastuća sajber prijetnja
04/08/2024
Sveprisutne prijetnje: Phishing i socijalni inženjering
Sveprisutne prijetnje: Phishing i socijalni inženjering
04/08/2024
AI halucinacije
AI halucinacije
31/07/2024
Upotreba AI i ML kao transformativnih tehnologija u sajber bezbjednosti
Upotreba AI i ML kao transformativnih tehnologija u sajber bezbjednosti
26/07/2024
Šta su man-in-the-middle (mitm) napadi? Značaj, trendovi i kako se zaštititi?
Šta su man-in-the-middle (mitm) napadi? Značaj, trendovi i kako se zaštititi?
26/07/2024
Kako digitalne vještine štite naš sajber svijet?
Kako digitalne vještine štite naš sajber svijet?
24/07/2024
Prednosti i mane upotrebe vjestačke inteligencije u oblasti sajber bezbjednosti
Prednosti i mane upotrebe vjestačke inteligencije u oblasti sajber bezbjednosti
24/07/2024

© 2023 All rights reserved. Women4Cyber Montenegro