翻译 | 关于中间人(MITM)攻击

2020-05-1734

原文自博客发布平台medium,作者为 John Teehan,传送门

网络攻击无处不在。病毒、恶意应用、勒索应用和钓鱼应用都是日常人们关注的重点,但是中间人攻击所带来的风险往往会被忽视。而令人感到震惊的是,这却是最普遍的攻击之一。

什么是中间人攻击?

中间人攻击本质上是一种窃听行为,它是通过悄悄地将第三方浸入到双方的会话当中,以此来获取或者更改信息。由于网络保护不足、钓鱼入侵或者不良的用户访问习惯,可能会出现未授权的外部访问。当 MITM 恶意应用安装到你的计算机或者网络的时候,它就获得了监视和获取你的敏感信息的能力了。

MITM 应用有时还会更改服务器之间通信的信息。例如,如果一个员工使用他日常的账号密码去登录到网络当中,MITM 应用能够更改这些信息并且锁定这位员工的账号。应用可能会进一步的渗透、窃取数据信息,或者更甚,使用窃取过来的账号来访问财务、资金和货物等敏感信息。

说到财务信息,通过 MITM 工具,黑客能够篡改网络服务器上银行网站的 DNS 信息,让员工使用真实的账号去登录到伪造的网站上;以此来收集别人的账号信息,以便以后或者现在去使用。

因此,网络中的 MITM 攻击可能会导致非常严重的问题。以下是一些来处理中间人攻击的方法。

检测作为第一道防线

检测是保护自己免受 MITM 攻击的最佳方式之一。不幸的是,有时检测这事情会比较棘手。处理安全漏洞最有效的方法是在最开始对 MITM 攻击进行适当的防御。

入侵检测系统(IDS)是一个很好的起点。IDS 会监控的网络,并且在未授权的流量进入系统的时候,会向管理者发出报警。虽然一些用户会注意到 IDS 发出一些错误的警告并且尝试去关闭系统,但错误总比没有好。出于这个原因,入侵检测系统应该允许被继续执行。随着智能计算和人工智能的提升,警告通知会更加可靠和即时,从而提高整体的安全性。

最佳的邮件安全实践

网络钓鱼是 MITM 攻击最常见的方法之一。恶意黑客使用欺诈性电子邮件诱导收件人下载文件或者点击链接,然后将恶意应用安装到受害者的计算机或者网络当中。

大家应该时刻警惕那些需要你回复敏感信息或者下载未知文件的邮件。检查邮件的发件地址是否正确。检查是否出现错误拼写的知名网站的邮件,譬如 eBai.com 或者 Amezon.com。如果发现类似现象,尽快删除这些邮件!

同样地,如果你收到一些可疑的短信,上述方法同样能够帮到你。任何金融机构或者企业都不会通过短信或者点一邮件来收取用户的敏感信息。智能手机是 MITM 攻击的一大目标,因此需要对所有的短信都保持应有的谨慎。

避免使用公共网络

当你从事于敏感信息环境中的时候,慎重行事往往是最好的建议。避免使用公共网络资源,你就能预防黑客通过通信来植入恶意软件。如果你还是希望使用公共网络或者 WiFi,你应该将网络行为限制在不涉及到安全敏感信息的活动当中,譬如浏览网站、新闻或者观看多媒体内容。

采用虚拟私人网络

虚拟私人网络的内置加密为人们在访问公司网络的时候提供更全面的保护。它最大的用途是帮助那些需要 WiFi 连接的远程员工来安全地连接上企业网络。即使需要通过外部的三方 WiFi,它也能保持连接的安全。

此外,虚拟私人网络允许人们监控和审查所有行为。如果发生可疑的网络行为,人们可以更好地追踪问题的位置并且阻止它。

加强你的内部网络

如果在使用 WiFi 的时候运用虚拟私人网络能够保证安全,那么对你的内部网络采取保护措施就是锦上添花。健壮的防火墙、双因子验证、和智能审核都是你应该采取的方法。这些步骤能够防止外部的未知组织来访问你的系统以及防止非法安装那些进行 MITM 攻击的恶意工具。

不要让 MITM 攻击彻底击垮你

保持警惕心并采取先发的措施会更好地保护人们的企业网络免受 MITM 的伤害。掌握有关网络攻击的最新消息是保护自身、企业以及客户的最有效方法。

感谢大家阅读到最后。我会继续跟大家分享更多信息,并且每周日会在我的 Weekly Word Roundup 上发布文章,包括新闻、生产建议、日常攻击以及互联网上的重大事件,当然你也可以随时取消关注。


译者的话

中间人攻击确实是当前比较常见的网络攻击方式,事无大小,就算是日常的活动,譬如手机短信、邮件信息、社交对话,都有可能遭遇攻击。轻则暴露了个人信息,重则损害到个人或者企业钱财。译者也经常收到不知名的信息,这时候除了删除掉外,还要回忆之前有没什么暴露了自己通信信息的事情,这样才能做到防患于未然。

希望无论你是否是工程师、运维人员,都应该保持警惕,防止第三者悄悄“绿了”你的敏感信息。

分享
点赞1
打赏
上一篇:Docker常用命令笔记(一)
下一篇:翻译 | 亚马逊2020年至股东的信