การโจมตีแบบ Man-in-the-Middle คืออะไร และจะป้องกันได้อย่างไร

การโจมตีทางไซเบอร์มีมากขึ้นเรื่อยๆ

ความจำเป็นในการให้ความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์นั้นไม่เคยมีมากไปกว่านี้อีกแล้ว ที่กล่าวก็เท่านั้น 20.7% ของเว็บไซต์ใช้ HTTP Strict Transport Security แม้กระทั่งทุกวันนี้ เว็บไซต์ส่วนใหญ่ยังคงเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เช่น การโจมตีจากคนกลาง (MITM)

การโจมตีแบบ MITM ทำให้ผู้กระทำความผิดสามารถดักฟังการสื่อสารระหว่างผู้ใช้และแอปพลิเคชัน ในขณะที่ทำให้ดูเหมือนว่าการสื่อสารกำลังดำเนินไปอย่างที่ควรจะเป็น วัตถุประสงค์ของการโจมตี MITM คือการรวบรวมข้อมูลที่มีค่า ซึ่งอาจรวมถึงรหัสผ่านหรือรายละเอียดบัตรเครดิตของคุณ ข้อมูลของคุณอาจถูกใช้สำหรับกิจกรรมที่ผิดกฎหมาย เช่น การโอนเงินโดยไม่ได้รับอนุญาต และการโจรกรรมข้อมูลส่วนตัว

สารบัญ

การโจมตีแบบ Man-in-the-Middle ทำงานอย่างไร?

เมื่อใดก็ตามที่คุณต้องการเปิดหน้าเว็บ ให้ป้อน URL แล้วกด Enter อย่างไรก็ตาม ชุดของกระบวนการอื่นๆ จะเกิดขึ้นที่ส่วนหลังเมื่อคุณทำเช่นนี้ อุปกรณ์ของคุณส่งคำแนะนำไปยังเซิร์ฟเวอร์ของเว็บไซต์ผ่านเราเตอร์ของคุณ และเซิร์ฟเวอร์จะตอบกลับพร้อมข้อมูลที่เกี่ยวข้องและส่งไปยังอุปกรณ์ของคุณผ่านเราเตอร์

กระบวนการนี้ทำให้ผู้โจมตี MITM สามารถขโมยข้อมูลของคุณได้ ในบางกรณี ผู้โจมตีอาจสามารถจัดการข้อมูลได้ ตัวอย่างเช่น ผู้โจมตีอาจเปลี่ยนเส้นทางคุณไปยังหน้าเว็บอื่นที่สร้างขึ้นเพื่อรวบรวมข้อมูลของคุณ

Wi-Fi สาธารณะมีความเสี่ยงต่อการโจมตี MITM มากกว่าเราเตอร์ที่บ้านของคุณ เครือข่ายแบบเปิดมีความปลอดภัยน้อยกว่าโดยเนื้อแท้ เนื่องจากต้องอนุญาตให้ทุกคนในขอบเขตการเข้าถึงเข้าถึงได้ ไม่เหมือนเราเตอร์ที่บ้านของคุณที่จำกัดการเข้าถึงเฉพาะผู้ใช้ที่ได้รับอนุญาตเพียงไม่กี่คนเท่านั้น

ทำความเข้าใจ UCaaS ในโลกที่เชื่อมต่อกัน [+6 Solutions for SMBs]

ผู้โจมตี MITM ใช้ Wi-Fi สาธารณะเพื่อประโยชน์ของพวกเขาได้อย่างไร

ผู้โจมตีใช้เครื่องมือในการสแกนหาจุดบกพร่องและช่องโหว่เพื่อหาทางประนีประนอมเราเตอร์ จากนั้นผู้โจมตีจะพยายามสกัดกั้นและถอดรหัสข้อมูลที่ถูกส่งบนเครือข่าย มีสองวิธีในการทำเช่นนี้ ตัวอย่างเช่น การดมกลิ่นเกี่ยวข้องกับการปรับใช้เครื่องมือเพื่อตรวจสอบแพ็กเก็ตและดึงข้อมูลจากข้อมูลที่ไม่ได้เข้ารหัส

ประเภทของการโจมตีแบบคนกลาง

มีผู้โจมตีมากกว่าหนึ่งวิธีในการควบคุมอุปกรณ์ของคุณ ต่อไปนี้คือประเภทการโจมตี MITM ที่พบบ่อยที่สุด

#1. การปลอมแปลง IP

อุปกรณ์ทั้งหมดเชื่อมต่อกับอินเทอร์เน็ตโดยใช้ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) คิดว่าที่อยู่ IP เป็นสิ่งที่คล้ายกับหมายเลขบล็อกสำหรับที่อยู่บ้านของคุณ ผู้โจมตีสามารถปลอมแปลงที่อยู่ IP และทำให้คุณคิดว่าคุณกำลังสื่อสารกับเว็บไซต์หรือบุคคล เพื่อให้พวกเขาสามารถดักจับข้อมูลของคุณได้

#2. การปลอมแปลง DNS

การปลอมแปลง DNS (เซิร์ฟเวอร์ชื่อโดเมน) เกี่ยวข้องกับการแก้ไขบันทึกของเว็บไซต์ภายใน DNS สิ่งนี้นำผู้ใช้ไปสู่เว็บไซต์ปลอม ผู้ใช้ไม่ได้ตระหนักถึงสิ่งนี้ ผู้ใช้โต้ตอบกับเว็บไซต์ตามปกติ และผู้โจมตีพยายามรวบรวมข้อมูลรับรองการเข้าสู่ระบบในกระบวนการ

#3. การดักฟัง Wi-Fi

ผู้โจมตีสามารถตั้งค่าเครือข่าย Wi-Fi ปลอมและตั้งชื่อเครือข่ายที่ดูถูกต้อง อาจเป็นชื่อของร้านค้าใกล้เคียง เมื่อมีคนเชื่อมต่อกับเครือข่าย ผู้โจมตีจะตรวจสอบกิจกรรมของผู้ใช้เพื่อสกัดกั้นข้อมูลบัตรเครดิต รหัสผ่าน และข้อมูลที่มีค่าอื่นๆ

#4. การลักลอบใช้อีเมล

บางครั้งอาชญากรไซเบอร์สามารถเข้าถึงที่อยู่อีเมลของธนาคารหรือสถาบันการเงินได้ ผู้โจมตีตรวจสอบธุรกรรมของลูกค้าแล้วปลอมแปลงที่อยู่อีเมลของธนาคารเพื่อส่งชุดคำสั่ง เมื่อผู้ใช้ทำตามคำแนะนำเหล่านี้ พวกเขากำลังส่งข้อมูลธนาคารของตนให้กับผู้โจมตีเป็นหลัก

#5. การปลอมแปลง HTTPS

HTTPS (ไม่ใช่ HTTP) เป็นจุดเด่นของเว็บไซต์ที่ปลอดภัย สัญลักษณ์ล็อคที่มาพร้อมกับเว็บไซต์ HTTPS ทางด้านซ้ายของ URL ของเว็บไซต์ HTTPS สร้างการเชื่อมต่อที่เข้ารหัสระหว่างคุณและเซิร์ฟเวอร์ของเว็บไซต์ ซึ่งหมายความว่าไม่สามารถถูกไฮแจ็กได้ อย่างไรก็ตาม ดูเหมือนว่าผู้โจมตีจะพบวิธีแก้ปัญหาแล้ว

พวกเขาสร้างเว็บไซต์อื่นที่เหมือนกันโดยมีการปรับเปลี่ยน URL เล็กน้อย ตัวอย่างเช่น สามารถแทนที่ตัวอักษรในชื่อโดเมนเดิมด้วยอักขระจากอักษรซิริลลิกหรืออักขระอื่นๆ ที่ไม่ใช่ ASCII เมื่อผู้ใช้พยายามเยี่ยมชมเว็บไซต์ของแท้ผ่านลิงก์ เว็บไซต์ปลอมของผู้โจมตีจะรวบรวมข้อมูลจากผู้ใช้

แนวทางปฏิบัติที่ดีที่สุดในการป้องกันการโจมตีจากคนกลาง

คุณอาจรู้สึกท้อใจที่จะใช้ Wi-Fi สาธารณะโดยสิ้นเชิง เนื่องจากมีความเสี่ยงที่จะถูกโจมตีทางอินเทอร์เน็ต พูดตามตรงแล้ว นั่นไม่ใช่ความคิดที่ไม่ดีเลย ตราบใดที่คุณสามารถเข้าถึงข้อมูลเซลลูลาร์ได้ คุณไม่จำเป็นต้องใช้ Wi-Fi สาธารณะ หากคุณต้องการเชื่อมต่ออินเทอร์เน็ตบนแล็ปท็อป ให้สร้างฮอตสปอต เพียงให้แน่ใจว่าใช้โปรโตคอลความปลอดภัยที่เหมาะสม เพื่อให้ไม่มีใครสามารถเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาต

วิธีรีเซ็ตรหัสผ่าน Apple Notes ที่ลืมบน iPhone, iPad และ Mac

อย่างไรก็ตาม หากตัวเลือกข้อมูลเซลลูลาร์ไม่ได้ และคุณต้องเชื่อมต่อกับ Wi-Fi สาธารณะ มีบางสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเอง

#1. เชื่อถือเฉพาะเว็บไซต์ HTTPS

เว็บไซต์ HTTPS ทำให้ผู้โจมตีสกัดกั้นข้อมูลได้ยากโดยการเข้ารหัส เว็บไซต์ HTTPS ยังคงมีแนวโน้มที่จะถูกโจมตีด้วย MITM ด้วยเทคนิคต่างๆ เช่น การปลอมแปลง HTTPS หรือการลอก SSL แต่คุณสามารถป้องกันตัวเองได้ด้วยการตื่นตัวอยู่เสมอ

ตัวอย่างเช่น ป้อน URL ด้วยตนเองแทนการใช้ลิงก์ เมื่อเว็บไซต์เปิดขึ้น ตรวจสอบให้แน่ใจว่า URL ขึ้นต้นด้วย “https://” และมีไอคอนแม่กุญแจอยู่ด้านซ้ายของแถบ URL หากผู้โจมตีเปลี่ยนเส้นทางคุณไปยังเว็บไซต์อื่น อย่างน้อยคุณจะรู้ว่าคุณอยู่ในเว็บไซต์ที่ไม่น่าเชื่อถือ

#2. ใช้ VPN

VPN (เครือข่ายส่วนตัวเสมือน) ให้ประโยชน์ด้านความปลอดภัยมากมาย รวมถึงการปิดบัง IP และการเข้ารหัสที่รัดกุม ในขณะที่ผู้โจมตี MITM ยังสามารถหาวิธีในการดักจับข้อมูลได้ แต่ VPN สามารถทำให้สิ่งต่าง ๆ เป็นเรื่องยากสำหรับพวกเขา แทนที่จะใช้ความพยายามเป็นพิเศษ พวกเขามีแนวโน้มที่จะค้นหาเป้าหมายที่ง่ายขึ้น

เลือกใช้ VPN ที่น่าเชื่อถือ เช่น NordVPN หรือ HotSpot Shield

#3. การเข้ารหัสที่แข็งแกร่งและข้อมูลรับรองการเข้าสู่ระบบบนเราเตอร์ของคุณ

การใช้กลไกการเข้ารหัสที่รัดกุม เช่น WPA2(AES) บนเราเตอร์ของคุณจะช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โปรโตคอลเราเตอร์แบบเก่า เช่น WEP ทำให้เราเตอร์ของคุณเสี่ยงต่อภัยคุกคามด้านความปลอดภัย ตัวอย่างเช่น อาชญากรอาจใช้กำลังดุร้ายบุกเข้าไปในเราเตอร์ของคุณเพื่อดำเนินการโจมตีแบบ MITM

นอกจากการเข้ารหัสที่รัดกุมแล้ว คุณควรใช้รหัสผ่านที่รัดกุมทั่วทั้งกระดานด้วย รหัสผ่านที่คาดเดายากสำหรับการเข้าถึงเฟิร์มแวร์ของเราเตอร์มีความสำคัญพอๆ กับการใช้รหัสผ่านที่รัดกุมสำหรับเครือข่าย Wi-Fi ของคุณ

หากคุณใช้ข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นของผู้ผลิตสำหรับเราเตอร์ของคุณ คุณกำลังทำให้ผู้โจมตีเข้าถึงได้ง่าย เมื่อพวกเขาเข้าถึงได้ พวกเขาสามารถเปลี่ยนเซิร์ฟเวอร์ DNS หรือทำให้เราเตอร์ของคุณติดไวรัสเพื่อดำเนินการโจมตี MITM

#4. คอยระวังการโจมตีแบบฟิชชิ่ง

อาชญากรอาจส่งอีเมลปลอมจากธนาคารถึงคุณเพื่อขอให้คุณ “เปิดใช้งานใหม่” บัญชีของคุณหรือส่งใบแจ้งหนี้ปลอม เมื่อคุณใช้ลิงก์ในอีเมล คุณอาจได้รับแจ้งให้ป้อนข้อมูลที่ละเอียดอ่อนซึ่งจะเข้าถึงผู้โจมตีได้ในที่สุด

วิธีอัปเกรดเป็น Fedora 34

โชคดีที่มีความระมัดระวังเล็กน้อย คุณสามารถหลีกเลี่ยงการโจมตีแบบฟิชชิ่งได้ หลีกเลี่ยงการเปิดไฟล์แนบจากอีเมลที่น่าสงสัยเสมอ และอย่าป้อนข้อมูลส่วนตัวของคุณบนหน้าจอป๊อปอัป ติดตั้งตัวกรองฟิชชิ่งบนเบราว์เซอร์และแอปพลิเคชันอีเมลของคุณเพื่อคัดกรองหน้าเว็บเมื่อคุณเปิด

อย่าให้ใครมาแทรกกลาง

การโจมตีแบบคนกลางสามารถเกิดขึ้นได้กับทุกคน แต่ด้วยความระมัดระวังเพียงเล็กน้อย คุณสามารถขัดขวางความพยายามของอาชญากรในการขโมยข้อมูลที่ละเอียดอ่อนได้ คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์เพื่อออนไลน์อย่างปลอดภัย การให้ความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการเฝ้าระวังในขณะที่คุณออนไลน์เป็นวิธีที่ยาวนานในการป้องกันอาชญากรไซเบอร์

ปฏิกิริยาของคุณคืออะไร?