(Man in the middle (MITM-הסבר

אז מה זה בעצם מתקפת MITM

MITM או בשמה המלא Man in the middle ובעברית "התקפת האדם שבתווך" .
המתקפה נועדה להתקפת האזנה (Sniffing attack) על מידע הקשור בין שתי מכשירים מחשב וטלפון סלולרי ומערכות מידע מגוונות על ידי כך שהוא מתחזה לאנשים שהוא מתקשר איתם. התוקף בעצם מתחזה לאחד הצדדים, וכך נראה כאילו מתרחש חילופי מידע רגילים .מטרת התקיפה היא לגנוב מידע אישי, כגון פרטי הזדהות , פרטי חשבון ומספרי כרטיסי אשראי. ניתן להשתמש במידע שהושג במהלך מתקפה זו למטרות רבות, ניתן להשתמש במתקפה זו.

Man in the middle attack

דוגמה קצרה
דניאל ומתן מנהלים שיחה: דן רוצה לצותת לשיחה אך גם להישאר אנונימי. דן יכול לומר לדניאל שהוא מתן ולספר למתן שהוא בעצם דניאל. זה יגרום לדניאל להאמין שהוא מדבר עם מתן, תוך כדאי שהוא חושף את חלק מהשיחה בפני דן. דן יכול אז לאסוף מידע , לשנות את התגובה ולהעביר את המסר למתן (שחושב שהוא מדבר עם דניאל). ובעצם דן אוסף את כל המידע בשיחה ומנצל את זה לצרכים שלו.
בעצם מדוגמה זו אנחנו יכולים להבין איך המתקפה הזאת פועלת בין האנשים
דוגמה זו ממחישה כיצד מתקפה זו פועלת אך בפן החברתי ולא הטכני.

הסבר קצר על ARP
בשמו המלא Address Resolution Protocol . זה בעצם פרוטוקול תקשורת בין מחשבים לאיתור כתובת MAC Address.

כעת נעבור לסוגי שיטות לבצע מתקפה זו:
1. זיוף DNS
במקרה זה הקורבן עשוי לחשוב שהוא מבקר באתר בטוח ואמין , במציאות הוא מתקשר בפועל עם התוקף. מטרת השיטה זאת היא להסיט את התנועה מהאתר האמיתי.

2. SSL Attack
כאשר המכשיר שלך מתחבר לשרת לא מאובטח – המצוין על ידי "HTTP" – חיבור לשרת מאובטח פירושו כי פרוטוקולי אבטחה סטנדרטיים קיימים, הגנה על הנתונים שאתה משתף עם השרת. SSL מייצג את Secure Sockets Layer, פרוטוקול המקים קישורים מוצפנים בין הדפדפן שלך לשרת האינטרנט. בנוסף , התוקף מיירט את כל המידע העובר בין השרת למחשב של המשתמש.


3. Email
תוקפים רבים לפעמים מכוונים לחשבונות דוא"ל של בנקים . ברגע שהם מקבילים גישה הם יכולים לפקח על עסקאות בין הבנק ללקוחותיו. התוקפים יכולים אז לזייף את כתובת הדואר האלקטרוני של הבנק ולשלוח הוראות מדוא"ל של הבנק ללקוחות. זה משכנע את הלקוח למלא אחר הוראות התוקפים . כתוצאה מכך, התוקפים יכולים לגנוב כסף מהקןרבן .

4. זיוף HTTPS
כאשר רואים "HTTPS" בכתובת האתר ולא "HTTP" זה סימן לכך שאתר האינטרנט מאובטח וניתן לסמוך עליו. למעשה, ה- "S" מייצג "מאובטח". התוקף יכול לעקוב אחר האינטראקציות שלך עם אותו אתר ולגנוב מידע אישי שאתה משתף.


5. ציתות Wi-Fi
התוקף יכול להגדיר את שם הנתב עם השמות שנשמעים לגיטימיים. לאחר שמשתמש יתחבר ל- Wi-Fi של התוקף, התוקף יוכל לעקוב אחר הפעילות המקוונת של המשתמש ויהיה מסוגל ליירט אישורי כניסה, פרטי כרטיסי אשראי ועוד. זהו רק אחד מכמה סיכונים הקשורים לשימוש ב- Wi-Fi ציבורי.


6. Stealing browser cookies
מכיוון שקובצי Cookie מאחסנים מידע מהפעלת הגלישה שלך, התוקפים יכולים לקבל גישה לסיסמאות שלך, לכתובת ולמידע רגיש אחר.

לסיכום- מומלץ להיות זהירים ולא למהר עם האנשים שאתם מדברים איתם מומלץ לעקוב אחר השיטות כאן במקרה ואתם נתקלים בשיטה הדומה למצב שלכם.

אני הייתי ניר רז(NICK) ונתראה בכתבה הבאה!

פשיניג? וישינג? סמסשינג? אנחנו כאן כדי לעשות לכם סדר.

לאחר ריבוי מקרי הפישינג (דיוג) בישראל לאחרונה, החלטתי לרכז את מתודות הדיוג הנפוצות ביותר על מנת לעלות את רמת המודעות ואולי בתקווה למנוע מהקורבן הבא ליפול לתרמית.

אז שנתחיל?

נתחיל מהסבר קצר על פישינג (דיוג) ומשם אמשיך הלאה שיטות נפוצות ודרכי זיהוי.

פישינג- (ההסבר לקוח מויקפדיה וכך גם הקרדיט)

באבטחת מידע, דִּיּוּג או פישינג (באנגלית: Phishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

המילה פישינג נכתבת באנגלית (Phishing) והיא מושפעת מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג. ניתן לכתוב את המילה גם ב־F כלומר Fishing מהפועל To fish שמשמעו לדוג.

אתרים נפוצים שפעולות פישינג מתבצעות בשמם הם אתרי רשתות חברתיות כגון פייסבוק וגוגל פלוס, אתרי מכירות פומביות כגון איביי ואתרי בנקים כגון בנק אוף אמריקה.

דיוג יכול להוות שלב ראשון לקראת תקיפת סייבר עתידית וככזה, הוא כלי מרכזי בלוחמת סייבר.

ועכשיו נעבור למתודות השונות, נתחיל מ-

וישינג (voice + phishing = vishing)

במתודה זו עושה ההאקר שימוש בתוכנות זיוף קול על מנת להתחזות למטרה, דוגמא לתוכנה מיני רבות אשר כבר בשוק (לחץ כאן על מנת לעבור ללינק), באמצעות מתודה זו, ניתן למשל לחקות את קולו של מנכ"ל החברה, להודיע על העברת כסף, אלא שהצד שיקבל את הכסף הוא זה שבכלל יזם את השיחה מלכתחילה..

מוזמנים לצפות בסרטון הבא על מנת לראות הדגמה של מתודה זו בפועל:

סמסישניג

המתודה הבאה היא:סמסישינג- שילוב של המילים סמס+פישינג, למתודה זו כולנו נחשפנו בחג ראש השנה האחרון שבו קיבלנו הודעה אשר מציעה לנו לחדש חבילה בעלות של 2.5 שקל עקב הסיבה שהחבילה שלנו נגמרה, שיטה זו נחשבת קלה מאוד לביצוע, מאגר מידע טוב שכולל מספרי פלאפון, מספר וירטואלי ולינק לדף פישינג שהקמנו, החכה כבר הושלכה והשאלה אם ניקח את הפתיון..

דוגמא למתודת וישינג

תוכלו לקרוא עוד על האירוע בכתבה שלי(לחצו כאן על מנת לעבור לכתבה).

דיוג חנית – (Spear Phishing):

במתודה זה, בשונה מפישינג רגיל אשר הטירגוט הינו או ללא גבולות או ללא מטרה ספציפית, במתודה זו התוקף מתמקד במטרה ספציפית, זה יכול להיות אדם בודד או חברה, אבל התוקף ממקד את כל היכולת שלו על מטרה אחת בלבד, איך זה בא לידי ביטוי?

חקר מעמיק על המטרה, מה הוא אוהב לראות\לשמוע\לאכול\נשים\גברים-כל מידע שיש ברשתות החברתיות משחק לנו תפקיד, לאחר מכן התוקף יבנה תבנית מותאמת אישית, בין אם זה בתור דואר אלקטרוני אשר כולל נוזקה או אתר אינטרנט אשר מציע לו מנוי חינם לספוטייפי.

דיוג "לוויתנים"

מתודה אשר מתמקדת באנשים עם תפקידי מפתח בארגונים (CEO\CFO\COO), המושג לוויתן מגיע מהכינוי של אנשים אלו במושגי הפישינג (לוויתן=דג ענקי), חברות טכנולוגיה, בתי חולים, ובנקים הינם המטרות הנפוצות ביותר במתקפות אלו וזה בגלל 2 פקטורים עיקריים שמשחקים תפקיד כאן, הראשון הינו כמות המשתמשים העצומה והשנייה היא כמות המידע המוחזק בארגונים אלו.

אלו הם המתודות הנפוצות ביותר, ועכשיו לחלק המעשי, איך אנחנו נדע להתמגן מפני מתקפות פישינג למינהם?

ישנם כמה סימני אזהרה שתמיד צריך לשים לב אליהם:

תמיד לשים לב לפרטים הקטנים

*תמיד לבדוק את הלינק- זה הדבר הראשון שצריך להדליק לכם נורה אדומה, רשום Faceb00k במקום Facebook? כנראה שאתם לא במקום הנכון.

*המנוי שלכם עומד להיגמר? חבילת התקשורת התרוקנה? תמיד תתקשרו לוודא, כמעט כל חברה מחזיקה קו יצירת קשר, ואם מדובר במנוי לנטפליקס או ספוטיפי, תמיד תוכלו להיכנס לחשבון ולוודא את העניין.

*יש ספק? אין ספק, בכל חשד שמתעורר לכם עדיף לדווח, השעה לא סבירה שבה המנכל התקשר, שינוי פתאומי ברוטינה של היום,מייל חשוד,סמס חשוד, כמו שכתבתי בהתחלה, יש ספק? אין ספק.

*שימו לב לכתובות המייל אשר מהם נשלח המייל אליכם, האם זה המייל הרשמי של אותו גוף?

*המטרה של התוקף הינה להלחיץ אתכם כמה שיותר על מנת שתדלגו על כלל נורות אלו ותעברו ישר להזנת הפרטים שלכם למערכת שלו, לכן חשוב לזכור, גם אם קיבלנו מייל\סמס או שיחת טלפון חשודה, תמיד לקחת מספר נשימות, ולבדוק הכל לעומק, אל תשחקו את המשחק לטובת התוקף, בדיקה של חמש דק' פשוטות יכולה למנוע נזק עצום.

תודה שקראתם עד לכאן, שתפו את המכרים שלכם, ידע=כוח, כמה שיותר ניהיה מודעים נוכל למנוע מתקפות הרות אסון שכאלו.