פעם האזנות סתר היו הדבר ממנו חששו עורכי דין, מנכ"לים, מנהלי כספים, פסיכולוגים וכל מי שעסק במידע רגיש. אבל כיום, כל גורם שמעוניין להגיע למידע הרגיש הזה, כבר לא צריך להסתנן למשרד, להתחבר למערכת מקומית, או אפילו בכלל באותה מדינה. כל מה שהוא צריך זה לנצל חוסר תשומת לב של משתמשים, כאשר הם מתחברים לרשת WiFi, לא מעדכנים סיסמא בנתב של המשרד, או מורידים אפליקציות מסוכנות.
ההתקפה המרכזית באמצעותן מבוצעות האזנות סתר המודרניות נקראת man-in-the-middle – תרחיש בו גורם חיצוני ממקם עצמו על ערוץ התקשורת בין שני גורמים. עם זאת, בניגוד לפעולה הפסיבית של האזנת סתר, במתקפת man-in-the-middle יכולה להתבצע התחזות שמאפשרת לבצע גם הטעיה לגבי הגורם שמולו מתקשרים.
מי מבצע מתקפות Man-in-the-middle?
התקפות מסוג זה מבוצעות על ידי ניצול חולשה בכל אחד מהמרכיבים בתקשורת – דפדפן, WiFi או כל רכיב אחר ברשת. לא רק עבריינים מבצעים התקפות שכאלה, ארגונים עלולים לבצע התקפה שכזאת כדי לנטר פעילות עובדים, או כמו במקרה Superfish כאשר חברת הניידים לנובו הטמיעה במחשביה תוכנה שאפשרה לבצע הפניה של התקשורת דרך גורם חיצוני. כמובן שם ממשלות מנצלות את ההתקפה כדי לרגע אחר אזרחים ואויבים. אך מעל לכל, ההתקפה משמשת קבוצות עבריינים כדי לגנוב מידע רגיש, וכדי להתחזות לגורם בתוך החברה ולגרום, לדוגמא, להעברת כספים אל החשבון שלהם.
כיצד ההתקפה מתבצעת?
התקפות man-in-the-middle נפוצות מכיוון שקל יחסית לבצע אותן. קיימים כלים מוכנים לפריצה שעבריינים יכולים להשתמש בהן כדי לחדור למערכות. הן גם ניתנות לביצוע על ידי גורם זדוני הפועל בתוך הארגון. לרוע המזל קשה לזהות את רוב ההתקפות האלה, לכן חשוב מאוד לבצע פעילות מנע.
ישנן דרכים רבות לבצע התקפות שכאלה. בדרך כלל המתקפה תתחיל באמצעות קוד זדוני המוחדר למערכת המשתמש ומופעל כאשר הדפדפן פועל. לאחר שהקוד חדר הוא מפנה את התקשורת דרך הגורם העוין – כך לדוגמא, הכנסת סיסמא למערכת הבנק תועבר גם לגורם העוין. הסכנה הגדולה בהתקפה הזו היא היכולת שלה לעקוף את ההגנות של הבנק, מאחר והיא מתחזה לבנק ולמשתמש.
התקפה נוספת משמשת כנגד מכשירים ניידים. גם כאן מדובר בקוד זדוני והמטרה שלו הוא להפעיל אימות דו שלבי (two factor authentication) הוא עושה זאת באמצעות ניטור הודעות נכנסות. באנדרואיד נפוצות תוכנות זדוניות שמיועדות לגניבת הודעות המגיעות באפליקציות כגון WhatsApp.
עצור את העבריינים בזמן: חזק ההגנה שלך עם 7 שכבות הגנה של MalwareBytes
עכשיו במחיר מיוחד של 110 ש"ח + מע"מ בחנות האונליין. עבור לחנות
כיצד ניתן למנוע התקפות MitM?
• הימנע משימוש ברשתות Wi-Fi ציבוריות, אפילו אם הן מוגנות בסיסמא. אם אתה בכל משתמש ברשת שכזו, השתדל לבצע גלישה רגילה בלבד ללא פעולות הדורשות הזנת סיסמא.
• תמיד סיים פעילות בחשבונות באמצעות log out.
• אם אפשר, עבוד רק באתרים עם פרוטוקול HTTPS (בהם מופיע מנעול ירוק ליד שורת הכתובת).
• הפעל אימות רב שלבי בחשבונות בהם הדבר מתאפשר (כגון חשבונות Gmail)
• אם אפשרי, התקן VPN כאשר אתה מבצע פעולות רגישות ותקשורת מקוונת, או אם אתה חייב להשתמש ברשת Wi-Fi.
• היה מודע להודעות דואר אלקטרוני חשודות – המבקשות ממך להחליף סיסמא, להעביר כספים, או מכילות קבצים חשודים.
• היה בטוח שהנתב הבית שלך מאובטחת היטב, וכי סיסמת ברירת המחדל של הנתב הוחלפה בסיסמא ייחודית וחזקה.
