เพื่อให้การโจมตีทางอินเทอร์เน็ตประสบความสำเร็จ แฮ็กเกอร์ที่อยู่เบื้องหลังจะต้องฉลาด และไม่มีอะไรแสดงให้เห็นความเฉลียวฉลาดได้ชัดเจนไปกว่า "ชายกลางโจมตี" แม้ว่าจะมีเพียงไม่กี่คนที่ตกเป็นเหยื่อในชีวิตของพวกเขา แต่จำนวนผู้ที่อาจตกเป็นเหยื่อก็ลดลงอย่างมาก เนื่องจากระยะเวลาที่สามารถทำได้ การโจมตีประเภทนี้จึงเกิดขึ้นได้บ่อยขึ้นเมื่อเวลาผ่านไป เนื่องจากวิธีการและเครื่องมือของแฮ็กเกอร์เติบโตขึ้นอย่างซับซ้อน ถึงเวลาแล้วที่จะทำให้ผู้คนรู้ว่าการโจมตีแบบ "คนตรงกลาง" (MiM) คืออะไรและแนวทางปฏิบัติที่ดีที่สุดบางประการที่สามารถป้องกันไม่ให้เกิดการโจมตีได้
มากำหนดมันกันเถอะ
ชายผู้โจมตีตรงกลาง – ย่อว่า “MiM” – เกิดขึ้นเมื่อแฮ็กเกอร์ตัดการสนทนาหรือธุรกรรมข้อมูลระหว่างคุณกับบุคคลหรือเซิร์ฟเวอร์อื่น จากนั้นส่งข้อมูลเท็จไปยังฝ่ายใดฝ่ายหนึ่ง การโจมตี MiM ที่ประสบความสำเร็จจะทำให้แฮ็กเกอร์สามารถปลอมแปลงเป็นทั้งสองฝ่ายในการทำธุรกรรมได้ มาสร้างสถานการณ์กันเถอะ:คุณกำลังเข้าสู่ระบบ PayPal และมีคนจี้การเชื่อมต่อของคุณกับเซิร์ฟเวอร์โดยทำลายการเชื่อมต่อและแทรกตัวเองเป็น "คนกลาง" ระหว่างคุณกับเซิร์ฟเวอร์ แฮ็กเกอร์ปลอมตัวเป็นคุณและส่งคำขอให้ PayPal ถอนเงินของคุณเข้าบัญชีของเขาเอง
สิ่งเดียวกันอาจเกิดขึ้นในการสนทนา:คุณมีการสนทนาทาง Facebook กับพี่น้องคนหนึ่ง และแฮ็กเกอร์ตัดการเชื่อมต่อของคุณกับ Facebook แล้วส่งข้อความปลอมจากพี่น้องของคุณเพื่อขอบางสิ่งที่เป็นส่วนตัวอย่างยิ่ง สำหรับคุณ ดูเหมือนว่าพี่น้องของคุณกำลังถามอะไรบางอย่าง แต่คำตอบของคุณจะส่งไปที่แฮ็กเกอร์ คุณจะไม่รู้ด้วยซ้ำว่ามีอะไรเกิดขึ้นจนกว่าจะสายเกินไป
การโจมตีเหล่านี้เป็นอันตรายอย่างยิ่ง เนื่องจากเป็นการยากมากที่จะตรวจพบว่ามีสิ่งใดผิดพลาด โดยเฉพาะอย่างยิ่งหากแฮ็กเกอร์แชร์ IP กับคุณในเครือข่ายเดียวกัน (เช่นเดียวกับในการเชื่อมต่อ WiFi สาธารณะ) คุณจะตกเป็นเหยื่อของการโจมตี MiM และไม่เคยรู้เลยจนกว่าบัญชีการเงินของคุณจะว่างเปล่าหรือข้อมูลส่วนตัวของคุณจะถูกเปิดเผยต่อสาธารณะ
การป้องกันการโจมตีของ MiM
เนื่องจากไม่มีการแทรกแซงใดๆ เกิดขึ้นได้เมื่อมีการโจมตี MiM (นอกเหนือจากการเปลี่ยนรหัสผ่านและมาตรการควบคุมความเสียหายทั่วไปอื่นๆ) การป้องกันจึงเป็นหัวใจสำคัญ ลืมที่จะหยุดมันในเส้นทางของมัน คุณต้องหยุดไม่ให้เกิดขึ้นภายใต้บริบทใดๆ วิธีที่ดีในการทำเช่นนี้คือการหยุดเชื่อถือเครือข่าย WiFi สาธารณะ อย่าทำอะไรที่สำคัญบนเครือข่าย WiFi สาธารณะ เคย. เนื่องจากลักษณะของ WiFi ทุกครั้งที่คุณส่งข้อมูลผ่านเครือข่าย แสดงว่าคุณแพร่ภาพออกไป ทำให้โหนดอื่นๆ ทุกโหนดในเครือข่ายมองเห็นได้ หากคุณต้องการเชื่อมต่อเพื่อเข้าสู่ระบบบริการทางการเงินหรือสิ่งอื่นที่สำคัญผ่าน WiFi สาธารณะจริงๆ ให้ทำทุกอย่างที่ทำได้เพื่อรักษาความปลอดภัยของการเชื่อมต่อนั้น สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเชื่อมต่อผ่านเครือข่ายส่วนตัวเสมือนที่เข้ารหัส (VPN)
พยายามหลีกเลี่ยงสถานการณ์ใดๆ ที่โทรศัพท์ แท็บเล็ต แล็ปท็อป หรือพีซีจบลงด้วยการแชร์การเชื่อมต่ออินเทอร์เน็ตกับผู้อื่นนอกบ้าน ไม่ว่าคุณจะอยู่ในร้านกาแฟ สนามบิน หรือห้องสมุด ตรวจสอบให้แน่ใจว่าคุณไม่ได้ถอนเงินหรือเคลื่อนย้ายเงิน หรือแม้แต่พูดคุยเรื่องละเอียดอ่อนกับใครก็ตาม ถ้าจำเป็นจริงๆ ตรวจสอบให้แน่ใจว่าการเชื่อมต่อนั้นปลอดภัยไว้ก่อน
คุณมีคำแนะนำอื่นๆ ในการป้องกันและต่อสู้กับการโจมตี MiM หรือไม่? อย่าลืมบอกเราเกี่ยวกับเรื่องนี้ในความคิดเห็น!
