ما هو المهاجم على الطريق؟
صحيح، هجمات المهاجمين على المسار (Man-in-the-Middle Attacks) تهدف إلى التلاعب باتصالات بين جهازين، عادةً يكونوا جهاز المتصفح وخادم الويب. يتسلل المهاجمون ويقومون بعمليات اعتراض أو تعديل على الاتصالات بين الجهازين.
من خلال هذا التلاعب، يستطيع المهاجمون جمع المعلومات الحساسة أو انتحال شخصية أحد الأطراف المتواجدين على الاتصال. تكون الهجمات على المسار قادرة على استهداف الاتصالات الخاصة بمواقع الويب والبريد الإلكتروني وعمليات البحث عن DNS وشبكات WiFi العامة. وتشمل الأهداف النموذجية للمهاجمين على المسار شركات SaaS وشركات التجارة الإلكترونية ومستخدمي التطبيقات المالية.
للحماية من هذه الهجمات، يجب تطبيق إجراءات أمان قوية مثل استخدام الاتصالات المشفرة عبر بروتوكول HTTPS، والتحقق من صحة الشهادات الأمانية للمواقع، وتجنب استخدام شبكات WiFi العامة غير الموثوقة. كما ينصح بتحديث البرامج والتطبيقات بانتظام واستخدام حلول أمان إضافية مثل الشبكات الخاصة الافتراضية (VPN) عند استخدام شبكات عامة.
كذلك :
لنستعرض مثالًا عن هجوم على المسار يشبه عمل عامل البريد الغشاش الذي يجلس في مكتب البريد ويتلاعب بالرسائل بين شخصين. يمكن لهذا العامل قراءة الرسائل الخاصة وتعديل محتواها قبل تسليمها للمستلمين الأصليين.
في سياق أكثر حداثة، يمكن للمهاجم على المسار الجلوس بين المستخدم وموقع الويب الذي يرغب المستخدم في زيارته، وسرقة اسم المستخدم وكلمة المرور الخاصة به. يتم ذلك عن طريق استهداف اتصال HTTP بين المستخدم والموقع الإلكتروني، حيث يمكن للمهاجم اختراق هذا الاتصال والتعديل على المعلومات التي يتم إرسالها بين المستخدم والموقع. بالتالي، يمكن للمهاجم سرقة ملفات تعريف الارتباط (الكوكيز) الخاصة بالمستخدم، وهي أجزاء صغيرة من البيانات ينشئها ويخزنها الموقع على جهاز المستخدم لأغراض التحقق من الهوية وغيرها.
تستخدم ملفات تعريف الارتباط المسروقة للاستيلاء على جلسة المستخدم، مما يسمح للمهاجم بانتحال هوية المستخدم على الموقع والقيام بأعمال مشبوهة. هذه الهجمات قد تستهدف العديد من المواقع الإلكترونية، وتشمل شركات التجارة الإلكترونية ومواقع البنوك وخدمات البريد الإلكتروني والشبكات الاجتماعية.
لتجنب هذه الهجمات، ينصح بتبني إجراءات أمان قوية مثل استخدام الاتصالات المشفرة مثل HTTPS وتجنب استخدام الاتصالات غير المشفرة مثل HTTP. كما ينبغي على الم
ستخدمين توخي الحذر عند استخدام شبكات WiFi العامة وتأكيد صحة شهادات الأمان للمواقع التي يتم زيارتها. استخدام برامج مضادة للاختراق وتحديث البرامج والتطبيقات بانتظام هي أيضًا إجراءات مهمة للحماية من هذه الهجمات.
أيضا :
صحيح، يمكن للمهاجمين على المسار استهداف خوادم DNS وتنفيذ هجمات على عملية البحث DNS. عملية البحث DNS تقوم بتحويل أسماء النطاقات إلى عناوين IP، مما يسمح للمتصفحات بالعثور على مواقع الويب.
في هجمات انتحال DNS (DNS Spoofing) واختطاف DNS (DNS Hijacking)، يقوم المهاجم بالتسلل إلى عملية البحث DNS وتوجيه المستخدمين إلى مواقع خاطئة بدلاً من المواقع الأصلية التي يرغبون في زيارتها. وعادةً ما يتم توجيه المستخدمين إلى مواقع توزع البرامج الضارة أو تهدف إلى سرقة المعلومات الحساسة.
للوقاية من هذه الهجمات، ينصح باتخاذ إجراءات أمان قوية للحفاظ على سلامة خوادم DNS. يشمل ذلك استخدام تطبيقات برمجية موثوقة لإدارة الخوادم DNS وتحديثها بانتظام. كما يُفضل استخدام توقيعات رقمية والتحقق من الشهادات للتأكد من أن المستخدمين يتصلون بالخوادم DNS الصحيحة. وفي حالة اشتباه في وجود هجمات DNS، ينبغي التبليغ عنها واتخاذ إجراءات لمعالجتها على الفور.
ما هو اختطاف البريد الإلكتروني؟
صحيح، هجوم اختطاف البريد الإلكتروني هو هجوم شائع يتم استخدامه من قبل المهاجمين على المسار للوصول إلى خوادم البريد الإلكتروني ومراقبة اتصالات البريد الإلكتروني. يتم ذلك عن طريق وضع نفسهم بين خادم البريد الإلكتروني والويب، مما يسمح لهم بالتلاعب بالاتصالات واستهداف المعلومات الحساسة.
بمجرد اختراق الخادم، يمكن للمهاجمين استغلال هذا الوصول لأغراض مختلفة، بما في ذلك إجراء عمليات احتيال. واحدة من عمليات الاحتيال المشهورة هي استغلال سيناريو يتطلب تحويل الأموال، حيث يستخدم المهاجم عنوان بريد إلكتروني مخادع لطلب تحويل الأموال إلى حساب المهاجم. يقوم المهاجم بتزوير البريد الإلكتروني بحيث يبدو شرعيًا وغير ضار للمستلم، وبالتالي يزيد احتمالية تنفيذ طلب التحويل.
هجمات اختطاف البريد الإلكتروني يمكن أن تكون فعالة للغاية وتسبب أضرارًا مالية كبيرة، حيث يتم استهداف الشركات والأفراد على حد سواء. وتاريخيًا، تم توثيق عدة حالات ناجحة لهجمات اختطاف البريد الإلكتروني التي أدت إلى سرقة أموال ضخمة.
للوقاية من هجمات اختطاف البريد الإلكتروني، ينبغي على الأفراد والشركات اتخاذ إجراءات أمان قوية، مثل تعزيز أمان حسابات البريد الإلكتروني بواسطة كلمات مرور قوية وميزات المصادقة الثنائية. يجب أيضًا على المستخدمين أن يكونو
ا حذرين ويتحققوا جيدًا من مصدر البريد الإلكتروني والطلبات المالية قبل اتخاذ أي إجراءات. وفي حالة الاشتباه، يجب التواصل مع الجهة المعنية مباشرة للتحقق من صحة الطلب قبل تنفيذه.
لماذا يعتبر استخدام شبكات WiFi العامة أمرًا محفوفًا بالمخاطر؟
غالبًا ما يتم ارتكاب هجمات على المسار عبر شبكات WiFi. يمكن للمهاجمين إنشاء شبكات WiFi ضارة تبدو إما غير ضارة أو مستنسخة من شبكات WiFi شرعية. بمجرد اتصال المستخدم بشبكة WiFi المخترقة ، يمكن للمهاجم على المسار مراقبة نشاط هذا المستخدم عبر الإنترنت. قد يقوم المهاجمون المحنكون بإعادة توجيه متصفح المستخدم إلى نسخ مزيفة من مواقع الويب الشرعية.
ما هي طرق الحماية من المهاجمين على الطريق؟
نظرًا لأن المهاجمين في المسار يستخدمون عددًا من الأساليب ، فلا يوجد حل شامل لهذه الهجمات. تتمثل إحدى الطرق الأساسية للحماية من الهجمات التي تستهدف حركة مرور HTTP في اعتماد SSL / TLS ، مما يؤدي إلى إنشاء اتصالات آمنة بين المستخدمين وخدمات الويب. لسوء الحظ ، هذا ليس حلاً مضمونًا ، حيث يمكن للمهاجمين الأكثر تطورًا في المسار العمل حول حماية SSL / TLS. لمزيد من الحماية ضد هذه الأنواع من الهجمات ، تقوم بعض خدمات الويب بتطبيق HTTP Strict Transport Security (HSTS) ، والذي يفرض اتصالات SSL / TLS آمنة مع أي متصفح أو تطبيق ، ويمنع أي اتصالات HTTP غير آمنة ويمنع أيضًا سرقة ملفات تعريف الارتباط.
يمكن أيضًا استخدام شهادات المصادقة للحماية من هذه الهجمات. يمكن للمؤسسة تنفيذ المصادقة المستندة إلى الشهادة على جميع أجهزتها ، بحيث يمكن فقط للمستخدمين الذين لديهم شهادات تم تكوينها بشكل صحيح الوصول إلى نظامهم.
لمنع اختطاف البريد الإلكتروني ، يمكن استخدام إضافات بريد الإنترنت الآمن / متعدد الأغراض (S / MIME). يشفر هذا البروتوكول رسائل البريد الإلكتروني ويسمح للمستخدمين بتوقيع رسائل البريد الإلكتروني رقميًا باستخدام شهادة رقمية فريدة ، مما يتيح للمتلقي معرفة أن الرسالة شرعية.
يمكن للمستخدمين الأفراد أيضًا حماية أنفسهم من المهاجمين على المسار من خلال تجنب إرسال أي معلومات حساسة على أي شبكة WiFi عامة ما لم تكن محمية بواسطة شبكة افتراضية خاصة آمنة (VPN) .
