Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере.
Постоји безброј начина да сајбер криминалац циља на организацију или појединца, али неке врсте сајбер криминала је теже одбранити од других, а самим тим и опасније. Напади понављања спадају у ову категорију.
Али шта су напади понављања и како настају? Да ли постоји начин да се оне спрече или бар минимизирају штете након таквог штрајка?
Како се дешавају напади понављања?
Подтип Човек у средини (МитМ) напади, напади реприза се дешавају када актер претње прислушкује мрежу, пресреће податке, затим их модификује и поново пошаље.
На пример, замислите да пријатељ или члан породице од вас тражи да им позајмите 50 долара. Покрећете своју омиљену апликацију за плаћање и шаљете новац. Али актер претње прислушкује, па поново шаљу захтев са измењеним банковним подацима. Поново притиснете „пошаљи“, јер се од вас тражи да то учините, а новац уместо тога завршава на њиховом рачуну. Укратко, тако функционишу напади понављања.
Наравно, ствари су компликованије у пракси, наиме зато што су шифроване комуникације такође подложне нападима понављања.
На пример, када покушате да се пријавите на безбедну платформу или услугу, ваша лозинка и акредитиви нису видљиви или сачувани у обичном тексту, већ су прикривени и заштићени. У нападу репризе, актер претње би пресрео и затим поново послао захтев. Поента је у томе да ако сајбер криминалац прислушкује вашу мрежу, не морају да дешифрују или читају ваше податке – могу само да их поново пошаљу и на тај начин добију приступ осетљивим информацијама.
Али како се нападач уопште може наћи у овој позицији? Постоји много начина да се упадне у систем. Најлакше би било сервирањем злонамерног софтвера, али сајбер криминалац би такође могао да постави лажну приступну тачку и да надгледа активности на мрежи када је људи користе. Такође би могли да покрену нападе засноване на претраживачу или да поставе веб локације за пхисхинг. Могућности су скоро бескрајне.
Како спречити напад понављања
Када је у питању сајбер безбедност, превенција је оно што се рачуна. Да бисте се одбранили од напада понављања, морате повећати своју укупну сигурност и неговати безбедне навике. За почетак, требало би да избегавате јавне Ви-Фи мреже. А ако апсолутно морате да се повежете на један, уверите се проверите да ли је та мрежа безбедна први.
Друго, користите а сигуран и приватни претраживач за ваше дневне активности на интернету. Данас постоји много добрих опција које можете изабрати, али Браве и Фирефок су вероватно најбољи, јер нуде и брзину и сигурност. А када сте на мрежи, држите се даље од опасних веб локација, избегавајте странице које користе ХТТП уместо ХТТПС (потоњи је далеко безбеднији) и уверите се да платформе које користите подржавају ССЛ или ТЛС безбедносне протоколе.
Уз све то речено, шифровање је оно што чини стварну разлику. Заиста би требало да користите софтвер који користи јаке протоколе, као што су АЕС-256 и КСЦхаЦха20, и генерише нове кључеве за сваку сесију. Постављање двофакторске или вишефакторска аутентификација, а избегавање услуга које не користе једнократне лозинке и сличне мере безбедности је такође добра идеја.
Поред тога, можда би било вредно погледати безбедну услугу виртуелне приватне мреже (ВПН). Међутим, имајте на уму да постоји много провајдера, а многи не дају приоритет безбедности, па се побрините да изаберите свој ВПН мудро.
Будите активни да бисте се заштитили од напада понављања
Напади понављања можда нису тако чести као друге врсте сајбер криминала, али могу бити изузетно опасни, посебно ако се свакодневно бавите осетљивим информацијама.
Зато је важно да останете проактивни и добро водите рачуна о својој сајбер хигијени — а то подразумева више од само инсталирања антивирусног софтвера на вашем уређају.
