7 phút để đọc
Các cuộc tấn công Man in middle vô cùng phổ biến, tuy rằng không quá nhiều như lừa đảo hay ransomware. Tuy vậy bạn cũng không thể lơ là trước những email, tin nhắn hay tiếp cận bất thường nào từ người khác. Hãy cùng tìm hiểu về tấn công Man in middle là gì và cần phòng tránh tấn công như thế nào.
Tấn công Man-in-middle là gì?
Man in middle (MIM) còn được gọi là tấn công xen giữa hoặc là kẻ thứ ba nghe trộm. Tấn công này thường được sử dụng nhiều nhằm chống lại các cá nhân hay tổ chức lớn. Nôm na MIM hoạt động bằng cách tội phạm sẽ thiết lập những kết nối đến máy tính nạn nhân và tải dữ liệu về.
Trong một cuộc tấn công, nạn nhân A sẽ nghĩ rằng bản thân đang truyền dữ liệu trực tiếp đến nạn nhân B, nhưng sự thật thì dữ liệu đó lại đang thông qua kẻ thứ 3 C (tội phạm). Vì thế, tội phạm không chỉ trực tiếp nhìn thấy dữ liệu mà còn có thể thay đổi hoặc gửi xen vào các dữ liệu khác nhằm gây ảnh hưởng đến nạn nhân.
Man in middle có 2 dạng:
- Dạng thứ 1 truyền thống là tiếp cận gần gũi về mặt vật lý với nạn nhân; dạng thứ 2 là tiếp cận thông qua trình duyệt trang web. Với cuộc tấn công Man in middle truyền thống thì tội phạm cần được quyền truy cập vào hệ thống wifi để triển khai những công cụ đọc và chặn dữ liệu đang được truyền của nạn nhân.
- Dạng thứ 2 là ngoài cần truy cập vào wifi thì tội phạm còn có thể chèn các công cụ của chúng vào trang web bằng cách cài đặt phần mềm độc hại vào điện thoại hay máy tính nạn nhân. Chúng sẽ gửi cho bạn email hoặc tin nhắn văn bản giả mạo của ngân hàng, sau đó khiến bạn nhấp vào liên kết hay mở tệp đính kèm để tải phần mềm độc hại về thiết bị của mình.
Các hình thức tấn công Man-in-middle
Hiện nay có 7 hình thức tấn công xen giữa này:
IP spoofing
Mỗi thiết bị điện tử có khả năng kết nối internet đều sẽ có địa chỉ IP riêng biệt, giống như địa chỉ nhà của bạn vậy. Tội phạm sẽ giả mạo một địa chỉ IP nào đấy và sau đó tương tác với bạn dưới dạng trang web hoặc người lạ nào khác. Kế tiếp đó tội phạm sẽ dần khiến bạn cho phép chúng truy cập vào những thông tin riêng tư.
DNS spoofing
Đây là một hình thức hack vào bảo mật máy tính, khiến dữ liệu hệ thống tên miền bị hỏng. Điều này khiến cho việc truy cập buộc chuyển hướng đến máy tính kẻ tấn công, làm cho nạn nhân truy cập vào một trang web giả mạo do tội phạm tạo nên. Nếu bạn là nạn nhân của vụ DNS spoofing thì bạn sẽ nghĩ rằng mình đang truy cập vào trang web an toàn, uy tín nhưng sự thật là bạn đang tương tác trực tiếp với kẻ lừa đảo. (Tìm hiểu thêm về DNS spoofing tại đây)
HTTPS spoofing
Thông thường các trang web được xem là an toàn và đáng tin cậy thì sẽ thấy HTTPS ở đầu trang. Nhưng trên thực tế, kẻ tấn công hoàn toàn có thể chuyển hướng truy cập trình duyệt bằng cách đánh lừa máy tính bạn tin rằng đang truy cập trang web an toàn dù sự thật là không an toàn. Sau đó tội phạm sẽ theo dõi tất cả sự tương tác của bạn với trang web để đánh cắp dữ liệu, thông tin mà bạn chia sẻ.
SSL stripping
SSL stripping là vụ tấn công khá hiếm nhưng lại vô cùng nguy hiểm. SSL/TLS là viết tắt của lớp cổng bảo mật, nơi thiết lập liên lạc giữa máy tính bạn đến máy chủ bảo mật an toàn trực tuyến thông qua mã hóa. Tội phạm trong cuộc tấn công SSL stripping này sẽ loại bỏ kết nối SSL của máy bạn nạn nhân và chuyển từ HTTPS an toàn sang HTTPS không an toàn. Khi đó tội phạm sử dụng một máy tính với một máy chủ bảo mật khác nhằm chặn tất cả dữ liệu, thông tin truyền giữa máy chủ với máy bảo mật của bạn.
Email hijacking
Email là một nơi là nhiều tội phạm nhắm đến. Các tội phạm sẽ gửi cho nạn nhân một email giả danh ngân hàng hay tổ chức tài chính uy tín khác. Khi tội phạm đã có quyền truy cập, họ sẽ giám sát giao dịch giữa nạn nhân với tổ chức/khách hàng. Sau đó những kẻ tấn công sẽ giả địa chỉ email ngân hàng gửi đến cho tổ chức/khách hàng của bạn, thuyết phục họ thực hiện các thao tác cho mục đích xấu xa của tội phạm. Hậu quả của email hijacking này là khách hàng có thể bị mất tiền cho kẻ tấn công.
Wifi eavesdropping
Tội phạm sẽ tạo nên một wifi với tên nghe tin cậy và hợp pháp, sau đó lừa nạn nhân kết nối sử dụng. Lúc này, tội phạm hoàn toàn dễ dàng theo dõi tất cả hoạt động trực tuyến của người dùng và đồng thời còn có thể chặn giao dịch, thông tin đăng nhập,… Bạn dễ dàng trở thành nạn nhân của wifi eavesdropping nhất là khi kết nối wifi công cộng.
Stealing browers cookies
Để hiểu về loại tấn công này, bạn cần biết “cookies” trình duyệt là gì. Đây là một tính năng nhỏ thường có trên một trang web với nhiệm vụ lưu trữ thông tin đăng nhập. Ví dụ, bạn đăng nhập tài khoản một trang web mua sắm thì lần tiếp theo, bạn không cần phải đăng nhập lại. Các tội phạm sẽ cố chiếm quyền điều khiển cookie để truy cập vào thông tin riêng tư của bạn như địa chỉ nhà, mật khẩu hay dữ liệu nhạy cảm khác.
Cần làm gì để phòng tránh tấn công Man-in-middle
Phần lớn những vụ tấn công xen giữa này rất dễ thực hiện vì có sử dụng những công cụ hack và được thực hiện không chỉ từ bên ngoài mà còn có thể từ sự cố bên trong tổ chức. Và những sự cố từ bên trong này vô cùng khó phát hiện, vậy nên việc ngăn chặn luôn là điều cần thiết.
Sau đây là một số cách phòng tránh tấn công Man in middle mà bạn nên thực hiện:
Truy cập HTTPS an toàn
Hãy đảm bảo rằng bạn đã truy cập đúng trang web HTTPS được bảo mật. Hoặc truy cập trang web có ổ khóa, do HTTPS cung cấp giao tiếp đã được mã hóa, mỗi khi bạn cung cấp thông tin, dữ liệu nào. Bạn có thể cài đặt plugin HTTPS Everywhere để buộc trình duyệt sử dụng trang web an toàn.
Cài đặt phần mềm chống virus
Cài đặt những phần mềm chống virus chất lượng sẽ giúp bạn có thể tránh những cuộc tấn công dựa trên phần mềm độc hại.
Hạn chế dùng wifi công cộng
Bạn cần tránh các điểm truy cập wifi không có mât khẩu. Còn nếu bạn buộc phải sử dụng thì chỉ nên kết nối wifi chứ không nên truy cập các trang web mà dữ liệu wifi yêu cầu.
Đăng xuất tài khoản mỗi khi đăng nhập
Sau mỗi lần sử dụng xong một trang web yêu cầu đăng nhập, bạn hãy đăng xuất tài khoản.
Sử dụng mạng riêng ảo
Mạng riêng ảo (VPN) rất cần thiết khi bạn sử dụng wifi công cộng để thực hiện các liên lạc hay giao dịch riêng tư.
Cảnh giác email lừa đảo
Với những email bất thường dù từ nguồn gửi trông có vẻ hợp pháp nào thì bạn đều cần lưu ý. Không tự ý nhập vào liên kết hay tệp đính kèm email.
Cài đặt lại bộ định tuyến
Bạn hãy thiết lập bộ định tuyến của mình để đảm bảo rằng không có lưu lại bất kỳ thông tin đăng nhập nào. Ngoài ra cũng cần cập nhật thường xuyên phiên bản mới.
Sử dụng trình quản lý mật khẩu Locker
Locker là một phần mềm có khả năng giúp bạn bảo mật dữ liệu vô cùng hiệu quả. Locker có các tính năng như: mã hóa dữ liệu bằng AES 256 bit, cảnh báo trang web lừa đảo, xác thực 2 yếu tố (2FA), cảnh báo tài khoản khi bị lộ,… Những tính năng này đều có nhiệm vụ chính là bảo mật dữ liệu, thông tin bạn một cách tối ưu và chỉ bạn mới có thể xem được dữ liệu của mình, kể cả đội ngũ Locker cũng không thể xem.
Hy vọng với bài viết trên, bạn đã biết thêm về một kiểu tấn công mạng Man in middle cũng như cách phòng tránh MIM. Giờ thì bạn đã có thể tiến hành thực hiện các cách phòng ngừa để bảo vệ thông tin, dữ liệu của bản thân. Hãy đăng ký tạo tài khoản Locker để chúng tôi giúp bạn tránh tấn công Man in middle.