కొత్త సాంకేతిక పరిణామాలు పుంజుకుంటూనే, సైబర్ క్రైమినల్స్ వారి ఆటను పెంచడం, వ్యక్తిగత డేటాను దొంగిలించడానికి కొత్త పద్ధతులను సృష్టించడం మనం చూస్తాము. మా సమాచారాన్ని ఆన్లైన్లో భద్రంగా ఉంచడం ఎప్పుడూ సులభం కాదని ప్రత్యేకంగా చెప్పనవసరం లేదు. వ్యక్తులకు కనీస హాని కలిగించే దాడులు ఉన్నప్పటికీ, ఆర్థిక డేటాబేస్లు మరియు ప్రసిద్ధ వెబ్సైట్లలో ఇప్పటికీ పెద్ద ఎత్తున ఉల్లంఘనలు ఉన్నాయి. సైబర్ క్రైమినల్స్ యూజర్ కంప్యూటర్లో తమ మాల్వేర్లను ఇన్స్టాల్ చేయడానికి మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడులను ఉపయోగిస్తాయి.
ఇలాంటి దాడుల నుండి మనల్ని మనం రక్షించుకోవడానికి అవి ఎలా పనిచేస్తాయో అర్థం చేసుకోవడం చాలా ముఖ్యం. ఈ పోస్ట్లో, మనిషి మధ్య దాడుల నుండి ఎలా సురక్షితంగా ఉండాలో మేము మీకు నేర్పుతాము. సందేహించని బాధితురాలిగా మారకుండా ఉండటానికి ఈ హ్యాకింగ్ టెక్నిక్ యొక్క స్వభావాన్ని మేము మీకు చూపుతాము.
MITM దాడులు అంటే ఏమిటి?
‘బకెట్ బ్రిగేడ్ దాడులు’ అని కూడా పిలుస్తారు, మ్యాన్-ఇన్-ది-మిడిల్ దాడులు సైకింగ్ నేరస్థులు పరస్పర ధృవీకరణను రూపొందించడానికి రెండు పార్టీలను ఒప్పించడానికి ఉపయోగించే హ్యాకింగ్ పద్ధతులు. దాడి చేసేవారు సురక్షితమైన ఆన్లైన్ వాతావరణాన్ని అనుకరిస్తారు మరియు రెండు పార్టీల మధ్య వెళతారు, వారు ఒక ప్రైవేట్ కనెక్షన్ ద్వారా ఒకరితో ఒకరు నేరుగా కమ్యూనికేట్ చేస్తున్నారని వారు నమ్ముతారు. అన్ని సమయాలలో, దాడి చేసేవారు మొత్తం సంభాషణను నియంత్రిస్తారు.
మేము చెప్పినట్లుగా, దాడి చేసిన వ్యక్తి రెండు పార్టీల మధ్య పరస్పర ధృవీకరణను స్థాపించిన తర్వాత మాత్రమే ఈ సాంకేతికత విజయవంతమవుతుంది. ఈ రోజుల్లో, MITM దాడుల నుండి వినియోగదారులను రక్షించడానికి ప్రత్యేకంగా రూపొందించిన క్రిప్టోగ్రాఫిక్ ప్రోటోకాల్స్ ఉన్నాయి. సాధారణంగా, ఒకటి లేదా రెండు పార్టీలు పరస్పర విశ్వసనీయ ధృవీకరణ అధికారాన్ని నిర్ధారించడానికి సురక్షిత సాకెట్స్ లేయర్ (ఎస్ఎస్ఎల్) ప్రోటోకాల్ అందుబాటులో ఉండాలి.
MITM దాడులు ఎలా పని చేస్తాయి?
సారాంశంలో, ఒక మనిషి-మధ్య-మధ్య దాడి వినేది. దీనికి ముగ్గురు ఆటగాళ్ళు అవసరం:
- బాధితుడు - లక్ష్యంగా ఉన్న వినియోగదారు.
- ఎంటిటీ - చట్టబద్ధమైన ఆర్థిక సంస్థ, డేటాబేస్ లేదా వెబ్సైట్.
- మధ్యలో ఉన్న వ్యక్తి - సైబర్ నేరస్థుడు రెండు పార్టీల మధ్య సంభాషణను అడ్డుకోవడానికి ప్రయత్నిస్తాడు.
MITM దాడులు ఎలా పని చేస్తాయో మీకు ఒక ఉదాహరణ చూపిద్దాం. బాధితుడు వారి బ్యాంక్ నుండి నిజమైన సందేశం వలె కనిపించే ఇమెయిల్ను అందుకుంటాడు. బాధితుడు వారి సంప్రదింపు సమాచారాన్ని ధృవీకరించడానికి వారి ఖాతాలోకి లాగిన్ అవ్వాలని సందేశం పేర్కొంది. వాస్తవానికి, ఇమెయిల్ లోపల ఒక లింక్ ఉంటుంది, బాధితుడు క్లిక్ చేయాలి. వారి బ్యాంక్ యొక్క వాస్తవ సైట్ యొక్క రూపాన్ని అనుకరించే వెబ్సైట్కు తీసుకువెళతారు. వారు చట్టబద్ధమైన ఆర్థిక సైట్లో ఉన్నారని భావించి, బాధితుడు వారి లాగిన్ ఆధారాలను సమర్పిస్తాడు. వాస్తవమేమిటంటే, వారు తమ సున్నితమైన సమాచారాన్ని ‘మధ్యలో ఉన్న మనిషి’కి అందజేస్తున్నారు.
మరోవైపు, సైబర్ నేరస్థులు బాధితుడి కమ్యూనికేషన్ను అడ్డగించడానికి పేలవమైన భద్రత లేదా అసురక్షిత Wi-Fi రౌటర్ను కూడా ఉపయోగించవచ్చు. హానికరమైన ప్రోగ్రామ్లను ఉపయోగించి వారు రౌటర్ను దోపిడీ చేయవచ్చు. వారు చేయబోయేది వారి ల్యాప్టాప్ను వై-ఫై హాట్స్పాట్గా కాన్ఫిగర్ చేయడం, కాఫీ షాపులు మరియు విమానాశ్రయాలు వంటి బహిరంగ ప్రదేశాల్లో సాధారణంగా ఉపయోగించే పేరును ఎంచుకోవడం. వాణిజ్యం లేదా బ్యాంకింగ్ సైట్లను ప్రాప్యత చేయడానికి ఒక వినియోగదారు ఆ హానికరమైన రౌటర్కు కనెక్ట్ చేస్తే, దాడి చేసేవారు వారి ఆధారాలను తరువాత ఉపయోగం కోసం ఉపయోగించుకుంటారు.
MITM దాడులకు వ్యతిరేకంగా సాధ్యమయ్యే భద్రతలు ఏమిటి?
MITM దాడులను నిర్వహించడానికి చాలా సాధనాలు అందుబాటులో ఉన్నాయి. కాబట్టి, మిమ్మల్ని, మీ కనెక్షన్లను మరియు మీ డేటాను రక్షించుకోవడంలో చర్యలు తీసుకోవడం మాత్రమే అర్ధమే. మధ్య దాడుల నుండి మనిషిని ఎలా సురక్షితంగా ఉంచుకోవాలో ఇక్కడ కొన్ని చిట్కాలు ఉన్నాయి:
- మీరు సందర్శించే వెబ్సైట్ల చిరునామాలో ‘https’ ఉందా అని ఎల్లప్పుడూ తనిఖీ చేయండి.
- పబ్లిక్ వై-ఫై రౌటర్లకు నేరుగా కనెక్ట్ అవ్వడం మానుకోండి. వీలైతే, మీ ఇంటర్నెట్ కనెక్షన్ను గుప్తీకరించగల వర్చువల్ ప్రైవేట్ నెట్వర్క్ (VPN) ను ఉపయోగించండి.
- మీ లాగిన్ ఆధారాలు లేదా పాస్వర్డ్లను నవీకరించాల్సిన అవసరం ఉన్న ఫిషింగ్ ఇమెయిళ్ళ విషయంలో జాగ్రత్తగా ఉండండి. మీ ఇమెయిల్లలోని లింక్లను క్లిక్ చేయడం మానుకోండి. మీ ఇన్బాక్స్ నుండి లింక్లను క్లిక్ చేయడం ద్వారా వెబ్సైట్ చిరునామాను చేరుకోవడానికి బదులుగా దాన్ని మాన్యువల్గా టైప్ చేయడం మంచిది.
- మాల్వేర్ ఉపయోగించి చాలావరకు దాడులు జరుగుతాయి. అందుకని, ఆస్లాజిక్స్ యాంటీ మాల్వేర్ను వ్యవస్థాపించమని మేము సిఫార్సు చేస్తున్నాము. ఈ సాధనం మీ కార్యాచరణను ట్రాక్ చేసే మరియు మీ డేటాను సేకరించే కుకీలను సులభంగా గుర్తించగలదు. ఇది మీ బ్రౌజర్ పొడిగింపులను కూడా స్కాన్ చేస్తుంది, డేటా లీక్లను నివారిస్తుంది. ఇది మీ ఆన్లైన్ కార్యకలాపాలను సురక్షితంగా మరియు సురక్షితంగా ఉంచినట్లు మీరు ఎప్పుడూ అనుమానించని హానికరమైన అంశాలను గుర్తిస్తుంది.
MITM దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి ఇతర పద్ధతులను సూచించగలరా?
దిగువ వ్యాఖ్యలలో మీ ఆలోచనలను పంచుకోండి!
