விண்டோஸ்

மேன்-இன்-தி-மிடில் தாக்குதல்களில் இருந்து எவ்வாறு பாதுகாப்பது?

புதிய தொழில்நுட்ப முன்னேற்றங்கள் தொடர்ந்து வளர்ந்து வருவதால், சைபர் கிரைமினல்கள் தங்கள் விளையாட்டை முடுக்கிவிடுவதைக் காண்கிறோம், தனிப்பட்ட தரவைத் திருடுவதற்கான புதிய நுட்பங்களை உருவாக்குகிறோம். எங்கள் தகவல்களை ஆன்லைனில் பாதுகாப்பாக வைத்திருப்பது ஒருபோதும் எளிதானது அல்ல என்று சொல்லத் தேவையில்லை. தனிநபர்களுக்கு குறைந்த தீங்கு விளைவிக்கும் தாக்குதல்கள் இருக்கும்போது, ​​நிதி தரவுத்தளங்கள் மற்றும் பிரபலமான வலைத்தளங்களில் இன்னும் பெரிய அளவிலான மீறல்கள் உள்ளன. சைபர் கிரைமினல்கள் பயனரின் கணினியில் தங்கள் தீம்பொருளை நிறுவ மேன்-இன்-தி-மிடில் (எம்ஐடிஎம்) தாக்குதல்களைப் பயன்படுத்தும்.

இத்தகைய தாக்குதல்களிலிருந்து நம்மைப் பாதுகாத்துக் கொள்வதற்காக அவை எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது முக்கியம். இந்த இடுகையில், மனிதனின் நடுத்தர தாக்குதல்களில் இருந்து எவ்வாறு பாதுகாப்பாக இருக்க வேண்டும் என்பதை நாங்கள் உங்களுக்குக் கற்பிப்போம். சந்தேகத்திற்கு இடமின்றி உங்களைத் தடுக்க இந்த ஹேக்கிங் நுட்பத்தின் தன்மையை நாங்கள் உங்களுக்குக் காண்பிப்போம்.

MITM தாக்குதல்கள் என்றால் என்ன?

‘பக்கெட் பிரிகேட் தாக்குதல்கள்’ என்றும் குறிப்பிடப்படுபவர், மனிதனுக்கு இடையேயான தாக்குதல்கள் ஹேக்கிங் நுட்பங்கள் ஆகும், அவை சைபர் கிரைமினல்கள் பரஸ்பர அங்கீகாரத்தை உருவாக்க இரு தரப்பினரையும் வற்புறுத்துகின்றன. தாக்குபவர்கள் பாதுகாப்பான ஆன்லைன் சூழலை உருவகப்படுத்தி, இரு தரப்பினருக்கும் இடையில் சென்று, அவர்கள் ஒரு தனிப்பட்ட இணைப்பு மூலம் ஒருவருக்கொருவர் நேரடியாக தொடர்புகொள்கிறார்கள் என்று நம்ப வைக்கிறது. எல்லா நேரத்திலும், தாக்குபவர்கள் முழு உரையாடலையும் கட்டுப்படுத்துகிறார்கள்.

நாங்கள் குறிப்பிட்டுள்ளபடி, தாக்குதல் நடத்தியவர் இரு தரப்பினருக்கும் இடையே பரஸ்பர அங்கீகாரத்தை நிறுவிய பின்னரே இந்த நுட்பம் வெற்றிகரமாக முடியும். இந்த நாட்களில், எம்ஐடிஎம் தாக்குதல்களிலிருந்து பயனர்களைப் பாதுகாக்க வடிவமைக்கப்பட்ட கிரிப்டோகிராஃபிக் நெறிமுறைகள் உள்ளன. பொதுவாக, ஒன்று அல்லது இரு தரப்பினரும் பரஸ்பர நம்பகமான சான்றிதழ் அதிகாரத்தை உறுதிப்படுத்த அனுமதிக்க ஒரு பாதுகாப்பான சாக்கெட்ஸ் அடுக்கு (எஸ்எஸ்எல்) நெறிமுறை இருக்க வேண்டும்.

MITM தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன?

சாராம்சத்தில், ஒரு மனிதன்-நடுத்தர தாக்குதல் கேட்கிறது. இதற்கு மூன்று வீரர்கள் தேவை:

  1. பாதிக்கப்பட்டவர் - இலக்கு பயனர்.
  2. நிறுவனம் - ஒரு முறையான நிதி நிறுவனம், தரவுத்தளம் அல்லது வலைத்தளம்.
  3. நடுவில் உள்ள மனிதன் - இரு தரப்பினருக்கும் இடையிலான தகவல்தொடர்புகளை இடைமறிக்க முயற்சிக்கும் சைபர் குற்றவாளி.

எம்ஐடிஎம் தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன என்பதற்கான எடுத்துக்காட்டைக் காண்பிப்போம். பாதிக்கப்பட்டவர் தங்கள் வங்கியில் இருந்து ஒரு உண்மையான செய்தி போல தோன்றும் மின்னஞ்சலைப் பெறுகிறார். பாதிக்கப்பட்ட தகவல் தொடர்பு தகவலை உறுதிப்படுத்த பாதிக்கப்பட்டவர் தங்கள் கணக்கில் உள்நுழைய வேண்டும் என்று செய்தி கூறுகிறது. நிச்சயமாக, மின்னஞ்சலுக்குள் ஒரு இணைப்பு இருக்கும், பாதிக்கப்பட்டவர் கிளிக் செய்ய வேண்டும். அவர்கள் தங்கள் வங்கியின் உண்மையான தளத்தின் தோற்றத்தை உருவகப்படுத்தும் வலைத்தளத்திற்கு அழைத்துச் செல்லப்படுவார்கள். அவர்கள் முறையான நிதி தளத்தில் இருப்பதாக நினைத்து, பாதிக்கப்பட்டவர் தங்கள் உள்நுழைவு சான்றுகளை சமர்ப்பிப்பார். உண்மை என்னவென்றால், அவர்கள் தங்கள் முக்கியமான தகவல்களை ‘நடுவில் உள்ள மனிதனிடம்’ ஒப்படைக்கிறார்கள்.

மறுபுறம், பாதிக்கப்பட்டவரின் தகவல்தொடர்புக்கு இடைமறிக்க சைபர் குற்றவாளிகள் மோசமாக பாதுகாக்கப்பட்ட அல்லது பாதுகாப்பற்ற வைஃபை திசைவியைப் பயன்படுத்தலாம். தீங்கிழைக்கும் நிரல்களைப் பயன்படுத்தி அவர்கள் திசைவியை சுரண்டலாம். அவர்கள் என்ன செய்வார்கள் என்பது அவர்களின் மடிக்கணினியை வைஃபை ஹாட்ஸ்பாட்டாக உள்ளமைத்து, காபி கடைகள் மற்றும் விமான நிலையங்கள் போன்ற பொது இடங்களில் பொதுவாகப் பயன்படுத்தப்படும் பெயரைத் தேர்ந்தெடுப்பது. வர்த்தகம் அல்லது வங்கி தளங்களை அணுக ஒரு பயனர் அந்த தீங்கிழைக்கும் திசைவியுடன் இணைந்தால், தாக்குபவர் பின்னர் பயன்படுத்த அவர்களின் சான்றுகளை பயன்படுத்திக் கொள்வார்.

எம்ஐடிஎம் தாக்குதல்களுக்கு எதிரான சாத்தியமான பாதுகாப்புகள் யாவை?

எம்ஐடிஎம் தாக்குதல்களை மேற்கொள்ள ஏராளமான கருவிகள் உள்ளன. எனவே, உங்களைப், உங்கள் இணைப்புகள் மற்றும் உங்கள் தரவைப் பாதுகாப்பதில் நடவடிக்கை எடுப்பது மட்டுமே அர்த்தமுள்ளதாக இருக்கும். நடுத்தர தாக்குதல்களில் இருந்து எவ்வாறு பாதுகாப்பாக இருக்க வேண்டும் என்பதற்கான சில குறிப்புகள் இங்கே:

  1. நீங்கள் பார்வையிடும் வலைத்தளங்களின் முகவரியில் ‘https’ இருக்கிறதா என்று எப்போதும் சரிபார்க்கவும்.
  2. பொது வைஃபை ரவுட்டர்களுடன் நேரடியாக இணைப்பதைத் தவிர்க்கவும். முடிந்தால், உங்கள் இணைய இணைப்பை குறியாக்கக்கூடிய மெய்நிகர் தனியார் பிணையத்தை (VPN) பயன்படுத்தவும்.
  3. உங்கள் உள்நுழைவு நற்சான்றிதழ்கள் அல்லது கடவுச்சொற்களைப் புதுப்பிக்க வேண்டிய ஃபிஷிங் மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள். உங்கள் மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும். உங்கள் இன்பாக்ஸிலிருந்து இணைப்புகளைக் கிளிக் செய்வதன் மூலம் வலைத்தளத்தின் முகவரியை அடைவதற்கு பதிலாக அதை கைமுறையாக தட்டச்சு செய்வது நல்லது.
  4. தீம்பொருளைப் பயன்படுத்தி பெரும்பாலான தாக்குதல்கள் மேற்கொள்ளப்படுகின்றன. எனவே, ஆஸ்லோகிக்ஸ் எதிர்ப்பு தீம்பொருளை நிறுவ பரிந்துரைக்கிறோம். இந்த கருவி உங்கள் செயல்பாட்டைக் கண்காணிக்கும் மற்றும் உங்கள் தரவை சேகரிக்கும் குக்கீகளை எளிதாகக் கண்டறிய முடியும். இது உங்கள் உலாவி நீட்டிப்புகளை ஸ்கேன் செய்து, தரவு கசிவைத் தடுக்கும். உங்கள் ஆன்லைன் செயல்பாடுகளை பாதுகாப்பாகவும் பாதுகாப்பாகவும் வைத்திருக்கும் தீங்கிழைக்கும் உருப்படிகளை இது அடையாளம் காணும்.

எம்ஐடிஎம் தாக்குதல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள வேறு வழிமுறைகளை நீங்கள் பரிந்துரைக்க முடியுமா?

கீழே உள்ள கருத்துகளில் உங்கள் யோசனைகளைப் பகிர்ந்து கொள்ளுங்கள்!

நீ கூட விரும்பலாம்

$config[zx-auto] not found$config[zx-overlay] not found