การโจมตีแบบ Man-in-the-Middle คืออะไร ป้องกันได้อย่างไรบ้าง?
🌏 ปัจจุบันข้อมูลต่าง ๆ ถูกส่งและแบ่งปันทางโลกออนไลน์มากกว่าที่เคยทำให้หลายคนอาจเกิดความกังวลทางด้านความปลอดภัยที่อาจจะเกิดขึ้น ซึ่งรูปแบบการโจมตีที่มักพบได้บ่อยก็คงหนีไม่พ้นกับ การโจมตีแบบ Man-in-the-Middle (MITM) โดยในบทความนี้เราจะมาเจาะลึกรายละเอียดกันว่าการโจมตีแบบ MITM นั้นทำงานอย่างไร และที่สำคัญกว่าคือพอจะมีวิธีไหนบ้างที่สามารถป้องกันการโจมตีดังกล่าวได้
Contents
รู้จักกับ Man-in-the-Middle
🖥️ Man-in-the-Middle (MITM) คือ การโจมตีทางออนไลน์ประเภทหนึ่งที่นิยมในหมู่แฮ็กเกอร์โดยจะใช้วิธีดักฟังการสื่อสารระหว่างคน 2 คนหรือปลอมตัวเป็นบุคคลใดบุคคลหนึ่งเพื่อขโมยข้อมูลของเหยื่อโดยที่พวกเขาไม่รู้และไม่ยินยอมซึ่งการโจมตีแบบ MITM ถือว่าเป็นภัยคุกคามที่ร้ายแรงเป็นอย่างมากเนื่องจากแฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวต่าง ๆ ได้อย่างเช่น หมายเลขบัตรเครดิต การเข้าสู่ระบบในช่องทางโซเชียลมีเดียอย่างพวก Username และ Password เป็นต้น
Man-in-the-Middle Attack บางครั้งถูกเรียกว่า Monster-in-the-middle, Machine-in-the-middle, Monkey-in-the-middle และ Man-in-the-browser ซึ่งเป็นการโจมตีที่พบบ่อยมากที่สุดโดยแฮ็กเกอร์จะทำการติดตั้งไวรัสและมัลแวร์ลงในอุปกรณ์ของเหยื่อมักใช้ในการขโมยข้อมูลทางการเงิน เช่น การขัดขวางผู้ใช้ไม่ให้ไปยังเว็บไซต์ธนาคาร
⚠️ การโจมตีแบบ Man-in-the-Middle (MITM) มีอะไรบ้าง?
👉 Network-based MITM
การโจมตีประเภทนี้แฮกเกอร์จะทำการสกัดกั้นการรับส่งข้อมูลระหว่างอุปกรณ์หรือเครือข่ายทั้งสองเครื่อง ซึ่งสามารถทำได้โดยการติดตาม Traffic ที่ส่งผ่านเครือข่ายคอมพิวเตอร์หรือการเปลี่ยนเส้นทาง Traffic ไปยังเว็บไซต์ปลอมหรือเซิร์ฟเวอร์ที่แฮกเกอร์ควบคุมอยู่
👉 SSL Stripping
SSL Stripping จะกำหนดเป้าหมายในการจู่โจมโดยแฮกเกอร์จะขัดขวาง Client ในการขอรับการบริการ จาก Server และบังคับให้ Server ตอบกลับด้วยข้อมูลที่ไม่ได้แปลงเป็นรหัสลับจากนั้นแฮกเกอร์จะทำการดักเก็บข้อมูลและแก้ไขก่อนจะส่งกลับไปยัง Client
👉 DNS spoofing
แฮกเกอร์จะทำการขัดขวางและเปลี่ยนข้อมูลของ DNS ให้ไปยังเว็บไซต์หรือเซิร์ฟเวอร์ปลอมโดยที่เหยื่อไม่รู้ตัว ซึ่งข้อมูลของเหยื่อจะถูกขโมยหรือเพื่อเผยแพร่มัลแวร์ เป็นต้น
👉 Email hijacking
การโจมตีประเภทนี้แฮกเกอร์จะทำการสวมรอยอีเมลโดยระบุเป็นชื่อผู้ส่งที่ต้องการสวมรอยเพื่อหลอกเหยื่อให้เกิดการเข้าใจผิดโดยอาจจะส่งไฟล์แนบไวรัสหรือให้กรอกข้อมูลส่วนตัวและขโมยข้อมูลมาใช้ในทางที่ผิด
👉 Rogue Wi-Fi access points
เป็นตัวกระจายสัญญา Wi-Fi ปลอมที่ทำให้ผู้ที่ต้องการเชื่อมต่อตัวกระจายสัญญา Wi-Fi จริงไปเชื่อมต่อกับของปลอมแทน ซึ่งเมื่อเชื่อมต่อแล้วแฮกเกอร์สามารถขโมยข้อมูลต่าง ๆ เช่น อีเมล รหัสผ่าน และบัญชีธนาคารไปได้
⚠️ การป้องกันการโจมตีจาก Man-in-the-Middle ทำยังไงได้บ้าง?
👉 การเชื่อมต่อที่ปลอดภัย (Secure connections)
เวลาที่เราเข้าเว็บไซต์ตัวเว็บไซต์จำเป็นที่จะต้องมี “HTTPS” นำหน้าในแถบ URL เช่น https://www.ert.co.th/ แทนที่จะเป็น “HTTP” ที่มีความปลอดภัยน้อยกว่าเนื่องจากตัว HTTP จะส่งข้อมูลเป็นข้อความธรรมดาหากโดนแฮกเกอร์ดักจับข้อมูลจะทำให้ง่ายต่อการขโมยข้อมูลเป็นอย่างมาก ซึ่งแตกต่างกับ HTTPS ที่จะใช้ SSL/TLS ในการแปลงข้อมูลเป็นรหัสลับก่อนอย่างตัวเลขหรือตัวอักษร
👉 หลีกเลี่ยงอีเมลฟิชชิ่ง (Avoid phishing emails)
แฮกเกอร์อาจจะสร้างอีเมล Phishing เพื่อหลอกให้เหยื่อเปิดอีเมลเหล่านั้น อีเมล Phishing จะมีลักษณะเหมือนบัญชีทางการ เช่น บัญชีธนาคาร โดยอีเมลพวกนี้จะขอให้เหยื่อคลิกลิงก์เพื่อป้อนข้อมูลส่วนตัวต่าง ๆ หรือพาผู้ใช้ไปยังเว็บไซต์ปลอมเพื่อให้เหยื่อดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายบนอุปกรณ์ ดังนั้นผู้ใช้ควรคิดให้รอบคอบก่อนเปิดอีเมลที่มาจากแหล่งที่ไม่ได้รับการยืนยันหรือไม่รู้จัก
👉 การใช้เครือข่ายส่วนตัวเสมือนหรือ VPN (Virtual Private Network Encryption)
เราควรใช้ VPN เมื่อทำธุรกรรม การเข้าสู่ระบบออนไลน์ในแต่ละแพลตฟอร์มและการเชื่อมต่อกับ Wi-Fi หรือ hotspots สาธารณะเพื่อป้องกันข้อมูลส่วนตัวไม่ให้รั่วไหล โดย VPN จะช่วยปกปิดตัวตนของเราได้รวมถึงช่วยปกปิดข้อมูลส่วนตัวของเราอีกด้วย
สรุป
สรุปสั้น ๆ ง่าย ๆ ก็คือการโจมตีแบบ Man-in-the-Middle (MITM) เป็นภัยคุกคามที่ค่อนข้างร้ายแรงกับความปลอดภัยของข้อมูลส่วนบุคคล ดังนั้นเราควรตระหนักถึงการโจมตีในรูปแบบต่าง ๆ ของ MITM ให้ดีและควรหาวิธีรับมือที่ถูกต้องเพื่อป้องกันข้อมูลส่วนตัวของเรา
💖 สำหรับใครที่ต้องการเพิ่มความสามารถทางด้านการป้องกันภัยคุกคามจากโลกออนไลน์ ทาง ERT ศูนย์ฝึกอบรมของเราก็มีคอร์สมากมายมาแนะนำให้เพื่อน ๆ เลือกกัน ซึ่งสามารถเลือกเรียนได้ทั้งแบบ Onsite และ Classroom มีทั้งแบบ Private และ Public ด้วยนะ หากสนใจสามารถคลิกดูรายละเอียดคอร์สเรียนได้ที่ลิงก์นี้เลย!! 👉 https://www.ert.co.th/it-training/
Ref: techtarget
💬🙋♂️ สอบถามเพิ่มเติมสามารถติดต่อมาได้ที่
☎ Tel: 02-718-1599
✉ Email: info@ert.co.th
📱 Line: https://lin.ee/wtyQVtl