การโจมตีแบบ Man-in-the-Middle คืออะไร ป้องกันได้อย่างไรบ้าง?

Man-in-the-Middle

🌏 ปัจจุบันข้อมูลต่าง ๆ ถูกส่งและแบ่งปันทางโลกออนไลน์มากกว่าที่เคยทำให้หลายคนอาจเกิดความกังวลทางด้านความปลอดภัยที่อาจจะเกิดขึ้น ซึ่งรูปแบบการโจมตีที่มักพบได้บ่อยก็คงหนีไม่พ้นกับ การโจมตีแบบ Man-in-the-Middle (MITM) โดยในบทความนี้เราจะมาเจาะลึกรายละเอียดกันว่าการโจมตีแบบ MITM นั้นทำงานอย่างไร และที่สำคัญกว่าคือพอจะมีวิธีไหนบ้างที่สามารถป้องกันการโจมตีดังกล่าวได้

 

รู้จักกับ Man-in-the-Middle

🖥️ Man-in-the-Middle (MITM) คือ การโจมตีทางออนไลน์ประเภทหนึ่งที่นิยมในหมู่แฮ็กเกอร์โดยจะใช้วิธีดักฟังการสื่อสารระหว่างคน 2 คนหรือปลอมตัวเป็นบุคคลใดบุคคลหนึ่งเพื่อขโมยข้อมูลของเหยื่อโดยที่พวกเขาไม่รู้และไม่ยินยอมซึ่งการโจมตีแบบ MITM ถือว่าเป็นภัยคุกคามที่ร้ายแรงเป็นอย่างมากเนื่องจากแฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวต่าง ๆ ได้อย่างเช่น หมายเลขบัตรเครดิต การเข้าสู่ระบบในช่องทางโซเชียลมีเดียอย่างพวก Username และ Password เป็นต้น

Man-in-the-Middle Attack บางครั้งถูกเรียกว่า Monster-in-the-middle, Machine-in-the-middle, Monkey-in-the-middle และ Man-in-the-browser ซึ่งเป็นการโจมตีที่พบบ่อยมากที่สุดโดยแฮ็กเกอร์จะทำการติดตั้งไวรัสและมัลแวร์ลงในอุปกรณ์ของเหยื่อมักใช้ในการขโมยข้อมูลทางการเงิน เช่น การขัดขวางผู้ใช้ไม่ให้ไปยังเว็บไซต์ธนาคาร

 

Man-in-the-Middle

⚠️ การโจมตีแบบ Man-in-the-Middle (MITM) มีอะไรบ้าง?

👉 Network-based MITM  

การโจมตีประเภทนี้แฮกเกอร์จะทำการสกัดกั้นการรับส่งข้อมูลระหว่างอุปกรณ์หรือเครือข่ายทั้งสองเครื่อง ซึ่งสามารถทำได้โดยการติดตาม Traffic ที่ส่งผ่านเครือข่ายคอมพิวเตอร์หรือการเปลี่ยนเส้นทาง Traffic ไปยังเว็บไซต์ปลอมหรือเซิร์ฟเวอร์ที่แฮกเกอร์ควบคุมอยู่

👉 SSL Stripping   

SSL Stripping จะกำหนดเป้าหมายในการจู่โจมโดยแฮกเกอร์จะขัดขวาง Client ในการขอรับการบริการ จาก Server และบังคับให้ Server ตอบกลับด้วยข้อมูลที่ไม่ได้แปลงเป็นรหัสลับจากนั้นแฮกเกอร์จะทำการดักเก็บข้อมูลและแก้ไขก่อนจะส่งกลับไปยัง Client

👉 DNS spoofing  

แฮกเกอร์จะทำการขัดขวางและเปลี่ยนข้อมูลของ DNS ให้ไปยังเว็บไซต์หรือเซิร์ฟเวอร์ปลอมโดยที่เหยื่อไม่รู้ตัว ซึ่งข้อมูลของเหยื่อจะถูกขโมยหรือเพื่อเผยแพร่มัลแวร์ เป็นต้น

👉 Email hijacking  

การโจมตีประเภทนี้แฮกเกอร์จะทำการสวมรอยอีเมลโดยระบุเป็นชื่อผู้ส่งที่ต้องการสวมรอยเพื่อหลอกเหยื่อให้เกิดการเข้าใจผิดโดยอาจจะส่งไฟล์แนบไวรัสหรือให้กรอกข้อมูลส่วนตัวและขโมยข้อมูลมาใช้ในทางที่ผิด

👉 Rogue Wi-Fi access points  

เป็นตัวกระจายสัญญา Wi-Fi ปลอมที่ทำให้ผู้ที่ต้องการเชื่อมต่อตัวกระจายสัญญา Wi-Fi จริงไปเชื่อมต่อกับของปลอมแทน ซึ่งเมื่อเชื่อมต่อแล้วแฮกเกอร์สามารถขโมยข้อมูลต่าง ๆ เช่น อีเมล รหัสผ่าน และบัญชีธนาคารไปได้

 

⚠️ การป้องกันการโจมตีจาก Man-in-the-Middle ทำยังไงได้บ้าง? 

👉 การเชื่อมต่อที่ปลอดภัย (Secure connections) 

เวลาที่เราเข้าเว็บไซต์ตัวเว็บไซต์จำเป็นที่จะต้องมี “HTTPS” นำหน้าในแถบ URL เช่น https://www.ert.co.th/ แทนที่จะเป็น “HTTP” ที่มีความปลอดภัยน้อยกว่าเนื่องจากตัว HTTP จะส่งข้อมูลเป็นข้อความธรรมดาหากโดนแฮกเกอร์ดักจับข้อมูลจะทำให้ง่ายต่อการขโมยข้อมูลเป็นอย่างมาก ซึ่งแตกต่างกับ HTTPS ที่จะใช้  SSL/TLS ในการแปลงข้อมูลเป็นรหัสลับก่อนอย่างตัวเลขหรือตัวอักษร

👉 หลีกเลี่ยงอีเมลฟิชชิ่ง (Avoid phishing emails) 

แฮกเกอร์อาจจะสร้างอีเมล Phishing เพื่อหลอกให้เหยื่อเปิดอีเมลเหล่านั้น อีเมล Phishing จะมีลักษณะเหมือนบัญชีทางการ เช่น บัญชีธนาคาร โดยอีเมลพวกนี้จะขอให้เหยื่อคลิกลิงก์เพื่อป้อนข้อมูลส่วนตัวต่าง ๆ หรือพาผู้ใช้ไปยังเว็บไซต์ปลอมเพื่อให้เหยื่อดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายบนอุปกรณ์ ดังนั้นผู้ใช้ควรคิดให้รอบคอบก่อนเปิดอีเมลที่มาจากแหล่งที่ไม่ได้รับการยืนยันหรือไม่รู้จัก

👉 การใช้เครือข่ายส่วนตัวเสมือนหรือ VPN (Virtual Private Network Encryption) 

เราควรใช้ VPN เมื่อทำธุรกรรม การเข้าสู่ระบบออนไลน์ในแต่ละแพลตฟอร์มและการเชื่อมต่อกับ Wi-Fi หรือ hotspots สาธารณะเพื่อป้องกันข้อมูลส่วนตัวไม่ให้รั่วไหล โดย VPN จะช่วยปกปิดตัวตนของเราได้รวมถึงช่วยปกปิดข้อมูลส่วนตัวของเราอีกด้วย

 

สรุป

สรุปสั้น ๆ ง่าย ๆ ก็คือการโจมตีแบบ Man-in-the-Middle (MITM) เป็นภัยคุกคามที่ค่อนข้างร้ายแรงกับความปลอดภัยของข้อมูลส่วนบุคคล ดังนั้นเราควรตระหนักถึงการโจมตีในรูปแบบต่าง ๆ ของ MITM ให้ดีและควรหาวิธีรับมือที่ถูกต้องเพื่อป้องกันข้อมูลส่วนตัวของเรา

💖 สำหรับใครที่ต้องการเพิ่มความสามารถทางด้านการป้องกันภัยคุกคามจากโลกออนไลน์ ทาง ERT ศูนย์ฝึกอบรมของเราก็มีคอร์สมากมายมาแนะนำให้เพื่อน ๆ เลือกกัน ซึ่งสามารถเลือกเรียนได้ทั้งแบบ Onsite และ Classroom มีทั้งแบบ Private และ Public ด้วยนะ หากสนใจสามารถคลิกดูรายละเอียดคอร์สเรียนได้ที่ลิงก์นี้เลย!! 👉 https://www.ert.co.th/it-training/

 

Ref: techtarget

 


💬🙋‍♂️ สอบถามเพิ่มเติมสามารถติดต่อมาได้ที่

☎ Tel: 02-718-1599

✉ Email: info@ert.co.th

📱 Line: https://lin.ee/wtyQVtl



Leave a Reply

Your email address will not be published. Required fields are marked *

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save