Аналіз атак «Людина посередині», методи їх виявлення та як їх попередити
Вантажиться...
Дата
2020
Автори
Байлюк, Є. М.
Болотіна, В. В.
Покотило, О. А.
Bailiuk, Yelyzaveta M.
Bolotina, Viktoriia V.
Pokotylo, Oleksandra A.
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Анотація. Мета. Робота порушує таке важливе питання, як зростання кіберзлочинності в сучасному світі. Зловмисники, які здійснюють кібератаки типу «Людина посередині» (MITM-атаки), можуть отримати доступ до конфіденційної інформації, такої, як логіни, паролі та дані кредитних карток. Реалізація такої атаки завдає великих збитків компаніям та їх клієнтам, про що свідчить велика кількість вдало проведених атак. Отже, метою дослідження є аналіз усіх видів атаки «Людина посередині», методів їх виявлення та способів їх попередження.
Методика. Для проведення дослідження було вирішено вибрати метод аналізу та описовий метод. Для того, щоби визначити методи виявлення та способи попередження тих чи інших атак, необхідно спочатку проаналізувати механізми реалізації цих атак та приклади їх вдалої реалізації. За допомогою аналізу та опису в роботі наведено методи виявлення та способи попередження атак «Людина посередині». Об’єктом дослідження є MITM-атаки. Предметом дослідження є методи виявлення атак «Людина посередині» та визначення способів протидії їм. Результати. В результаті проведених досліджень у роботі виокремлено однозначні характеристики кожного виду MITM-атак та те, яким чином вони можуть бути реалізовані зловмисниками. Описано та систематизовано методи виявлення атак цього виду, наведено приклад інструменту, за допомогою якого можна аналізувати поведінку трафіку, перехопити пасивне прослуховування мережі та проаналізувати сертифікати веб-ресурсів і програмного забезпечення. Описано методи попередження атак «Людина посередині» та наведено приклад організації, що надає продукти та послуги для виявлення підозрілої поведінки трафіку в мережі та запобігання атакам цього виду й не тільки. Наукова новизна. Наукова новизна дослідження полягає в конкретно наведених прикладах інструментів для виявлення MITM-атак та способів попередження атак цього виду. Практична значимість. Дослідження дає можливість адміністраторам безпеки мережі вибрати для них найкращий метод для виявлення атак «Людина посередині» та реалізувати ті способи запобігання атакам цього виду, які необхідні для досягнення необхідного рівня безпеки комп’ютерної мережі їхньої організації. Також інформація, наведена у статті, може бути використана для розроблення більш досконалого програмного чи програмно-апаратного забезпечення підвищення рівня безпеки мережі. Крім того, матеріали дослідження корисні для звичайних користувачів. Вони будуть уважніше перевіряти джерело програмного забезпечення, яке вони збираються встановити на свій комп’ютер чи гаджет, оскільки існує велика кількість шкідливих програм, за допомогою яких кіберзлочинці можуть отримати доступ до конфіденційних даних користувачів.
Опис
Байлюк, Є. М. Аналіз атак «Людина посередині», методи їх виявлення та як їх попередити = The “Man-in-the-Middle” attacks analysis, methods of their detection and how to prevent them / Є. М. Байлюк, В. В. Болотіна, О. А. Покотило // Зб. наук. пр. НУК. – Миколаїв : НУК, 2020. – № 1 (479). – С. 75–81.
Ключові слова
кібератака, пасивні та активні MITM-атаки, моніторинг трафіку, перевірка сертифікатів, методи розшифрування інформації, попередження MITM-атак, cyberattack, passive and active MITM-attacks, traffic monitoring, verification of certificates, methods of decoding information, preventing MITM attacks