TH

สินค้าและบริการ

Firewall Endpoint Detection (AV)& EDR Data Loss Prevention (DLP) Monitoring Log Management E-mail Gateway Cloudflare Total Solutions - Sangfor Onetrust Social Monitoring Service Back up Audio & Visual System Conference Room Wallix & Stromshill UPS CCTV Access Point Server Software Office Blancco Multi-Factor Authentication(MFA)

News Update

News Update

Man-in-the-Middle (MITM) Attack คืออะไร? อันตรายที่คุณต้องรู้ !

Man-in-the-Middle (MITM) Attack เป็นการโจมตีทางไซเบอร์ที่แฮกเกอร์แทรกตัวเองเข้ามาอยู่ระหว่างการสื่อสารของผู้ใช้และแอปพลิเคชัน โดยมีเป้าหมายเพื่อ ดักฟัง หรือ ปลอมตัว เป็นหนึ่งในคู่สนทนา ทำให้ดูเหมือนเป็นการแลกเปลี่ยนข้อมูลปกติ

การโจมตีประเภทนี้มักใช้เพื่อขโมย ข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน ข้อมูลบัญชี และเลขบัตรเครดิต โดยเป้าหมายหลักมักเป็นผู้ใช้ของ แอปพลิเคชันทางการเงิน เว็บไซต์อีคอมเมิร์ซ และบริการออนไลน์ที่ต้องมีการเข้าสู่ระบบ

 

เปรียบเทียบง่าย ๆ: MITM Attack เหมือนกับบุรุษไปรษณีย์แอบเปิดซองจดหมายธนาคารของคุณ จดเลขบัญชี จากนั้นปิดซองใหม่แล้วส่งให้คุณตามปกติ

รูปแบบการโจมตี MITM Attack

1. Interception (การสกัดกั้นข้อมูล) - เป็นขั้นตอนที่แฮกเกอร์ดักรับข้อมูลของเหยื่อก่อนจะถึงปลายทาง โดยใช้วิธีการ เช่น    - WiFi ปลอม – แฮกเกอร์ตั้งจุดเชื่อมต่อ WiFi ฟรีให้คนมาต่อใช้งาน เมื่อเชื่อมต่อแล้ว ข้อมูลทั้งหมดที่ส่งผ่านเครือข่ายจะถูกแฮกเกอร์มองเห็น
   - IP Spoofing – แฮกเกอร์ปลอมแปลงที่อยู่ IP เพื่อให้ผู้ใช้เข้าใจผิด คิดว่ากำลังเข้าถึงเว็บไซต์ที่ปลอดภัย
   - ARP Spoofing – ใช้ข้อความ ARP ปลอมเพื่อเชื่อม MAC Address ของแฮกเกอร์เข้ากับ IP จริง ทำให้ข้อมูลถูกส่งไปยังแฮกเกอร์แทน
   - DNS Spoofing – แฮกเกอร์เปลี่ยนค่าบน DNS Server ส่งผลให้ผู้ใช้ถูกพาไปยังเว็บไซต์ปลอม
 

2. Decryption (การถอดรหัสข้อมูล) - หลังจากดักรับข้อมูลแล้ว แฮกเกอร์ต้องทำให้ข้อมูลที่เข้ารหัสอยู่สามารถอ่านได้ โดยใช้เทคนิค เช่น    - HTTPS Spoofing – ใช้ใบรับรองดิจิทัลปลอม เพื่อให้เว็บเบราว์เซอร์ยอมรับว่าเป็นเว็บไซต์จริง
   - SSL BEAST – ใช้ช่องโหว่ของ TLS 1.0 และ JavaScript ที่เป็นอันตรายเพื่อถอดรหัสคุกกี้และโทเค็นยืนยันตัวตน
   - SSL Hijacking – ปลอมแปลงคีย์ยืนยันตัวตนในขั้นตอนจับมือของ TCP (TCP Handshake)
   - SSL Stripping – เปลี่ยนการเชื่อมต่อ HTTPS ให้เป็น HTTP เพื่อลดความปลอดภัยของเว็บไซต์

วิธีป้องกัน MITM Attack

สำหรับผู้ใช้ทั่วไป
   - หลีกเลี่ยงการเชื่อมต่อ WiFi สาธารณะที่ไม่มีรหัสผ่าน
   - สังเกตแจ้งเตือนของเบราว์เซอร์ หากมีข้อความเตือนว่าเว็บไซต์ไม่ปลอดภัย
   - ออกจากระบบทันที เมื่อใช้แอปพลิเคชันที่ต้องล็อกอินเสร็จแล้ว
   - หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่าน WiFi สาธารณะ

  สำหรับเว็บไซต์และแอปพลิเคชัน
   - ใช้โปรโตคอล HTTPS และ TLS เพื่อเข้ารหัสข้อมูลตลอดทั้งเว็บไซต์ ไม่ใช่แค่หน้าเข้าสู่ระบบ
   - เปิดใช้งาน HTTP Strict Transport Security (HSTS) เพื่อบังคับให้เบราว์เซอร์ใช้การเชื่อมต่อที่เข้ารหัส
   - อัปเดตระบบรักษาความปลอดภัย SSL/TLS เป็นเวอร์ชันล่าสุด
   - ตรวจสอบและป้องกัน DNS Spoofing ด้วยการใช้ DNSSEC
 

สรุป

MITM Attack เป็นหนึ่งในเทคนิคการโจมตีทางไซเบอร์ที่อันตรายที่สุด โดยมีเป้าหมายเพื่อดักฟังหรือปลอมแปลงข้อมูลของผู้ใช้ วิธีป้องกันที่ดีที่สุดคือ การเข้ารหัสข้อมูลอย่างเหมาะสม หลีกเลี่ยงการใช้เครือข่ายที่ไม่ปลอดภัย และใช้มาตรการรักษาความปลอดภัยที่ทันสมัย

แหล่งที่มา : https://www.imperva.com/learn/application-security/man-in-the-middle-attack-mitm/

share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept