Replay attack คืออะไร?
2021.12.22
CONTENTS
Replay attack คืออะไร?
แฮกเกอร์สามารถดักฟังและสกัดกั้นการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณ จากนั้นจึงใช้เพื่อเข้าถึงบัญชีและโปรไฟล์ออนไลน์ของคุณ แม้ว่าเรื่องนี้อาจฟังดูเหมือนพล็อตจากภาพยนตร์แอ็กชัน แต่ก็เป็นสิ่งที่เกี่ยวกับ replay attack วิธีการทั่วไปในการโจมตีแบบเล่นซ้ำมีอะไรบ้าง และคุณจะป้องกันตัวเองได้อย่างไร?
Replay attack ทำงานอย่างไร
ในการเริ่มการโจมตีซ้ำ อาชญากรจะต้องเข้าถึงเครือข่ายของคุณ เพื่อที่จะได้ดักฟังข้อมูลอินเทอร์เน็ตของคุณ มีหลายวิธีในการบรรลุเป้าหมายนี้ แต่โดยปกติแฮกเกอร์จะฝังมัลแวร์บนอุปกรณ์ของเหยื่อหรือตั้งค่าฮอตสปอตปลอม ซึ่งจะสามารถควบคุมจากระยะไกลได้ การโจมตีซ้ำเป็นประเภทเฉพาะของการโจมตีแบบคนกลาง ดังนั้นจึงมีความคล้ายคลึงกันบางประการ
ในการโจมตีซ้ำ แฮ็กเกอร์จะสกัดกั้นข้อมูลของคุณและส่งคำขอเว็บเดียวกันอีกครั้งไปยังเซิร์ฟเวอร์ ดังนั้นดูเหมือนว่าข้อมูลนั้นจะมาจากเบราว์เซอร์ เมื่อเซิร์ฟเวอร์ส่งการตอบกลับ แฮ็กเกอร์จะได้รับ แต่ข้อมูลประเภทใดที่ดึงดูดแฮกเกอร์ได้?
– รหัสเซสชัน (ส่วนหนึ่งของข้อมูลที่อนุญาตให้ระบุผู้ใช้บนเว็บไซต์)
– ข้อมูลรับรองการเข้าสู่ระบบและแฮชรหัสผ่าน (วิธีการเปลี่ยนรหัสผ่านเป็นสตริงอักขระที่อ่านไม่ได้)
สมมติว่าคุณต้องการลงชื่อเข้าใช้บัญชีบนโซเชียลมีเดีย ฟอรัมอินเทอร์เน็ต หรือเว็บไซต์อื่นๆ คุณพิมพ์ข้อมูลรับรองการเข้าสู่ระบบของคุณลงในเว็บไซต์ จากนั้นเบราว์เซอร์ของคุณจะส่งชื่อผู้ใช้และแฮชรหัสผ่านไปยังเซิร์ฟเวอร์ที่เกี่ยวข้อง หากผู้โจมตีสกัดกั้นแฮชรหัสผ่านและ ID เซสชันของคุณ เขาสามารถเริ่มเซสชันใหม่และแสร้งทำเป็นว่าคุณ ทั้งหมดนี้สามารถทำได้โดยที่เซิร์ฟเวอร์ไม่รู้ว่าพวกเขาถูกโจมตี เนื่องจากแฮกเกอร์สามารถส่งข้อความอีกครั้งผ่านเครือข่ายโดยไม่ต้องถอดรหัส จึงง่ายที่จะหลอกผู้รับว่าข้อความนี้เป็นของแท้
วิธีป้องกัน replay attack
การโจมตีซ้ำสามารถสร้างความเสียหายได้มากทั้งต่อบุคคลและธุรกิจ แต่ด้วยมาตรการบางอย่าง เป็นไปได้ที่จะต่อสู้กับพวกเขา ต่อไปนี้คือสองสามวิธีในการปรับปรุงความปลอดภัยของคุณสำหรับการป้องกันการโจมตีซ้ำ
วิธีเพิ่มความปลอดภัยบนโลกออนไลน์ของคุณ
หากพบสัญญาณของการติดมัลแวร์ อาจเป็นการเตือนครั้งแรกว่ามีใครบางคนกำลังดักฟังการรับส่งข้อมูล แม้ว่าการป้องกันการโจมตีซ้ำให้สำเร็จนั้นขึ้นอยู่กับเซิร์ฟเวอร์ของคุณ แต่ก็มีบางสิ่งที่คุณสามารถทำได้เพื่อปรับปรุงสุขอนามัยในโลกไซเบอร์และหลีกเลี่ยงการตกเป็นเหยื่อของแฮ็กเกอร์
ที่มา : https://nordvpn.com/blog/replay-attack/
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19