Embora os atacantes estejam cada vez mais sofisticados, ainda assim precisamos estar por dentro de uma das formas mais antigas de amea\u00e7as cibern\u00e9ticas: o ataque Man-in-the-Middle (ou MITM).<\/p>\n\n\n\n
O Man-in-the-Middle, ou MITM, foi mencionado em um post anterior nosso, quando falamos sobre a utiliza\u00e7\u00e3o de VPN para evitar esse tipo de ataque. Mas, o que \u00e9 exatamente o MITM?<\/p>\n\n\n\n
Fique conosco at\u00e9 o final e descubra. Boa leitura!<\/p>\n\n\n\n
<\/p>\n\n\n\n
O ataque MITM geralmente acontece por meio de dois hosts de comunica\u00e7\u00e3o, entre uma m\u00e1quina e um usu\u00e1rio, fazendo com que o hacker examine e explore uma conversa ou um sistema. \u00c9 quando o atacante consegue capturar a comunica\u00e7\u00e3o entre as duas partes e usa t\u00e9cnicas para espionar e roubar informa\u00e7\u00f5es.<\/p>\n\n\n\n
Explicando de uma maneira simples, \u00e9 como se voc\u00ea enviasse uma carta a sua m\u00e3e, o carteiro a abrisse e alterasse alguma coisa escrita, e sua m\u00e3e a receberia acreditando que foi voc\u00ea que escreveu. Mas, isso tudo online. O MITM permite que cibercriminosos interceptem, enviem e recebam dados que chegam e saem do seu dispositivo sem serem detectados. <\/p>\n\n\n\n
O objetivo de um ataque MITM \u00e9 roubar informa\u00e7\u00f5es pessoais, como credenciais de login, detalhes da conta e n\u00fameros de cart\u00e3o de cr\u00e9dito. Os alvos s\u00e3o normalmente os usu\u00e1rios de aplicativos financeiros, neg\u00f3cios SaaS, sites de e-commerce e outros sites onde o login \u00e9 necess\u00e1rio.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Caso o ataque seja bem sucedido o invasor vai poder se posicionar como proxy em conversas e transfer\u00eancias de dados, explorar a comunica\u00e7\u00e3o e transmiss\u00e3o de dados, roubar informa\u00e7\u00f5es confidenciais e inserir c\u00f3digos maliciosos ou links mascarados de dados oficiais.<\/p>\n\n\n\n
Uma dica super valiosa, que parece simples mas nem todos seguem \u00e9 : n\u00e3o utilizar redes p\u00fablicas para compartilhar informa\u00e7\u00f5es pessoais e empresariais.<\/strong><\/p>\n\n\n\n Assim como o Phishing<\/a>, tipo de ataque abordado anteriormente, o MITM tamb\u00e9m tem varia\u00e7\u00f5es. S\u00e3o elas: sequestro de e-mail, MITM de Wi-Fi, sequestro de sess\u00e3o e o Man-in-the-Browser (MITB). <\/p>\n\n\n\n A seguir saiba mais sobre o que \u00e9 cada uma delas.<\/p>\n\n\n\n Sequestro de e-mail<\/strong><\/p>\n\n\n\n Uma das formas que o atacante pode ter acesso \u00e0s informa\u00e7\u00f5es, \u00e9 injetando um malware no dispositivo da v\u00edtima. Uma forma super comum \u00e9 o phishing<\/a>, \u00e9 enviado um e-mail com um texto que aparenta ser leg\u00edtimo, como se fosse de fonte confi\u00e1vel. A v\u00edtima ao clicar, d\u00e1 acesso ao criminoso. Mas o phishing \u00e9 apenas mais um dos m\u00e9todos, h\u00e1 tamb\u00e9m falsifica\u00e7\u00e3o de IP, DNS e HTTPS. Nesses casos \u00e9 como se voc\u00ea estivesse tendo intera\u00e7\u00e3o com dispositivos confi\u00e1veis, quando na verdade n\u00e3o est\u00e1.<\/p>\n\n\n\n O cibercriminoso \u201csequestra\u201d seu e-mail, tendo acesso a tudo o que voc\u00ea recebe, lendo e at\u00e9 mesmo enviando e-mails em seu nome. Caso algu\u00e9m solicite seus dados banc\u00e1rios para dep\u00f3sito, por exemplo, o cibercriminoso pode enviar um novo e-mail retificando o anterior com seus dados, e passando os dados dele.<\/p>\n\n\n\n MITM de Wi-Fi<\/strong><\/p>\n\n\n\n Se voc\u00ea \u00e9 do tipo que ao chegar em qualquer lugar j\u00e1 procura um WI-FI para se conectar, cuidado, viu? \u00c9 poss\u00edvel que os criminosos configurem as conex\u00f5es de Wi-Fi para que elas aparentem ser leg\u00edtimas, uma vez conectadas a elas, os criminosos podem interceptar suas credenciais, informa\u00e7\u00f5es banc\u00e1rias e muito mais.<\/p>\n\n\n\n Fique sempre alerta nas redes com nomes chamativos como \u201cWi-Fi gr\u00e1tis\u201d ou \u201cWi-Fi livre\u201d. H\u00e1 tamb\u00e9m a possibilidade de configurar redes p\u00fablicas que imitam redes leg\u00edtimas usadas no passado. Assim os criminosos dominam essas conex\u00f5es e sempre que algu\u00e9m se conectar a elas tudo passar\u00e1 por eles, podendo roubar senhas e dados pessoais sigilosos.<\/p>\n\n\n\n Sequestro de sess\u00e3o (cookies)<\/strong><\/p>\n\n\n\n Neste tipo de ataque os cibercriminosos pegam um trecho do c\u00f3digo que seu navegador gera ao se conectar a sites diferentes (conhecido tamb\u00e9m como sequestro de cookies). Esses trechos de c\u00f3digos, ou cookies de sess\u00e3o, podem conter muitas informa\u00e7\u00f5es pessoais, como nome de usu\u00e1rio, senhas etc.<\/p>\n\n\n\n Man-in-the-Browser (MITB)<\/strong><\/p>\n\n\n\n \u00c9 quando um cavalo de tr\u00f3ia infecta seu dispositivo e permite que cibercriminosos invadam suas transa\u00e7\u00f5es online (e-mails, pagamentos, servi\u00e7os banc\u00e1rios etc) e as alteram de acordo com o que desejam, com um detalhe: sem voc\u00ea perceber. Os criminosos mostram na tela apenas o que querem que voc\u00ea veja. <\/p>\n\n\n\n Esses cavalos de tr\u00f3ia MITB normalmente entram no seu computador por fraudes de Phishing. Por isso \u00e9 t\u00e3o importante n\u00e3o abrir e-mail suspeitos.<\/p>\n\n\n\n <\/p>\n\n\n\n Embora esses ataques sejam um pouco mais dif\u00edceis de detectar, existem passos que voc\u00ea pode fazer para se manter seguro:<\/p>\n\n\n\n Podem parecer dicas simples, mas at\u00e9 mesmo o mais simples dos cuidados pode manter voc\u00ea e sua empresa conectado de forma segura.<\/p>\n\n\n\n <\/p>\n\n\n\n Refor\u00e7amos sempre que o compartilhamento de informa\u00e7\u00f5es e um bom treinamento em seguran\u00e7a da informa\u00e7\u00e3o s\u00e3o essenciais para n\u00e3o se cair em golpes na internet. Empresas devem reservar tempo para treinar seus funcion\u00e1rios e impedir assim que eles sejam o elo fraco entre a empresa e os cibercriminosos.<\/p>\n\n\n\n Lembrando que a XLabs Security conta com um time de pesquisadores de amea\u00e7as para buscar vulnerabilidades atrav\u00e9s de Pentests<\/a>, al\u00e9m de dispor do servi\u00e7o de Web Application Firewall (WAF)<\/a> altamente confi\u00e1vel para proteger aplica\u00e7\u00f5es web, que pode ter sua efic\u00e1cia comprovada por 15 dias gratuitamente.<\/p>\n\n\n\n Gostou deste conte\u00fado tamb\u00e9m? Compartilhe e ajude a tornar a internet mais segura!<\/p>\n","protected":false},"excerpt":{"rendered":" Embora os atacantes estejam cada vez mais sofisticados, ainda assim precisamos estar por dentro de uma das formas mais antigas de amea\u00e7as cibern\u00e9ticas: o ataque Man-in-the-Middle (ou MITM). O Man-in-the-Middle, ou MITM, foi mencionado em um post anterior nosso, quando falamos sobre a utiliza\u00e7\u00e3o de VPN para evitar esse tipo de ataque. Mas, o que […]<\/p>\n","protected":false},"author":11,"featured_media":1786,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[325,323,162,324,326],"yoast_head":"\nQuais os tipos de MITM?<\/strong><\/h4>\n\n\n\n
Como se proteger?<\/strong><\/h3>\n\n\n\n
\n
Conclu\u00edndo<\/strong><\/h3>\n\n\n\n