[Shoper Gamer] Man-in-the-Middle คืออะไร โดย

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

Shoper Gamer

•

2 ก.ย. 2024 เวลา 11:55 • การศึกษา

Cyber Attack By Shoper Gamer

Man-in-the-Middle คืออะไร

โดย

Man-in-the-Middle (MitM) หรือ คนกลาง ในภาษาไทย คือ การโจมตีทางไซเบอร์ชนิดหนึ่งที่ผู้โจมตีจะแทรกตัวเข้ามาอยู่ระหว่างการสื่อสารของสองฝ่าย เช่น ระหว่างคอมพิวเตอร์ของคุณกับเว็บไซต์ที่คุณเข้าชม หรือระหว่างสมาร์ทโฟนของคุณกับเซิร์ฟเวอร์ของแอปพลิเคชันต่างๆ โดยที่คุณไม่รู้ตัว เปรียบเสมือนมีคนแอบฟังและอาจจะแก้ไขข้อมูลที่ส่งผ่านไปมาได้

How Man in the Middle Attack Works- Explained with memes

เยี่ยมชม

youtube.com

How Man in the Middle Attack Works- Explained with memes

This is a chaotic version of how man-in-the-middle (MiTM) attack works in the real world. However, in real world. John Cena won’t attack you. This video is m…

★
ทำงานอย่างไร

1) ดักจับการสื่อสาร

ผู้โจมตีจะสร้างจุดเชื่อมต่อปลอมขึ้นมาเพื่อดักจับการสื่อสารระหว่างอุปกรณ์ของคุณกับปลายทางที่แท้จริง

2) สวมรอย

ผู้โจมตีจะปลอมตัวเป็นทั้งสองฝ่ายในการสื่อสาร ทำให้คุณคิดว่ากำลังสื่อสารกับปลายทางที่แท้จริงอยู่

3) ดักฟังและแก้ไขข้อมูล

ผู้โจมตีสามารถดู ขโมย หรือแก้ไขข้อมูลที่ส่งผ่านไปมาได้ตามต้องการ เช่น ข้อมูลส่วนบุคคล รหัสผ่าน หรือข้อมูลทางการเงิน

★
ประเภทของ Man-in-the-Middle

○ Passive MitM

ผู้โจมตีเพียงแค่อ่านข้อมูลที่ผ่านไปมา โดยไม่ทำการแก้ไขใดๆ

○ Active MitM

ผู้โจมตีสามารถแก้ไขหรือแทรกข้อมูลเข้าไปในการสื่อสารได้ เช่น การเปลี่ยนเส้นทางการจราจรไปยังเว็บไซต์ปลอม หรือการฉีดโค้ดมัลแวร์เข้าไปในระบบ

★
ความอันตราย

○ การขโมยข้อมูล

ข้อมูลส่วนบุคคล เช่น รหัสผ่าน หมายเลขบัตรเครดิต อาจถูกขโมยไปใช้ในทางที่ผิด

○ การปลอมแปลงข้อมูล

ผู้โจมตีอาจแก้ไขข้อมูลที่ส่งผ่านไปมา เช่น เปลี่ยนแปลงยอดเงินในการทำธุรกรรมทางการเงิน

○ การติดตั้งมัลแวร์

ผู้โจมตีอาจฉีดโค้ดมัลแวร์เข้าไปในระบบของคุณ เพื่อควบคุมอุปกรณ์ หรือใช้เป็นฐานในการโจมตีอื่นๆ

○ การสวมรอย

ผู้โจมตีอาจปลอมตัวเป็นเว็บไซต์หรือแอปพลิเคชันที่คุณไว้ใจ เพื่อหลอกลวงให้คุณเปิดเผยข้อมูลส่วนบุคคล

★
วิธีป้องกัน

○ ใช้ VPN

VPN จะเข้ารหัสการสื่อสารของคุณ ทำให้ผู้โจมตีไม่สามารถอ่านข้อมูลที่ส่งผ่านได้

○ เชื่อมต่อกับ Wi-Fi ที่ปลอดภัย

หลีกเลี่ยงการเชื่อมต่อกับ Wi-Fi สาธารณะที่ไม่น่าเชื่อถือ

○ ตรวจสอบใบรับรอง SSL ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่คุณเข้าชมมีใบรับรอง SSL ที่ถูกต้อง

○ อัปเดตซอฟต์แวร์ให้เป็นปัจจุบัน

ผู้พัฒนามักจะปล่อยแพตช์แก้ไขช่องโหว่ของซอฟต์แวร์เป็นประจำ

○ ระวังลิงก์และไฟล์แนบที่น่าสงสัย

อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

○ ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน

หลีกเลี่ยงการใช้รหัสผ่านที่เดาได้ง่าย

Credit :

👇

●
https://rb.gy/foq7fz

●
https://datafarm-cybersecurity.medium.com/man-in-the-middle-mitm-ce733ea658

●
https://cdt.wu.ac.th/?p=6803&lang=th

✏️ Shoper Gamer

>> https://linkbio.co/ShoperGamer

ดูเพิ่มเติมในซีรีส์

Cyber Attack

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

Man-in-the-Middle คืออะไร

ดาวน์โหลดแอปพลิเคชัน