Adversary-in-the-Middle (AiTM) hujumi, shuningdek, Man-in-the-Middle (MitM) hujumi deb ham ataladi, bu kiberhujum turi boʻlib, hujumchi ikki tomon oʻrtasidagi aloqani ularning xabarisiz toʻxtatib, uzatadi yoki oʻzgartiradi. Bu hujumchi aloqani tinglash, muhim maʼlumotlarni oʻgʻirlash yoki hatto almashinayotgan maʼlumotlarni manipulyatsiya qilish imkoniyatini beradi.

Qanday ishlaydi?

1. Toʻxtatish: Hujumchi aloqa jarayonida ikki tomon oʻrtasida oʻzini joylashtiradi. Buning uchun tarmoq qurilmalarini buzish, dasturiy taʼminotdagi zaifliklardan foydalanish yoki foydalanuvchilarni aldab muhim maʼlumotlarni oshkor qilish uchun ijtimoiy muhandislik texnikalaridan foydalanish mumkin.
2. Tinglash: Hujumchi oʻrtada boʻlgach, ikki tomon oʻrtasida oʻtadigan barcha maʼlumotlarni toʻxtatib va kuzatishi mumkin. Bu login maʼlumotlari, parol, kredit karta raqamlari va boshqa muhim maʼlumotlarni oʻz ichiga oladi.
3. Maʼlumotlarni manipulyatsiya qilish: Hujumchi uzatilayotgan maʼlumotlarni oʻzgartirishi mumkin, masalan, moliyaviy operatsiyalarni oʻzgartirish yoki zararli kod kiritish.
4. Taqlid qilish: Hujumchi aloqada bir yoki ikkala tomonni taqlid qilib, ularni aldab muhim maʼlumotlarni oshkor qilishga yoki avtorizatsiya qilinmagan harakatlarni bajarishga majbur qilishi mumkin.

Oʻzingizni qanday himoya qilish mumkin?

• Kuchli parollardan foydalaning: Har bir onlayn hisobingiz uchun kuchli, noyob parol yarating.
• Ikki faktorli autentifikatsiyani (2FA) yoqing: Bu telefoningizga yuborilgan kod kabi ikkinchi tasdiqlash formasini talab qilib, qoʻshimcha xavfsizlik darajasini qoʻshadi.
• Fişinq hujumlaridan ehtiyot boʻling: Shubhali havolalarni bosishdan yoki nomaʼlum manbalardan birikmalarni yuklab olishdan saqlaning.
• Xavfsiz Wi-Fi tarmoqlaridan foydalaning: Jamoat Wi-Fi tarmoqlarini muhim faoliyat uchun ishlatishdan saqlaning, chunki ular hujumlarga koʻproq moyil.
• Dasturiy taʼminotingizni yangilab turing: Operatsion tizimingizni va dasturiy taʼminot ilovalaringizni muntazam ravishda yangilang, xavfsizlik zaifliklarini tuzating.
• VPN dan foydalaning: VPN internet trafikingizni shifrlaydi, bu hujumchilarga maʼlumotlaringizni toʻxtatishni qiyinlashtiradi.
• Ijtimoiy tarmoqlarda ehtiyot boʻling: Hujumchilar tomonidan ishlatilishi mumkin boʻlgan shaxsiy maʼlumotlarni ijtimoiy tarmoqlarda baham koʻrmang.

AiTM hujumlari qanday ishlashini tushunib va faol choralar koʻrib, bu hujumlar qurboniga tushish xavfini sezilarli darajada kamaytirishingiz mumkin.