تكنوضاد الخصوصية والأمان الرقمي

هجوم الرجل في المنتصف | MAN IN THE MIDDLE ATTACK (MITM)


ما هو هجوم رجل في المنتصف؟

يعرف أيضاً باسم هجوم الوسيط أو هجوم رجل في الوسط؛ وهو مصطلح يصف الحالة التي يعترض فيها المخترق الاتصالَ بين طرفين؛ إما للتنصت بشكل سري على البيانات المتبادلة أو تعديلها. يستخدم المخترقون هذا النوع من الهجمات عادةً لسرقة بيانات تسجيل الدخول أو المعلومات الشخصية والتجسس على الضحية أو تخريب البيانات أو تخريب الاتصال ككل. ويستهدف بشكل أساسي مستخدمي التطبيقات المالية والخدمات السحابية ورواد مواقع التجارة الإلكترونية.

كيف يحدث هجوم رجل في المنتصف؟

تتجلى الخطوة الأولى في هجوم رجل في المنتصف باعتراض حركة البيانات الصادرة من الضحية قبل وصولها إلى وجهتها. وتعتبر أكثر الطرق شيوعاً للقيام بذلك هي إنشاء نقاط وصول لاسلكية مجانية ومتاحة للعامة، وعادةً ما يتم تسميتها بأسماء احتيالية ترتبط بالموقع كأسماء المقاهي وما إلى ذلك. بمجرد اتصال الضحية بنقطة الوصول يصبح أي تبادل بيانات يقوم به مكشوفاً بشكل كامل للمهاجم. ومن الطرق الشائعة الأخرى إنشاء صفحات تسجيل دخول ومواقع مزيفة تشبه إلى حد كبير المواقع الأصلية.

ما هي طرق منع هجوم رجل في المنتصف؟

يمكن تجنب التعرض لهذا النوع من الهجمات من خلال مجموعة من الإجراءات هي:

  1. تجنب الاتصال بنقاط الوصول اللاسلكية غير المحمية بكلمة مرور.
  2. الانتباه إلى مواقع الويب التي يصنفها المتصفح كمواقع غير آمنة.
  3. تسجيل الخروج من التطبيقات التي تحتوي معلومات حساسة عند عدم استخدامها.
  4. عدم استخدام شبكات الإنترنت العامة مثل شبكات المقاهي والفنادق عند استخدام تطبيق أو خدمة تتطلب معلومات حساسة.

مفاهيم من نفس المحور


مقالات تم ذكر هذا المصطلح فيها


بدعم من تقنيات