Man-in-the-Browser (MitB) hücumu nədir?

Man-in-the-Browser (MitB) hücumu nədir?

"Man-in-the-Browser" (brauzerdə adam) — istifadəçinin kompüterinə, xüsusilə də veb brauzerə yerləşdirilən zərərli proqram vasitəsilə həyata keçirilən təhlükəli və səssiz bir kiber hücum növüdür. Bu hücumun əsas məqsədi istifadəçi onlayn bank əməliyyatları apararkən və ya şəxsi məlumatlarını daxil edərkən həmin məlumatları ələ keçirmək və ya onları dəyişdirməkdir.

Hücumun mərhələləri:

1. Kiberhücumçu, istifadəçini zərərli proqram yükləməyə və ya yoluxmuş vebsayta daxil olmağa təhrik edir.

2. Zərərli kod brauzerə yerləşir və arxa planda gizli şəkildə işləməyə başlayır.

3. İstifadəçi bank və ya digər həssas saytlarda əməliyyat apararkən, brauzerə yerləşmiş zərərli proqram bu əməliyyatlara müdaxilə edir.

4. Göndərilən pulun məbləği, hesab nömrəsi və digər məlumatlar dəyişdirilə və ya tamamilə oğurlana bilər.

Hücumun əsas xüsusiyyətləri:

1. Brauzer səviyyəsində fəaliyyət göstərdiyi üçün ənənəvi antivirus proqramları tərəfindən aşkarlanması çətindir.

2. İstifadəçi əməliyyat apararkən real vaxtda məlumatlara müdaxilə etmək imkanı verir — məsələn, siz bir hesaba pul köçürmək istədiyiniz zaman hücumçu bu məlumatları dəyişə bilər.

3. Ən çox bank sistemləri, ödəniş portalları və onlayn identifikasiya vasitələri hədəfə alınır.

4. Tez-tez Keylogger və ya Trojan tipli zərərli proqramlarla birgə fəaliyyət göstərir.

Hücumun təsirləri:

1. Bank hesablarından vəsaitin oğurlanması

2. İstifadəçiyə məxsus identifikasiya məlumatlarının ələ keçirilməsi

3. Şəxsi və ya korporativ məlumatların üçüncü şəxslərin əlinə keçməsi

4. Təşkilatlara qarşı maliyyə fırıldaqları və nəticədə etibar itkisi

MitB hücumundan qorunma yolları:

  • Etibarlı və mütəmadi olaraq yenilənən antivirus və antimalware proqramlarından istifadə edin.  
    • 2 faktorlu autentifikasiya (2FA) tətbiq edin — yalnız şifr kifayət etmir.  
      • Naməlum linklərə klikləməkdən və şübhəli faylları endirməkdən çəkinin.  
        • Brauzerinizdə quraşdırılmış uzantıları və əlavələri mütəmadi olaraq yoxlayın.  
          • Bank hesabları və digər maliyyə məlumatlarınızı daim nəzarətdə saxlayın.  
            • Brauzer və əməliyyat sisteminizi mütəmadi olaraq yeniləyin.  

Man-in-the-Browser hücumları səssiz və görünməz olsa da, nəticələri olduqca ağır ola bilər. İstifadəçilər və təşkilatlar bu tip hücumlardan qorunmaq üçün həm texniki, həm də davranış səviyyəsində tədbirlər almalıdırlar. Unutmayın, ən böyük zəiflik məlumatın olmamasıdır!

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.