MTE forklarer: Hvad er en "Mand i Middle Attack?"
For et angreb, der udføres over internettet for at være vellykket, skal hacker bag det være klogt. Og intet demonstrerer mere klart end "mennesket i midten angrebet." Selvom få mennesker nogensinde vil blive offer for det i deres liv, er antallet af potentielle ofre svimlende. På grund af det tidsrum, i hvilket det kan udføres, kan denne type angreb være mere almindelig over tid, da hackers metoder og værktøjer vokser i raffinement. Det er på tide at gøre folk opmærksomme på, hvad der er et "mand i midten" (MiM) -angreb og nogle bedste metoder, der kan forhindre den i at blive udført.
Lad os definere det
En mand i midten angrebet - forkortet "MiM" - opstår, når en hacker skærer ind i en samtale eller datatransaktion mellem dig og en anden person eller server, og sender derefter falske oplysninger til en af parterne. Et vellykket MiM-angreb vil tillade en hacker at efterligne begge parter i transaktionen. Lad os opbygge et scenario: Du logger ind på PayPal, og en person kapsler din forbindelse til serveren ved at bryde forbindelsen og indsætte sig som "mellemmand" mellem dig og serveren. Hackeren imiterer dig og sender derefter PayPal en anmodning om at hæve dine penge på deres egen konto.
Det samme kan ske i samtaler: Du har en samtale over Facebook med en søskende, og en hacker bryder din forbindelse til Facebook og sender derefter en falsk besked fra din søskende, der beder dig om noget særligt personligt. For dig ser det ud som om din søskende spørger dig om noget, men dit svar vil gå til hackeren. Du ville ikke engang vide, at der skete noget, før det var for sent.
Disse angreb er særlig farlige, fordi det er meget svært at opdage, at alting gik galt, især hvis hackeren deler en IP med dig på samme netværk (som det ville være tilfældet i en offentlig WiFi-forbindelse). Du vil blive offer for et MiM-angreb og aldrig indse det, før dine finansielle konti er tomme, eller dine personlige oplysninger lækkes til offentligheden.
Forebyggelse af MiM Attacks
Da der ikke er nogen indgriben, når der er sket et MiM-angreb (bortset fra at ændre dine adgangskoder og andre typiske skadekontrolforanstaltninger), er forebyggelse nøglen her. Glem det at stoppe det i sine spor; du skal stoppe det fra nogensinde at ske under enhver sammenhæng. En god måde at gøre dette på er at stoppe tillid til offentlige WiFi-netværk. Gør ikke noget vigtigt over et offentligt WiFi-netværk. Nogensinde. På grund af WiFi-karakteren sender du det hver gang du sender data via netværket, hvilket gør det synligt for alle andre knudepunkter på netværket. Hvis du absolut har brug for at oprette forbindelse til en finansiel tjeneste eller noget andet vigtigt over offentlig WiFi, skal du gøre alt for at sikre forbindelsen. Et af de bedste ting, du kan gøre, er at oprette forbindelse via et krypteret virtuelt privat netværk (VPN).
Forsøg at undgå enhver situation, hvor din telefon, tablet, laptop eller pc ender med at dele en internetforbindelse med andre uden for dit hjem. Uanset om du er i en kaffebar, en lufthavn eller et bibliotek, skal du sørge for at du ikke trækker eller flytter penge eller endda diskuterer noget, der er følsomt over for nogen. Hvis du absolut skal sørge for, at forbindelsen er sikret på forhånd.
Har du andre råd til at forebygge og bekæmpe MiM-angreb? Sørg for at fortælle os om det i en kommentar!