MTE forklarer: Hva er en "Man i Middle Attack?"
For et angrep som utføres over Internett for å lykkes, må hacker bak det være smart. Og ingenting demonstrerer hvitere tydeligere enn "mannen i midtangrepet." Selv om få mennesker noensinne vil bli offer for det i deres liv, er antallet potensielle ofre svimlende. På grunn av det spekteret i hvilket det kan utføres, kan denne typen angrep være vanligere med tiden, fordi hackers metoder og verktøy vokser i raffinement. Det er på tide å gjøre folk oppmerksomme på hva et "mann i midten" angrep er, og noen gode metoder som kan hindre at det blir utført.
La oss definere det
En mann i midtangrepet - forkortet "MiM" - oppstår når en hacker kutter inn i en samtale eller datatransaksjon mellom deg og en annen person eller server, og sender deretter falsk informasjon til en av partene. Et vellykket MiM-angrep vil tillate en hacker å etterligne begge parter i transaksjonen. La oss bygge et scenario: du logger deg på PayPal, og noen kapsler din forbindelse til serveren ved å bryte forbindelsen og sette seg inn som en mellommann mellom deg og serveren. Hackeren imiterer deg og sender deretter PayPal en forespørsel om å trekke pengene tilbake til egen brukerkonto.
Det samme kan skje i samtaler: Du har en samtale over Facebook med en søsken, og en hacker bryter forbindelsen din til Facebook og sender deretter en falsk melding fra søsken din, og spør deg om noe svært personlig. For deg ser det ut som om søsken din spør deg noe, men svaret ditt vil gå til hackeren. Du ville ikke engang vite at noe skjedde før det var for sent.
Disse angrepene er spesielt farlige fordi det er svært vanskelig å oppdage at noe gikk galt, spesielt hvis hackeren deler en IP med deg på samme nettverk (som det ville være tilfelle i en offentlig WiFi-tilkobling). Du vil bli offer for et MiM-angrep og aldri innse det før dine økonomiske kontoer er tomme eller dine personlige opplysninger blir lekket ut til offentligheten.
Forhindre MiM Attacks
Siden ingen intervensjon er mulig når et MiM-angrep skjer (bortsett fra å endre passordene dine og andre typiske skadekontrolltiltak), er forebygging nøkkelen her. Glem å stoppe den i sporene sine; du må stoppe det fra noen gang i noen sammenheng. En god måte å gjøre dette på er å slutte å stole på offentlige WiFi-nettverk. Ikke gjør noe viktig over et offentlig WiFi-nettverk. Noen gang. På grunn av Wi-Fi-karakteren, sender du data over nettverket hver gang du sender data, og gjør det synlig for alle andre nodene på nettverket. Hvis du absolutt trenger å koble deg til logg inn i en finansiell tjeneste eller noe annet som er viktig over offentlig WiFi, gjør alt du kan for å sikre den forbindelsen. En av de beste tingene du kan gjøre er å koble til via et kryptert virtuelt privat nettverk (VPN).
Forsøk å unngå enhver situasjon der telefonen, nettbrettet, datamaskinen eller PCen ender med å dele en Internett-tilkobling med andre utenfor ditt hjem. Enten du er i en kaffebar, en flyplass eller et bibliotek, må du sørge for at du ikke trekker eller flytter penger eller diskuterer noe som er følsomt for noen. Hvis du absolutt må, må du forsikre deg om at tilkoblingen er sikret på forhånd.
Har du andre råd til å forebygge og bekjempe MiM-angrep? Pass på at du forteller oss om det i en kommentar!