MTE обяснява: Какво е "човек в средна атака?"
За да бъде успешна атака по интернет, хакерът зад нея трябва да е умен. И нищо не демонстрира по-ясно от "човекът в средната атака". Макар че малко хора ще станат жертва на това в живота си, броят на потенциалните жертви е зашеметяващ. Поради обхвата, в който може да се извърши, този вид атака може да бъде по-разпространена във времето, тъй като методите и инструментите на хакерите нарастват със сложност. Време е хората да са наясно какво представляват атаката "човек в средата" (MiM) и някои добри практики, които биха могли да я предотвратят.
Нека я дефинираме
Човек в средата атака - съкратено "MiM" - се появява, когато хакерът прекъсне разговор или транзакция с данни между вас и друг човек или сървър, след което изпраща фалшива информация до една от страните. Успешната атака срещу MiM ще позволи на хакера да се представя за двете страни в сделката. Нека да изградим сценарий: влезете в PayPal и някой отнема връзката ви със сървъра, като прекъсне връзката и се вмъкне като "посредник" между вас и сървъра. Хакерът ви представя и след това изпраща на PayPal искане да изтеглите парите ви в собствена сметка.
Същото може да се случи в разговорите: Имате разговор във Facebook с брат и сестра, а хакерът прекъсва връзката ви с Facebook и след това изпраща фалшиво съобщение от вашия брат и сестра ви пита нещо много лично. За теб изглежда, че вашият брат и сестра ви пита нещо, но вашият отговор ще отиде на хакера. Дори не знаете, че се е случило нещо, докато не е станало твърде късно.
Тези атаки са особено опасни, защото е много трудно да се открие, че нещо се е объркало, особено ако хакерът споделя IP с вас в същата мрежа (както при публична WiFi връзка). Вие ще станете жертва на атака срещу MiM и никога няма да го разберете, докато финансовите ви сметки не са празни или вашата лична информация не бъде изтеглена пред обществеността.
Предотвратяване на атаките срещу MiM
Тъй като не е възможна намеса след настъпване на атака срещу MiM (освен да се променят паролите ви и други типични мерки за контрол на щетите), превенцията е от ключово значение. Забравете да го спрете в пистите си; трябва да го спрете да не се случва никога под какъвто и да е контекст. Един добър начин да направите това е да спрете да вярвате на обществени WiFi мрежи. Не правете нищо важно по обществена WiFi мрежа. Някога. Поради естеството на WiFi, всеки път, когато изпращате данни през мрежата, вие го излъчвате, правейки го видим за всеки друг възел в мрежата. Ако абсолютно се налага да се свържете, за да влезете във финансова услуга или нещо друго, което е важно за обществения WiFi, направете всичко възможно, за да осигурите тази връзка. Едно от най-хубавите неща, които можете да направите, е да се свържете чрез кодирана виртуална частна мрежа (VPN).
Опитайте се да избегнете всяка ситуация, в която телефонът, таблетът, лаптопът или компютърът ви свършват да споделят връзка с интернет с други хора извън дома ви. Независимо дали сте в кафене, летище или библиотека, уверете се, че не се оттегляте или не се движите около никакви пари или дори не обсъждате нищо, чувствително към никого. Ако е абсолютно необходимо, уверете се, че връзката е предварително защитена.
Имате ли други съвети за предотвратяване и борба с атаките на MiM? Уверете се, че ни кажете за това в коментар!