MTE förklarar: Vad är en "Man i Middle Attack?"
För en attack som utförs över Internet för att lyckas, måste hackern bakom den vara smart. Och ingenting visar vitt tydligare än "mannen i mittattacket". Även om få människor någonsin kommer att bli offer för det i sina liv, är antalet potentiella offeror svindlande. På grund av det spann i vilket det kan utföras, kan denna typ av attack bli vanligare med tiden eftersom hackers metoder och verktyg växer i sofistikering. Det är dags att göra människor medvetna om vad en "man i mitten" -attack är och vissa bästa praxis som kan förhindra att det utförs.
Låt oss definiera det
En man i mittenangreppet - förkortad "MiM" - uppstår när en hacker sätter i en konversation eller datatransaktion mellan dig och en annan person eller server och skickar då falsk information till en av parterna. En framgångsrik MiM-attack gör det möjligt för en hacker att efterlikna båda parter i transaktionen. Låt oss bygga ett scenario: du loggar in på PayPal och någon kapar din anslutning till servern genom att bryta upp anslutningen och infoga sig som en mellanhand mellan dig och servern. Hackern imiterar dig och skickar sedan PayPal till en begäran om att ta ut dina pengar på eget konto.
Detsamma kan hända i samtal: Du pratar om Facebook med en syskon och en hacker bryter din anslutning till Facebook och skickar sedan ett falskt meddelande från din syskon och frågar dig något mycket personligt. Det ser ut som om din syskon frågar dig något, men ditt svar kommer att gå till hackern. Du skulle inte ens veta att något hände tills det var för sent.
Dessa attacker är särskilt farliga eftersom det är mycket svårt att upptäcka att allting gick fel, speciellt om hackaren delar en IP med dig på samma nätverk (vilket skulle vara fallet i en offentlig WiFi-anslutning). Du skulle bli offer för en MiM-attack och inser aldrig det förrän dina finansiella konton är tomma eller din personliga information läckas ut till allmänheten.
Förhindra MiM Attacks
Eftersom inget ingrepp är möjligt när en MiM-attack inträffar (förutom att ändra lösenord och andra typiska skador) är förebyggande nyckeln här. Glöm det att stoppa det i spåren; du måste stoppa det från att hända någonsin under något sammanhang. Ett bra sätt att göra detta är att sluta lita på offentliga WiFi-nätverk. Gör inte någonting viktigt i ett offentligt WiFi-nätverk. Någonsin. På grund av WiFi-egenskapen, sänder du det varje gång du skickar data över nätverket, vilket gör det synligt för alla andra nod på nätverket. Om du absolut behöver ansluta för att logga in på en finansiell tjänst eller något annat som är viktigt över offentlig WiFi, gör allt du kan för att säkra den anslutningen. En av de bästa sakerna du kan göra är att ansluta via ett krypterat virtuellt privat nätverk (VPN).
Försök att undvika alla situationer där din telefon, surfplatta, bärbara dator eller dator slutar dela en Internetanslutning med andra utanför ditt hem. Oavsett om du är i en kafé, flygplats eller bibliotek, se till att du inte tar ut eller flyttar pengar eller ens diskuterar något som är känsligt för någon. Om du absolut måste se till att anslutningen är säker på förhand.
Har du några andra råd för att förebygga och bekämpa MiM-attacker? Se till att du berättar om det i en kommentar!