Co to jest atak MITM (Man in the middle)? Bezpieczeństwo IT Nie TYLKO dla orłów

Atak MITM to rodzaj ataku hakerskiego, w którym atakujący stara się „podsłuchać” komunikację odbywającą się pomiędzy dwojgiem ludzi, systemów bądź pomiędzy człowiekiem a systemem.

Celem takiego ataku jest pozyskanie danych osobowych, haseł lub danych bankowych i/lub przekonanie ofiary do podjęcia działania, takiego jak zmiana danych do logowania, zakończenie transakcji lub zainicjowanie transferu środków.

Chociaż hakerzy stosujący atak Man in the Middle najczęściej atakują osoby fizyczne, jest to również poważny problem dla firm i dużych organizacji. Jednym z typowych punktów dostępu dla hakerów są aplikacje typu oprogramowanie jako usługa (SaaS). Chodzi o usługi służące np. do przesyłania wiadomości, przechowywania plików lub do pracy zdalnej. Atakujący mogą wykorzystać te aplikacje jako wejście do szerszej sieci organizacji i potencjalnie narazić na szwank dowolną liczbę zasobów, w tym dane klientów, własność intelektualną (IP) lub zastrzeżone informacje o organizacji i jej pracownikach.

W jaki sposób przeprowadza się atak MITM ?

Atak zazwyczaj składa się z dwóch etapów: przechwycenia i deszyfrowania.

Etap 1. Przechwycenie

W fazie przechwytywania cyberprzestępcy uzyskują dostęp do sieci za pośrednictwem otwartego lub słabo zabezpieczonego routera Wi-Fi i/lub manipulując serwerami systemu nazw domen (DNS). Następnie atakujący skanują router w poszukiwaniu luk w zabezpieczeniach i możliwych punktów wejścia. Najczęściej zabezpieczenia udaje się złamać ze względu na zastosowanie w organizacji słabego hasła, w niektórych przypadkach jednak cyberprzestępcy mogą również używać bardziej zaawansowanych metod.

Etap 2. Deszyfrowanie

Drugą fazą ataku MITM jest deszyfrowanie. To wtedy skradzione dane są dekodowane i stają się zrozumiałe dla cyberprzestępców. Odszyfrowane dane można wykorzystać do wielu niecnych celów, w tym kradzieży tożsamości, nieautoryzowanych zakupów lub fałszywej działalności bankowej. W niektórych przypadkach ataki typu MITM są przeprowadzane po prostu w celu zakłócenia działalności biznesowej.

W jaki sposób zapobiegać atakom MITM ?

• Wymagaj od użytkowników sieci stosowania silnych haseł i regularnej ich zmiany
• Włącz uwierzytelnianie wieloskładnikowe (MFA) we wszystkich zasobach sieciowych i aplikacjach
• Opracuj i wdróż silne protokoły szyfrowania
• Wyposaż wszystkie zasoby sieciowe w VPN
• Wdróż kompleksowe rozwiązanie do monitorowania i wykrywania zagrożeń
• Segmentuj sieć, aby zapewnić ograniczenie potencjalnych naruszeń
• Edukuj pracowników w zakresie zagrożeń związanych z publicznymi sieciami Wi-fi
• Upewnij się, że przeglądasz bezpieczne strony internetowe, zgodnie z oznaczeniem https:// w adresie URL