Για να επιτύχει μια επίθεση που διεξάγεται μέσω του Διαδικτύου, ο χάκερ πίσω από αυτό πρέπει να είναι έξυπνος. Και τίποτα δεν καταδεικνύει σαφήνεια από τον «άνθρωπο στη μεσαία επίθεση». Αν και λίγοι άνθρωποι θα πέσουν θύμα σε αυτό στη ζωή τους, ο αριθμός των δυνητικών θυμάτων είναι συγκλονιστικός. Λόγω του εύρους στο οποίο μπορεί να εκτελεστεί, αυτός ο τύπος επίθεσης μπορεί να είναι πιο κοινός με την πάροδο του χρόνου, καθώς οι μέθοδοι και τα εργαλεία των χάκερς μεγαλώνουν σε πολυπλοκότητα. Ήρθε η ώρα να συνειδητοποιήσετε στους ανθρώπους τι είναι η επίθεση του "άνθρωπου στη μέση" (MiM) και κάποιες βέλτιστες πρακτικές που θα μπορούσαν να την αποτρέψουν από την πραγματοποίησή του.

Ας το ορίσουμε

Ένας άνθρωπος στη μέση επίθεση - με τη συντομογραφία "MiM" - εμφανίζεται όταν ένας χάκερ περικόπτει μια συναλλαγή συναλλαγών ή δεδομένων μεταξύ εσάς και άλλου ατόμου ή διακομιστή και στη συνέχεια στέλνει ψευδείς πληροφορίες σε ένα από τα μέρη. Μια επιτυχημένη επίθεση MiM θα επιτρέψει σε έναν χάκερ να μιμηθεί και τα δύο μέρη στη συναλλαγή. Ας φτιάξουμε ένα σενάριο: είσαι συνδεδεμένος στο PayPal και κάποιος πειράζει τη σύνδεσή σου με τον διακομιστή, σπάζοντας τη σύνδεση και εισάγοντας τον ως «μεσάζοντα» ανάμεσα σε εσένα και το διακομιστή. Ο χάκερ σας παραδίδει και στη συνέχεια στέλνει στο PayPal αίτημα να αποσύρει τα χρήματά σας στο δικό του λογαριασμό.

Το ίδιο θα μπορούσε να συμβεί και σε συνομιλίες: Έχετε μια συζήτηση πάνω στο Facebook με έναν αδελφό και ένας χάκερ σπάει τη σύνδεσή σας στο Facebook και στη συνέχεια στέλνει ένα ψεύτικο μήνυμα από το αδελφό σας ζητώντας κάτι εξαιρετικά προσωπικό. Σε σας φαίνεται ότι ο αδερφός σας σας ζητά κάτι, αλλά η απάντησή σας θα πάει στον χάκερ. Δεν θα γνωρίζετε καν ότι δεν συνέβη τίποτα μέχρι να είναι πολύ αργά.

Αυτές οι επιθέσεις είναι ιδιαίτερα επικίνδυνες επειδή είναι πολύ δύσκολο να εντοπιστεί ότι κάτι δεν πήγε καλά, ειδικά αν ο χάκερ μοιράζεται μια IP μαζί σας στο ίδιο δίκτυο (όπως θα συνέβαινε σε μια δημόσια σύνδεση WiFi). Θα πέσετε θύμα μιας επίθεσης MiM και ποτέ δεν θα το συνειδητοποιήσετε μέχρι οι λογαριασμοί σας να είναι άδειοι ή τα προσωπικά σας στοιχεία να διαρρεύσουν στο κοινό.

Αποτροπή επιθέσεων MiM

Δεδομένου ότι δεν είναι δυνατή καμία παρέμβαση μετά από μια επίθεση MiM (εκτός από την αλλαγή των κωδικών πρόσβασης και άλλων τυπικών μέτρων ελέγχου των βλαβών), η πρόληψη είναι καθοριστική εδώ. Ξεχάστε να το σταματήσετε στις διαδρομές του. θα πρέπει να σταματήσετε να μην συμβαίνει ποτέ κάτω από κανένα πλαίσιο. Ένας καλός τρόπος για να γίνει αυτό είναι να σταματήσει η εμπιστοσύνη στα δημόσια WiFi δίκτυα. Μην κάνετε τίποτα σημαντικό σε ένα δημόσιο δίκτυο WiFi. Πάντα. Λόγω της φύσης του WiFi, κάθε φορά που στέλνετε δεδομένα μέσω του δικτύου, το μεταδίδετε, καθιστώντας το ορατό σε κάθε άλλο κόμβο του δικτύου. Εάν χρειάζεστε απολύτως απαραίτητο να συνδεθείτε για να συνδεθείτε σε μια οικονομική υπηρεσία ή κάτι άλλο σημαντικό σε σχέση με το δημόσιο WiFi, κάντε ό, τι μπορείτε για να εξασφαλίσετε αυτή τη σύνδεση. Ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε είναι να συνδεθείτε μέσω ενός κρυπτογραφημένου εικονικού ιδιωτικού δικτύου (VPN).

Προσπαθήστε να αποφύγετε οποιαδήποτε κατάσταση στην οποία το τηλέφωνό σας, το tablet, ο φορητός υπολογιστής ή ο υπολογιστής σας καταλήγουν να μοιράζονται μια σύνδεση στο Internet με άλλους εκτός του σπιτιού σας. Είτε βρίσκεστε σε καφετέρια, αεροδρόμιο, είτε σε βιβλιοθήκη, βεβαιωθείτε ότι δεν αποσύρετε ή μετακινήσετε χρήματα ή ακόμα συζητάτε τίποτα ευαίσθητο σε κανέναν. Εάν χρειάζεται απολύτως, βεβαιωθείτε ότι η σύνδεση είναι ασφαλισμένη εκ των προτέρων.

Έχετε άλλες συμβουλές για την πρόληψη και την καταπολέμηση των επιθέσεων MiM; Βεβαιωθείτε ότι μας το λέτε σε ένα σχόλιο!