MITM: Předejděte krádeži peněz, dat či soukromých informací

Man in the Middle (známý často pod zkratkou MITM) je poměrně častý druh kybernetického útoku, jehož záměrem je získávání a zneužití informací předávaných mezi dvěma účastníky internetové komunikace.
Informační technologie
MITM: Předejděte krádeži peněz, dat či soukromých informací

Název pochází z angličtiny a v překladu znamená muž uprostřed. Tento pojem popisuje situaci, kdy se v rámci kybernetického útoku připojí třetí (nezvaný) uživatel ke komunikaci dvou stran a získá tak přístup k předávaným informacím.

 

Jak MITM útok vypadá?

V praxi k tomuto útoku dochází nejčastěji za účelem krádeže informací, citlivých dat nebo přímo financí. Třetí strana se zpravidla připojí do komunikace mezi dvěma stroji či uživateli. Může jít např. o uživatele platebního portálu a banku, či uživatele přihlašujícího se do formuláře nebo účtu na webové stránce.

Informace předávané mezi těmito účastníky třetí strana může buď zneužít (například pro krádež údajů či vydírání), nebo je pro jednu ze stran pozmění (například přesměruje uživatele na jinou stránku). 

Uživatel tak neúmyslně odevzdává citlivé informace, přístup k bankovnímu účtu či samotný finanční obnos. O tom, že k útoku došlo, se dozví obvykle až o několik dní později. 

 

Man in the Middle

K jasnějšímu popisu tohoto typu kybernetického útoku se zpravidla používá obrázku, na němž jsou znázorněny dvě strany A a B (někdy také Alice a Bob) a třetí strana M (Man či Mike, jinde se objevuje Eve, od slova evil, zlý). Alice představuje například webového uživatele a Bob cílovou stránku. Mezi oběma stranami se přenáší informace, které pokud nejsou zabezpečeyn např. šifrováním, jsou pro útočníka čitelné. Ve chvíli útoku k nim má tak Man ničím nekomplikovaný přístup. 

 

Chci nezávaznou nabídku

 

SSL certifikát, základní forma obrany

Bezpečnostní certifikát umožňuje zašifrování přenášených informací, takže třetí strana nemá možnost je v krátkém časovém úseku rozkódovat. Pro běžného uživatele se SSL certifikát zpravidla zobrazuje skrze URL předponu „https“

Používání certifikátem zabezpečených webových stránek je tedy jedním ze způsobů, jak alespoň částečně útokům předcházet. Jak si hned ale ukážeme, zcela dostačující to není.

 

Jak k MITM útoku dochází?

Kromě nezabezpečené stránky může k útoku dojít také skrze útočníkem nastraženou nebo kompromitovanou veřejnou Wi-Fi síť. Útočník ji pojmenuje pro lokalitu obvyklým názvem, který naláká uživatele. Ten, jakmile se k ní přihlásí, poskytuje svá data třetí straně. 

Existují však ještě další způsoby MITM útoku. V minulosti se v kontextu kybernetické bezpečnosti nechvalně proslavil např. počítačový gigant Lenovo. Do svých notebooků instaloval program, který měl uživatelům filtrovat nevyžádané reklamy. Ten však umožnil bez ohledu na SSL certifikát proniknout do prohlížení zabezpečených stránek. Potenciálním útočníkům tak poskytl přístup k individuálním uživatelským údajům pro internetové bankovnictví či e-mailové schránky.

 

Lze útoku MITM zabránit?

I když MITM představuje pro uživatele vážnou hrozbu, existuje poměrně jednoduchý způsob, jak se proti němu bránit. Nejúčinnějším řešením je prevence, školení uživatelů a šíření povědomí o možnosti útoku. Pro běžnou uživatelskou ochranu vám postačí dodržovat několik základních zásad:

 

1. Nepoužívejte nezabezpečenou Wi-Fi síť

Zejména se vyhněte užívání cizí, heslem nezabezpečené Wi-Fi sítě v obchodních centrech či na místech, kde byste ji neočekávali. Alternativou pro připojení je používání mobilních dat, dnes již cenově dostupných.

 

2. Pakliže Wi-Fi používáte, jednejte obezřetně

Pokud z nějakého důvodu nezabezpečenou Wi-Fi síť skutečně musíte použít, chovejte se obezřetně. Nepřihlašujte se k soukromým a zejména firemním účtům. Nepoužívejte platební brány a nesdílejte žádné citlivé informace.

 

3. Přistupujte na zabezpečené stránky

Ačkoliv komunikace přes SSL nemusí nutně zabránit veškerým útokům, jedná se o velmi účinný způsob ochrany před kybernetickým útokem. Snažte se tedy prohlížet pouze stránky, jejichž adresa začíná “https://” a u kterých se v adresním řádku prohlížeče zobrazuje znaménko bezpečnostního certifikátu.

 

4. Složitá hesla, vícefaktorová autentizace

K tvorbě důležitých hesel nepoužívejte primitivní kombinace znaků jako heslo1 či 12345. Využijte raději generátoru hesel či zvolte náhodnou kombinaci slov s mezerami nebo jednoduchou větu. Minimální doporučovaná délka hesla je 12-16 znaků. A zejména: své přihlašovací údaje posilněte skrze dvoufázové ověření. S chytrým telefonem účinnost této ochrany maximalizujete využitím možnosti skenu obličeje či prstu.

 

Nejste si jistí a potřebujete poradit ohledně kybernetické ochrany ve své firmě? Obraťte se na TOTAL SERVICE, rádi pro vás zařídíme školení nebo řešení na míru.

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.
Zaujal vás článek?
Sdílejte ho na sociálních sítích
<-- Zpět na blog
Kubernetes
<--
Předchozí článek
Kubernetes
Zálohování vždy až na prvním místě
-->
Další článek
Zálohování vždy až na prvním místě

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Obchodní divize

Technická divize
-

Help Desk:

helpdesk.totalservice.cz
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

-

Facebook
TOTAL SERVICE

Linkedin
TOTAL SERVICE

Užitečné stránky
Služby
O nás
Kontakt