MITM: Předejděte krádeži peněz, dat či soukromých informací

Man in the Middle (známý často pod zkratkou MITM) je poměrně častý druh kybernetického útoku, jehož záměrem je získávání a zneužití informací předávaných mezi dvěma účastníky internetové komunikace.
MITM: Předejděte krádeži peněz, dat či soukromých informací

Název pochází z angličtiny a v překladu znamená muž uprostřed. Tento pojem popisuje situaci, kdy se v rámci kybernetického útoku připojí třetí (nezvaný) uživatel ke komunikaci dvou stran a získá tak přístup k předávaným informacím.

 

Jak MITM útok vypadá?

V praxi k tomuto útoku dochází nejčastěji za účelem krádeže informací, citlivých dat nebo přímo financí. Třetí strana se zpravidla připojí do komunikace mezi dvěma stroji či uživateli. Může jít např. o uživatele platebního portálu a banku, či uživatele přihlašujícího se do formuláře nebo účtu na webové stránce.

Informace předávané mezi těmito účastníky třetí strana může buď zneužít (například pro krádež údajů či vydírání), nebo je pro jednu ze stran pozmění (například přesměruje uživatele na jinou stránku). 

Uživatel tak neúmyslně odevzdává citlivé informace, přístup k bankovnímu účtu či samotný finanční obnos. O tom, že k útoku došlo, se dozví obvykle až o několik dní později. 

 

Man in the Middle

K jasnějšímu popisu tohoto typu kybernetického útoku se zpravidla používá obrázku, na němž jsou znázorněny dvě strany A a B (někdy také Alice a Bob) a třetí strana M (Man či Mike, jinde se objevuje Eve, od slova evil, zlý). Alice představuje například webového uživatele a Bob cílovou stránku. Mezi oběma stranami se přenáší informace, které pokud nejsou zabezpečeyn např. šifrováním, jsou pro útočníka čitelné. Ve chvíli útoku k nim má tak Man ničím nekomplikovaný přístup. 

 

SSL certifikát, základní forma obrany

Bezpečnostní certifikát umožňuje zašifrování přenášených informací, takže třetí strana nemá možnost je v krátkém časovém úseku rozkódovat. Pro běžného uživatele se SSL certifikát zpravidla zobrazuje skrze URL předponu „https“

Používání certifikátem zabezpečených webových stránek je tedy jedním ze způsobů, jak alespoň částečně útokům předcházet. Jak si hned ale ukážeme, zcela dostačující to není.

 

Jak k MITM útoku dochází?

Kromě nezabezpečené stránky může k útoku dojít také skrze útočníkem nastraženou nebo kompromitovanou veřejnou Wi-Fi síť. Útočník ji pojmenuje pro lokalitu obvyklým názvem, který naláká uživatele. Ten, jakmile se k ní přihlásí, poskytuje svá data třetí straně. 

Existují však ještě další způsoby MITM útoku. V minulosti se v kontextu kybernetické bezpečnosti nechvalně proslavil např. počítačový gigant Lenovo. Do svých notebooků instaloval program, který měl uživatelům filtrovat nevyžádané reklamy. Ten však umožnil bez ohledu na SSL certifikát proniknout do prohlížení zabezpečených stránek. Potenciálním útočníkům tak poskytl přístup k individuálním uživatelským údajům pro internetové bankovnictví či e-mailové schránky.

 

Lze útoku MITM zabránit?

I když MITM představuje pro uživatele vážnou hrozbu, existuje poměrně jednoduchý způsob, jak se proti němu bránit. Nejúčinnějším řešením je prevence, školení uživatelů a šíření povědomí o možnosti útoku. Pro běžnou uživatelskou ochranu vám postačí dodržovat několik základních zásad:

 

1. Nepoužívejte nezabezpečenou Wi-Fi síť

Zejména se vyhněte užívání cizí, heslem nezabezpečené Wi-Fi sítě v obchodních centrech či na místech, kde byste ji neočekávali. Alternativou pro připojení je používání mobilních dat, dnes již cenově dostupných.

 

2. Pakliže Wi-Fi používáte, jednejte obezřetně

Pokud z nějakého důvodu nezabezpečenou Wi-Fi síť skutečně musíte použít, chovejte se obezřetně. Nepřihlašujte se k soukromým a zejména firemním účtům. Nepoužívejte platební brány a nesdílejte žádné citlivé informace.

 

3. Přistupujte na zabezpečené stránky

Ačkoliv komunikace přes SSL nemusí nutně zabránit veškerým útokům, jedná se o velmi účinný způsob ochrany před kybernetickým útokem. Snažte se tedy prohlížet pouze stránky, jejichž adresa začíná “https://” a u kterých se v adresním řádku prohlížeče zobrazuje znaménko bezpečnostního certifikátu.

 

4. Složitá hesla, vícefaktorová autentizace

K tvorbě důležitých hesel nepoužívejte primitivní kombinace znaků jako heslo1 či 12345. Využijte raději generátoru hesel či zvolte náhodnou kombinaci slov s mezerami nebo jednoduchou větu. Minimální doporučovaná délka hesla je 12-16 znaků. A zejména: své přihlašovací údaje posilněte skrze dvoufázové ověření. S chytrým telefonem účinnost této ochrany maximalizujete využitím možnosti skenu obličeje či prstu.

 

Nejste si jistí a potřebujete poradit ohledně kybernetické ochrany ve své firmě? Obraťte se na TOTAL SERVICE, rádi pro vás zařídíme školení nebo řešení na míru.

Zaujal vás článek?
Sdílejte ho na sociálních sítích
<--
Předchozí článek

Spolupracujte s TOTAL SERVICE a nechte vše v oblasti ICT na nás

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

Hot-line 24/7/365
(+420) 270 002 800

Máme řešení pro veřejný i komerční sektor

-
Plánujeme váš rozvoj ICT
-
Nastavíme ICT rozpočet
-
24/7 dostupnost a zastupitelnost
-
Nepřetržitá podpora L1–L3

Kontaktujte nás

Zanechte nám kontakt a krátkou informaci o tom, co právě řešíte, a my se s vámi spojíme. Pokud nemáte kontaktní formuláře rádi, ozvěte se nám na telefonní číslo (+420) 270 002 811.
- Vaše data jsou chráněna.