Název pochází z angličtiny a v překladu znamená muž uprostřed. Tento pojem popisuje situaci, kdy se v rámci kybernetického útoku připojí třetí (nezvaný) uživatel ke komunikaci dvou stran a získá tak přístup k předávaným informacím.
Jak MITM útok vypadá?
V praxi k tomuto útoku dochází nejčastěji za účelem krádeže informací, citlivých dat nebo přímo financí. Třetí strana se zpravidla připojí do komunikace mezi dvěma stroji či uživateli. Může jít např. o uživatele platebního portálu a banku, či uživatele přihlašujícího se do formuláře nebo účtu na webové stránce.
Informace předávané mezi těmito účastníky třetí strana může buď zneužít (například pro krádež údajů či vydírání), nebo je pro jednu ze stran pozmění (například přesměruje uživatele na jinou stránku).
Uživatel tak neúmyslně odevzdává citlivé informace, přístup k bankovnímu účtu či samotný finanční obnos. O tom, že k útoku došlo, se dozví obvykle až o několik dní později.
Man in the Middle
K jasnějšímu popisu tohoto typu kybernetického útoku se zpravidla používá obrázku, na němž jsou znázorněny dvě strany A a B (někdy také Alice a Bob) a třetí strana M (Man či Mike, jinde se objevuje Eve, od slova evil, zlý). Alice představuje například webového uživatele a Bob cílovou stránku. Mezi oběma stranami se přenáší informace, které pokud nejsou zabezpečeyn např. šifrováním, jsou pro útočníka čitelné. Ve chvíli útoku k nim má tak Man ničím nekomplikovaný přístup.
SSL certifikát, základní forma obrany
Bezpečnostní certifikát umožňuje zašifrování přenášených informací, takže třetí strana nemá možnost je v krátkém časovém úseku rozkódovat. Pro běžného uživatele se SSL certifikát zpravidla zobrazuje skrze URL předponu „https“.
Používání certifikátem zabezpečených webových stránek je tedy jedním ze způsobů, jak alespoň částečně útokům předcházet. Jak si hned ale ukážeme, zcela dostačující to není.
Jak k MITM útoku dochází?
Kromě nezabezpečené stránky může k útoku dojít také skrze útočníkem nastraženou nebo kompromitovanou veřejnou Wi-Fi síť. Útočník ji pojmenuje pro lokalitu obvyklým názvem, který naláká uživatele. Ten, jakmile se k ní přihlásí, poskytuje svá data třetí straně.
Existují však ještě další způsoby MITM útoku. V minulosti se v kontextu kybernetické bezpečnosti nechvalně proslavil např. počítačový gigant Lenovo. Do svých notebooků instaloval program, který měl uživatelům filtrovat nevyžádané reklamy. Ten však umožnil bez ohledu na SSL certifikát proniknout do prohlížení zabezpečených stránek. Potenciálním útočníkům tak poskytl přístup k individuálním uživatelským údajům pro internetové bankovnictví či e-mailové schránky.
Lze útoku MITM zabránit?
I když MITM představuje pro uživatele vážnou hrozbu, existuje poměrně jednoduchý způsob, jak se proti němu bránit. Nejúčinnějším řešením je prevence, školení uživatelů a šíření povědomí o možnosti útoku. Pro běžnou uživatelskou ochranu vám postačí dodržovat několik základních zásad:
1. Nepoužívejte nezabezpečenou Wi-Fi síť
Zejména se vyhněte užívání cizí, heslem nezabezpečené Wi-Fi sítě v obchodních centrech či na místech, kde byste ji neočekávali. Alternativou pro připojení je používání mobilních dat, dnes již cenově dostupných.
2. Pakliže Wi-Fi používáte, jednejte obezřetně
Pokud z nějakého důvodu nezabezpečenou Wi-Fi síť skutečně musíte použít, chovejte se obezřetně. Nepřihlašujte se k soukromým a zejména firemním účtům. Nepoužívejte platební brány a nesdílejte žádné citlivé informace.
3. Přistupujte na zabezpečené stránky
Ačkoliv komunikace přes SSL nemusí nutně zabránit veškerým útokům, jedná se o velmi účinný způsob ochrany před kybernetickým útokem. Snažte se tedy prohlížet pouze stránky, jejichž adresa začíná “https://” a u kterých se v adresním řádku prohlížeče zobrazuje znaménko bezpečnostního certifikátu.
4. Složitá hesla, vícefaktorová autentizace
K tvorbě důležitých hesel nepoužívejte primitivní kombinace znaků jako heslo1 či 12345. Využijte raději generátoru hesel či zvolte náhodnou kombinaci slov s mezerami nebo jednoduchou větu. Minimální doporučovaná délka hesla je 12-16 znaků. A zejména: své přihlašovací údaje posilněte skrze dvoufázové ověření. S chytrým telefonem účinnost této ochrany maximalizujete využitím možnosti skenu obličeje či prstu.
Nejste si jistí a potřebujete poradit ohledně kybernetické ochrany ve své firmě? Obraťte se na TOTAL SERVICE, rádi pro vás zařídíme školení nebo řešení na míru.