MTE erklärt: Was ist ein "Mann im mittleren Angriff?"
Damit ein Angriff über das Internet gelingt, muss der Hacker clever sein. Und nichts zeigt den Verstand deutlicher als der "Mann im mittleren Angriff". Obwohl nur wenige Menschen jemals in ihrem Leben Opfer werden, ist die Zahl potenzieller Opfer atemberaubend. Aufgrund der Spannweite, in der es ausgeführt werden kann, kann diese Art von Angriff im Laufe der Zeit häufiger als Hacker Methoden und Tools in Raffinesse wachsen. Es ist an der Zeit, den Leuten bewusst zu machen, was ein "Mann in der Mitte" (MiM) -Angriff ist und einige Best Practices, die verhindern könnten, dass er ausgeführt wird.
Lass es uns definieren
Ein Mann in der Mitte Angriff - abgekürzt "MiM" - tritt auf, wenn ein Hacker in eine Konversation oder Datentransaktion zwischen Ihnen und einer anderen Person oder Server einschneidet, dann falsche Informationen an eine der Parteien sendet. Ein erfolgreicher MiM-Angriff ermöglicht es einem Hacker, sich für beide Parteien der Transaktion auszugeben. Lassen Sie uns ein Szenario erstellen: Sie melden sich bei PayPal an und jemand entführt Ihre Verbindung mit dem Server, indem er die Verbindung unterbricht und sich als "Mittelsmann" zwischen Ihnen und dem Server einfügt. Der Hacker imitiert Sie und sendet PayPal eine Anfrage, Ihr Geld auf sein eigenes Konto abzuheben.
Dasselbe könnte in Unterhaltungen passieren: Sie unterhalten sich über Facebook mit einem Geschwister, und ein Hacker bricht Ihre Verbindung zu Facebook auf und sendet dann eine gefälschte Nachricht von Ihrem Geschwister, die Sie etwas sehr persönliches fragt. Für Sie sieht es so aus, als würde Ihr Geschwister Sie etwas fragen, aber Ihre Antwort wird an den Hacker gehen. Sie würden nicht einmal wissen, dass etwas passiert ist, bis es zu spät war.
Diese Angriffe sind besonders gefährlich, weil es sehr schwierig ist festzustellen, dass irgendetwas schief gelaufen ist, besonders wenn der Hacker eine IP mit Ihnen im selben Netzwerk teilt (wie es in einer öffentlichen WiFi-Verbindung der Fall wäre). Sie würden einem MiM-Angriff zum Opfer fallen und es nie realisieren, bis Ihre Finanzkonten leer sind oder Ihre persönlichen Informationen an die Öffentlichkeit gelangen.
MiM-Angriffe verhindern
Da nach einem MiM-Angriff (abgesehen von der Änderung Ihrer Passwörter und anderer typischer Maßnahmen zur Schadenskontrolle) kein Eingreifen möglich ist, ist Prävention hier der Schlüssel. Vergessen Sie es, es in seinen Spuren zu stoppen; Sie müssen verhindern, dass es jemals in irgendeinem Kontext passiert. Eine gute Möglichkeit, dies zu tun, besteht darin, öffentlichen WLAN-Netzwerken nicht mehr zu vertrauen. Tue nichts Wichtiges über ein öffentliches WiFi-Netzwerk. Je. Aufgrund der Art von WiFi senden Sie jedes Mal, wenn Sie Daten über das Netzwerk senden, es für jeden anderen Knoten im Netzwerk sichtbar. Wenn Sie unbedingt eine Verbindung herstellen müssen, um sich bei einem Finanzdienst oder etwas anderem, das für das öffentliche WiFi wichtig ist, anzumelden, tun Sie alles, um diese Verbindung zu sichern. Eines der besten Dinge, die Sie tun können, ist eine Verbindung über ein verschlüsseltes virtuelles privates Netzwerk (VPN).
Versuchen Sie, Situationen zu vermeiden, in denen Ihr Telefon, Tablet, Laptop oder PC eine Internetverbindung mit anderen Personen außerhalb Ihres Hauses teilt. Egal, ob Sie in einem Café, einem Flughafen oder in einer Bibliothek sind, stellen Sie sicher, dass Sie sich nicht zurückziehen, kein Geld bewegen oder mit jemandem über etwas reden, das sensibel ist. Wenn Sie unbedingt müssen, stellen Sie sicher, dass die Verbindung zuvor gesichert ist.
Haben Sie noch weitere Ratschläge zur Vorbeugung und Bekämpfung von MiM-Angriffen? Bitte verrate uns darüber in einem Kommentar!