Să ne imaginăm un poștaș sau un curier care deschide în secret corespondența trimisă de bănci clienților, își notează toate detaliile relevante din conținutul acestora, apoi le resigilează și le livrează fără ca cineva să bănuiască ceva. Echivalentul acestei operațiuni în lumea digitală este un atac cibernetic numit Man in the middle (MiTM). Acest atac apare atunci cand un criminal cibernetic reușește sa se interpună, într-un mod ascuns, între două dispozitive aflate în comunicare directă sau între un dispozitiv și o rețea Wi-Fi nesecurizată. Scopul atacatorului este de a intercepta traficul și schimburile de date online pentru a fura informații personale precum parole, conturi și date de logare, în general fiind vizați utilizatorii aplicațiilor financiare.
Prima faza a acestui tip de atac este crearea unei rețele capcană de tip hotspot, disponibilă public și neavand o parolă de acces, cu un nume ce corespunde adesea locației respective. Odată induși în aceasta capcană, utilizatorii își expun inconștient toate datele de trafic. De asemenea, prin tehnici de tip spoofing, utilizatorii pot fi redirectionati către domenii false cu scopul de a le fi colectate informațiile personale. A doua fază este decriptajul datelor furate de către atacator prin folosirea unui analizator de pachete de rețea.
Acest tip de atac cibernetic poate fi prevenit în primul rând prin evitarea utilizării rețelelor Wi-Fi nesecurizate și în general a rețelelor din spații publice precum hoteluri, cafenele etc. Utilizarea dispozitivelor VPN reprezintă o altă metodă de a te proteja de atacurile MiTM. Trebuie menționat că datorită transformărilor din ultimii ani în ceea ce privește munca hibrid sau de la distanță, aceasta tehnică criminală digitală a redevenit populară.
Citește mai mult:
Imperva.com – Man in the middle (MITM) attack
Securityboulevard.com – The Resurgence of Man-in-the-Middle Attacks & How to Stop Them
Techtarget.com – man-in-the-middle attack (MitM)