Để một cuộc tấn công được thực hiện trên Internet có thể thành công, kẻ tấn công đứng sau nó phải thật thông minh. Và không có gì thể hiện sự dí dỏm rõ ràng hơn "người đàn ông ở giữa cuộc tấn công." Mặc dù có rất ít người từng trở thành nạn nhân của nó trong đời, nhưng số lượng nạn nhân tiềm năng thật đáng kinh ngạc. Do khoảng thời gian mà nó có thể được thực hiện, kiểu tấn công này có thể phổ biến hơn theo thời gian khi các phương pháp và công cụ của tin tặc ngày càng tinh vi. Đã đến lúc làm cho mọi người nhận thức được thế nào là tấn công “kẻ ở giữa” (MiM) và một số phương pháp hay nhất có thể ngăn không cho nó được thực hiện.
Hãy xác định điều đó
Cuộc tấn công kẻ ở giữa - viết tắt “MiM” - xảy ra khi một tin tặc cắt ngang cuộc trò chuyện hoặc giao dịch dữ liệu giữa bạn và một người hoặc máy chủ khác, sau đó gửi thông tin sai lệch cho một trong các bên. Một cuộc tấn công MiM thành công sẽ cho phép tin tặc mạo danh cả hai bên trong giao dịch. Hãy xây dựng một tình huống:bạn đang đăng nhập vào PayPal và ai đó chiếm đoạt kết nối của bạn với máy chủ bằng cách phá vỡ kết nối và tự chèn họ làm “người trung gian” giữa bạn và máy chủ. Tin tặc mạo danh bạn và sau đó gửi PayPal yêu cầu rút tiền của bạn vào tài khoản của chính họ.
Điều tương tự cũng có thể xảy ra trong các cuộc trò chuyện:Bạn trò chuyện qua Facebook với anh chị em và một tin tặc phá vỡ kết nối của bạn với Facebook và sau đó gửi tin nhắn giả mạo từ anh chị em của bạn yêu cầu bạn một điều gì đó mang tính cá nhân cao. Đối với bạn, có vẻ như anh chị em của bạn đang hỏi bạn điều gì đó, nhưng câu trả lời của bạn sẽ đến tay hacker. Bạn thậm chí sẽ không biết rằng bất cứ điều gì đã xảy ra cho đến khi quá muộn.
Các cuộc tấn công này đặc biệt nguy hiểm vì rất khó phát hiện có bất kỳ sự cố nào xảy ra, đặc biệt nếu tin tặc chia sẻ IP với bạn trên cùng một mạng (như trường hợp kết nối WiFi công cộng). Bạn sẽ trở thành nạn nhân của một cuộc tấn công MiM và không bao giờ nhận ra điều đó cho đến khi tài khoản tài chính của bạn trống rỗng hoặc thông tin cá nhân của bạn bị lộ ra công chúng.
Ngăn chặn các cuộc tấn công MiM
Vì không thể can thiệp một khi một cuộc tấn công MiM xảy ra (ngoài việc thay đổi mật khẩu của bạn và các biện pháp kiểm soát thiệt hại điển hình khác), phòng ngừa là chìa khóa ở đây. Quên về việc dừng nó theo dõi của nó; bạn cần ngăn nó không bao giờ xảy ra trong bất kỳ bối cảnh nào. Một cách tốt để làm điều này là ngừng tin tưởng các mạng WiFi công cộng. Không làm bất cứ điều gì quan trọng trên mạng WiFi công cộng. Bao giờ. Vì bản chất của WiFi, mỗi khi bạn gửi dữ liệu qua mạng, bạn sẽ phát nó, khiến nó hiển thị cho mọi nút khác trên mạng. Nếu bạn thực sự cần kết nối để đăng nhập vào một dịch vụ tài chính hoặc một thứ gì đó quan trọng khác qua WiFi công cộng, hãy làm mọi thứ có thể để bảo mật kết nối đó. Một trong những điều tốt nhất bạn có thể làm là kết nối qua mạng riêng ảo được mã hóa (VPN).
Cố gắng tránh mọi trường hợp điện thoại, máy tính bảng, máy tính xách tay hoặc PC của bạn chia sẻ kết nối Internet với những người khác bên ngoài nhà bạn. Cho dù bạn đang ở quán cà phê, sân bay hay thư viện, hãy đảm bảo rằng bạn không rút hoặc chuyển tiền hoặc thậm chí thảo luận bất kỳ điều gì nhạy cảm với bất kỳ ai. Nếu bạn hoàn toàn phải làm như vậy, hãy đảm bảo kết nối đã được bảo mật trước.
Bạn có lời khuyên nào khác trong việc ngăn chặn và chống lại các cuộc tấn công MiM không? Hãy chắc chắn rằng bạn cho chúng tôi biết về điều đó trong một bình luận!