< ZPĚT NA SEZNAM

MITM (Man in the middle)

MITM (Man in the middle)

MITM je typ kybernetického útoku, během kterého se útočník nabourá do komunikace mezi dvěma účastníky a bez jejich vědomí začne komunikaci řídit. Předávané informace může číst i modifikovat. 

Může jít o komunikaci mezi dvěma uživateli, mezi uživatelem a bankou nebo mezi uživatelem a serverem. Útočník snadno získá citlivé informace a může je využít ke krádeži či vydírání.

Odkud může zaútočit?

Odkud může zaútočit?

Nejběžnějším typem MITM útoku je vytvoření pasti v podobě veřejné Wi-Fi sítě. Útočník ji pojmenuje důvěryhodným názvem, a jakmile se důvěřiví uživatelé připojí, útočník je začne sledovat.

Útočníci rovněž využívají webových stránek bez bezpečnostních certifikátů (TLS/HTTPS).  Pokud na těchto stránkách vyplníte jakékoli údaje (např. přihlašovací jméno, heslo, PIN), útočník je snadno zachytí pomocí speciálního softwaru.

Jak ho odhalím?

Jak ho odhalím?

Odhalit včas MITM útok je pro běžné uživatele velmi náročné, a proto se oběť o útoku ve většině případů dozví až ve chvíli, kdy se setká s jeho následky. Věnujte proto zvýšenou pozornost prevenci.

Na některé formy MITM útoku vás dokáže včas upozornit webový prohlížeč. Tuto funkci má například Google Chrome.

Jak ho porazím?

Jak ho porazím?

Existují preventivní opatření, díky kterým se MITM útokům vyhnete:

  • Používejte pouze Wi-Fi sítě, které znáte nebo mají provozovatele, kterému důvěřujete.
  • Na veřejných Wi-Fi sítích (kavárny, knihovny apod.) pouze brouzdejte po webu. Nepřihlašujte se na žádné stránky a služby.
  • Odhlaste se ze zabezpečené webové stránky nebo aplikace ve chvíli, kdy ji přestanete používat.
  • Používejte pouze aktualizovaný webový prohlížeč a věnujte pozornost notifikacím o nezabezpečených webech, které vám zobrazí.