Đối với một cuộc tấn công thực hiện trên Internet để thành công, các hacker đằng sau nó phải được thông minh. Và không có gì thể hiện rõ ràng hơn so với "người đàn ông trong cuộc tấn công trung bình." Mặc dù ít người sẽ trở thành nạn nhân của nó trong cuộc sống của họ, số lượng các nạn nhân tiềm năng là đáng kinh ngạc. Do khoảng thời gian mà nó có thể được thực hiện, loại tấn công này có thể phổ biến hơn theo thời gian khi các phương pháp và công cụ của tin tặc phát triển trong sự tinh tế. Đó là thời gian để làm cho mọi người nhận thức được những gì một cuộc tấn công "người đàn ông ở giữa" (MiM) là và một số thực hành tốt nhất có thể ngăn chặn nó được thực hiện.

Hãy xác định nó

Một người đàn ông trong cuộc tấn công giữa - viết tắt là "MiM" - xảy ra khi một hacker cắt vào cuộc trò chuyện hoặc giao dịch dữ liệu giữa bạn và người khác hoặc máy chủ, sau đó gửi thông tin sai lệch đến một trong các bên. Một cuộc tấn công MiM thành công sẽ cho phép một hacker mạo danh cả hai bên trong giao dịch. Hãy xây dựng một kịch bản: bạn đang đăng nhập vào PayPal và ai đó tấn công kết nối của bạn với máy chủ bằng cách ngắt kết nối và tự chèn mình là “trung gian” giữa bạn và máy chủ. Tin tặc mạo danh bạn và sau đó gửi PayPal yêu cầu rút tiền của bạn vào tài khoản của chính họ.

Điều tương tự có thể xảy ra trong các cuộc trò chuyện: Bạn có một cuộc trò chuyện trên Facebook với anh chị em, và một hacker phá vỡ kết nối của bạn với Facebook và sau đó gửi một tin nhắn giả từ anh chị em của bạn hỏi bạn điều gì đó rất cá nhân. Đối với bạn, có vẻ như anh chị em của bạn đang hỏi bạn điều gì đó, nhưng câu trả lời của bạn sẽ đi tới hacker. Bạn thậm chí sẽ không biết rằng bất cứ điều gì đã xảy ra cho đến khi quá muộn.

Các cuộc tấn công này đặc biệt nguy hiểm vì rất khó để phát hiện ra rằng mọi thứ đã sai, đặc biệt nếu hacker chia sẻ IP với bạn trên cùng một mạng (như trường hợp trong kết nối WiFi công cộng). Bạn sẽ trở thành nạn nhân của một cuộc tấn công MiM và không bao giờ nhận ra nó cho đến khi tài khoản tài chính của bạn trống hoặc thông tin cá nhân của bạn bị rò rỉ cho công chúng.

Ngăn chặn tấn công MiM

Vì không có sự can thiệp nào có thể xảy ra khi tấn công MiM xảy ra (ngoài việc thay đổi mật khẩu của bạn và các biện pháp kiểm soát thiệt hại điển hình khác), phòng ngừa là chìa khóa ở đây. Hãy quên đi việc dừng nó trong đường đi; bạn cần phải ngăn chặn nó từ bao giờ xảy ra trong bất kỳ bối cảnh nào. Cách tốt nhất để làm điều này là ngừng tin tưởng các mạng Wi-Fi công cộng. Đừng làm bất cứ điều gì quan trọng trên một mạng WiFi công cộng. Không bao giờ. Bởi vì bản chất của WiFi, mỗi khi bạn gửi dữ liệu qua mạng, bạn phát sóng nó, làm cho nó hiển thị cho mọi nút khác trên mạng. Nếu bạn hoàn toàn cần phải kết nối để đăng nhập vào một dịch vụ tài chính hoặc một cái gì đó quan trọng khác qua WiFi công cộng, hãy làm mọi thứ bạn có thể để bảo đảm kết nối đó. Một trong những điều tốt nhất bạn có thể làm là kết nối thông qua một mạng riêng ảo được mã hóa (VPN).

Cố gắng tránh mọi tình huống mà điện thoại, máy tính bảng, máy tính xách tay hoặc PC của bạn kết thúc bằng việc chia sẻ kết nối Internet với những người khác bên ngoài nhà của bạn. Cho dù bạn đang ở quán cà phê, sân bay hay thư viện, hãy đảm bảo bạn không rút tiền hoặc di chuyển xung quanh bất kỳ khoản tiền nào hoặc thậm chí thảo luận bất kỳ điều gì nhạy cảm với bất kỳ ai. Nếu bạn hoàn toàn có, hãy đảm bảo kết nối được bảo mật trước.

Bạn có lời khuyên nào khác trong việc ngăn ngừa và chống lại các cuộc tấn công MiM không? Hãy chắc chắn rằng bạn cho chúng tôi biết về nó trong một bình luận!