Man-in-the-Middle (MITM)

Co je Man-in-the-Middle (MITM)?

Man-in-the-Middle (MITM, v českém prostředí známé také jako “člověk uprostřed”) je typ kybernetického útoku, při kterém útočník tajně přistupuje ke komunikaci mezi dvěma stranami a případně ji modifikuje, aniž by tyto strany věděly, že jejich komunikace byla narušena.

Útočník se doslova "staví" mezi dvě komunikující strany a získává přístup k citlivým informacím, jako jsou hesla, finanční nebo osobní údaje.

Man-in-the-Middle útoky jsou nebezpečné, protože oběti často netuší, že jejich komunikace byla narušena. Proaktivní přístup k zabezpečení komunikace a pravidelné vzdělávání o nových typech útoků může výrazně snížit jejich riziko.

Pokud máte podezření, že jste se stali obětí MITM útoku, okamžitě změňte své přihlašovací údaje a kontaktujte odborníka na kybernetickou bezpečnost.
 

Jak MITM funguje? 

Po technické stránce MITM útoky zahrnují několik fází a metod. Níže je popis těch, které útočníci nejčastěji používají: 

1. Zachycení komunikace

  • ARP (Address Resolution Protocol) Spoofing je technika, kterou útočníci používají v lokálních sítích (LAN). Útočník odešle falešné ARP zprávy do sítě, aby přesměroval síťový provoz na svůj počítač. Tím získá kontrolu nad komunikací mezi oběťmi.
  • DNS Spoofing, také známý jako DNS Cache Poisoning, je technika, při které útočník podvrhne odpovědi na DNS dotazy. Tím oběť přesměruje na falešné webové stránky, které vypadají jako originální stránky. 
  • Útočníci mohou nastavit falešné Wi-Fi přístupové body (tzv. Evil Twin), které napodobují legitimní sítě. Když se uživatelé připojí k těmto falešným sítím, útočníci mohou sledovat a zachytávat jejich komunikaci.

2. Manipulace s komunikací

Jakmile útočník získá přístup ke komunikaci, může ji manipulovat několika způsoby:

  • Útočník může dešifrovat a šifrovat komunikaci mezi oběťmi pomocí vlastních klíčů. To mu umožňuje číst a modifikovat obsah zpráv, aniž by oběti tušily, že jejich komunikace byla narušena.
  • Útočník může vkládat škodlivé skripty nebo odkazy do legitimní komunikace. Například může přidat phishingový odkaz do e-mailu nebo vložit škodlivý kód do webové stránky.
  • Útočník může přesměrovat komunikaci na falešné webové stránky, které vypadají jako legitimní, aby získal přihlašovací údaje, finanční informace nebo jiné citlivé údaje.

3. Získávání citlivých informací

Po úspěšné manipulaci komunikace útočník získá přístup k citlivým informacím, jako jsou hesla, čísla platebních karet, bankovní údaje či osobní informace. Tyto informace může útočník následně použít k dalším útokům nebo je prodat na černém trhu.
 

Jak poznám, že jsem se stal/a obětí útoku MITM?

Rozpoznat, že jste se stali obětí útoku man-in-the-middle (MITM), může být náročné, protože tyto útoky jsou často velmi sofistikované. Existují však některé signály, na které byste si měli dávat pozor: 

  • Neobvyklé bezpečnostní upozornění: Pokud při přístupu na zabezpečené webové stránky obdržíte varování týkající se certifikátu nebo šifrování, může to být známkou toho, že někdo narušil vaši komunikaci.

  • Pomalé připojení: Pokud zaznamenáte výrazné zpomalení internetového připojení, může to být způsobeno tím, že vaše data jsou přesměrována přes server útočníka.

  • Náhlé odhlášení z účtů: Pokud jste náhle odhlášeni ze svých online účtů bez zjevného důvodu, může to znamenat, že někdo získal přístup k vašim přihlašovacím údajům.

  • Neznámé zařízení ve vaší síti: Při pravidelné kontrole připojených zařízení v domácí nebo firemní síti byste měli všímat jakýchkoli neznámých zařízení, která mohou být nástrojem útočníka. 

  • Změny v nastavení prohlížeče: Pokud si všimnete změn v nastavení vašeho webového prohlížeče, například nových nebo neznámých rozšíření, domovské stránky nebo vyhledávače, může to být známka útoku. 

  • Přesměrování na falešné webové stránky: Pokud si všimnete, že jste přesměrováni na webové stránky, které vypadají jinak než obvykle, nebo mají podezřelou URL, může to znamenat, že jste obětí MITM útoku.
     

Jak se proti MITM útoku bránit?

Existuje několik kroků, které můžete podniknout, abyste se chránili před MITM útoky: 

  • Používání šifrování: Pokud to je možné, udržujte svoji komunikaci šifrovanou, například pomocí https protokolů, VPN apod. 

  • Ověřování serverů: Před zadáním citlivých informací na webovou stránku se ujistěte, že je certifikát webu platný a že se jedná o oficiální stránku. 

  • Aktualizace softwaru: Pravidelně aktualizujte svůj operační systém, prohlížeč a další aplikace, aby byly chráněny proti známým zranitelnostem. 

  • Dvoufaktorová autentizace (2FA): Zapněte ji na všech účtech, kde je to možné, abyste zvýšili bezpečnost přihlašování. 

  • Bezpečné Wi-Fi připojení: Používejte zabezpečené Wi-Fi sítě a vyhněte provádění citlivých operací na veřejných Wi-Fi sítích, pokud to není nezbytně nutné.

Firewall od ESETu hlídá bezpečnost síťového provozu, včetně pokusů o ARP Poisoning, který se používá k provádění MITM útoků. Pokročilé funkce  firewallu jsou součástí předplatného 

ESET HOME Security
 

Další články k tématu

Slovník pojmů

Související odkazy

Antivirus pro domácnosti

Počítačové viry

Další pojmy