Mies keskellä

Kopioi nykyisen artikkelin URL-osoite Jaa sähköpostitse

Tämä artikkeli (PDF) Koko dokumentaatio (PDF)

Man-in-the-Middle (MITM) on eräänlainen kyberhyökkäys, jossa hyökkääjä käyttää salaa kahden osapuolen välistä viestintää ja mahdollisesti muuttaa sitä ilman, että nämä osapuolet tietävät viestinnän häiriintyneen.

Hyökkääjä seisoo kahden kommunikoivan osapuolen välissä ja saa pääsyn arkaluonteisiin tietoihin, kuten salasanoihin ja taloudellisiin tai henkilökohtaisiin tietoihin.

•Mies keskellä

•Mistä tiedän, olenko MITM-hyökkäyksen uhri?

•Kuinka puolustat MITM-hyökkäystä vastaan?

Man-in-the-middle -hyökkäykset ovat vaarallisia, koska uhreilla ei usein ole aavistustakaan siitä, että heidän viestintänsä on vaarantunut. Ennakoiva lähestymistapa viestinnän turvallisuuteen ja säännöllinen koulutus uudentyyppisistä hyökkäyksistä voivat vähentää merkittävästi niiden riskiä.

Jos epäilet joutuneesi MITM-hyökkäyksen uhriksi, vaihda välittömästi tunnistetiedot ja ota yhteyttä kyberturvallisuuden ammattilaiseen.

Miten MITM toimii?

Teknisesti MITM-hyökkäykset sisältävät useita vaiheita ja menetelmiä. Alla on kuvaus hyökkääjien yleisimmin käyttämistä:

Viestinnän sieppaus

•ARP (Address Resolution Protocol) Spoofing on tekniikka, jota hyökkääjät käyttävät lähiverkoissa (LAN). Hyökkääjä lähettää väärennettyjä ARP-viestejä verkkoon ohjatakseen verkkoliikenteen tietokoneelleen. Tämä saa hallinnan uhrien välisestä viestinnästä.

•DNS- huijaus tai DNS-välimuistin myrkytys on tekniikka, jossa hyökkääjä huijaa vastauksia DNS-kyselyihin. Tämä ohjaa uhrin väärennettyihin verkkosivustoihin, jotka näyttävät aidoilta verkkosivustoilta.

•Hyökkääjät voivat perustaa väärennettyjä Wi-Fi-tukiasemia (Evil Twins), jotka jäljittelevät laillisia verkkoja. Kun käyttäjät liittyvät näihin väärennettyihin verkkoihin, hyökkääjät voivat seurata ja siepata viestintää.

Viestinnän manipulointi

Kun hyökkääjällä on pääsy viestintään, hän voi manipuloida sitä useilla tavoilla:

•Hyökkääjä voi purkaa ja salata uhrien välisen viestinnän avaimillaan. Tämän avulla hän voi lukea ja muokata viestien sisältöä ilman, että uhrit tietävät, että heidän viestinsä on siepattu.

•Hyökkääjä voi lisätä haitallisia komentosarjoja tai linkkejä lailliseen viestintään. Se voi esimerkiksi lisätä tietojenkalastelulinkin sähköpostiin tai lisätä haitallisen koodin verkkosivustoon.

•Hyökkääjät voivat ohjata liikennettä väärennettyihin verkkosivustoihin, jotka näyttävät laillisilta saadakseen käyttöoikeustietoja, taloudellisia tietoja tai muita arkaluonteisia tietoja.

Arkaluontoisten tietojen hankkiminen

Kun viestintä on manipuloitu onnistuneesti, hyökkääjä saa pääsyn arkaluonteisiin tietoihin, kuten salasanoihin, maksukortin numeroihin, pankkitietoihin tai henkilökohtaisiin tietoihin. Hyökkääjä voi sitten käyttää näitä tietoja uusiin hyökkäyksiin tai myydä niitä pimeillä markkinoilla.

Mistä tiedän, olenko MITM-hyökkäyksen uhri?

Tunnistaminen, että olet joutunut man-in-the-middle (MITM) -hyökkäyksen uhriksi, voi olla haastavaa, koska nämä hyökkäykset ovat usein erittäin hienostuneita. On kuitenkin joitain merkkejä, joita sinun tulisi varoa:

•Epätavallinen tietoturvahälytys — Jos saat varmenteen tai salausvaroituksen käyttäessäsi suojattua verkkosivustoa, tämä voi olla merkki siitä, että joku on siepannut viestinnän.

•Hidas yhteys — Jos Internet-yhteytesi hidastuu merkittävästi, se voi johtua siitä, että tietosi reititetään hyökkääjän palvelimen kautta.

•Äkillisesti ulos tileistä - Jos kirjaudut yhtäkkiä ulos verkkotileistäsi ilman näkyvää syytä, se voi tarkoittaa, että joku on päässyt käyttämään kirjautumistietojasi.

•Tuntemattomat laitteet verkossa — Tarkistamalla säännöllisesti koti- tai yritysverkon liitetyt laitteet, sinun tulee olla tietoinen kaikista tuntemattomista laitteista, jotka voivat olla hyökkääjän työkaluja.

•Muutokset selainasetuksissa — Jos huomaat muutoksia selaimesi asetuksissa, kuten uusia tai tuntemattomia laajennuksia, kotisivua tai hakukonetta, tämä voi olla merkki hyökkäyksestä.

•Uudelleenohjaukset väärennettyihin verkkosivustoihin — Jos huomaat, että sinut ohjataan tavallista erilaisilta tai joilla on epäilyttävä linkki, se voi tarkoittaa, että olet MITM-hyökkäyksen uhri.

Kuinka puolustat MITM-hyökkäystä vastaan?

Voit tehdä useita vaiheita suojautuaksesi MITM-hyökkäyksiltä:

•Salauksen käyttö — Pidä viestintä salattuna, esimerkiksi käyttämällä https-protokollia ja VPN-verkkoja.

•Palvelinten tarkistaminen — Varmista ennen arkaluonteisten tietojen syöttämistä verkkosivustolle, että sivuston varmenne on voimassa ja että se on virallinen sivusto.

•Ohjelmistopäivitykset — päivitä käyttöjärjestelmäsi, selaimesi ja muut sovelluksesi säännöllisesti suojautuaksesi tunnetuilta haavoittuvuuksilta.

•Kaksivaiheinen todennus (2FA) — Otase käyttöön kaikilla tileillä lisätäksesi sisäänkirjautumisen turvallisuutta.

•Suojattu Wi-Fi-yhteys — Käytä suojattuja Wi-Fi-verkkoja ja vältä arkaluontoisten toimintojen suorittamista julkisissa Wi-Fi-verkoissa, ellei se ole tarpeen.

˄˅