Atak typu Man in the Middle to technika przejmowania danych przesyłanych przez Internet np. pomiędzy klientem a sklepem internetowym. Cyberprzestępca zajmuje miejsce między dwoma komunikującymi się stronami i przechwytuje wysyłane komunikaty.
To dosyć pospolity typ ataku, dlatego trzeba bardzo uważać na niezabezpieczone punkty dostępu do Internetu, np. darmowe wi-fi. Co istotne, sprawny przestępca może przejąć dane wrażliwe nieświadomego użytkownika sieci – loginy i hasła do poczty i sieci społecznościowych, itp.
Jak się zabezpieczyć?
- Upewnij się, że połączenie ze stroną, której chcesz powierzyć dane jest bezpieczne. Rozpoznasz je po zielonej kłódce widocznej na pasku adresu (nie daje to 100% gwarancji bezpieczeństwa, ale ogranicza ryzyko)
- Nie zostawiaj danych osobowych w niesprawdzonych serwisach.
- Stosuj długie i zróżnicowane hasła do logowania w kilku serwisach (i lepiej by nie było to 12345678du#a)
- Regularnie zmieniaj hasła w najważniejszych usługach.
A jak się zabezpieczyć kiedy, jesteś właścicielem WWW?
- Zainstaluj certyfikat sss, podczas konfiguracji wybierz klucz 2048-bitowy
- Włącz mechanizm HSTS informujący przeglądarkę, że przy otwieraniu stron ma automatycznie używać protokołu HTTPS
- Zabezpiecz serwisy działające w subdomenach lub osobnych domenach certyfikatami WildCard i MtliDomain
- Pamiętaj o przedłużeniu certyfikatu na kolejny okres abonamentowy
Z badań Kei.pl wynika, że 44% Polaków zetknęło się z sytuacjami zagrażającymi bezpieczeństwu ich danych. 10% przypadków to podszywanie się pod kogoś w Internecie. 9% sytuacji to kradzież hasła do skrzynki e-mail lub portalu społecznościowego. Nie wolno tego bagatelizować – złodzieje są cwani i potrafią wyłudzić od naszych znajomych pieniądze na rzekomo pilną „sytuację”.
Jeśli boisz się, że ktoś mógł skraść lub może przejąć Twoje dane osobowe np. w celu zaciągnięcia/wyłudzenia pożyczki to możesz się zabezpieczyć w bazie Bezpieczny PESEL, która jest prowadzona przez CRIF.