中间人攻击,Man-in-the-middle attack,是指未授权的攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在与对方直接对话,但事实上整个会话都被攻击者窃听、篡改甚至完全控制。
要知道我们使用的WIFI无线网络可能是犯罪分子开启的虚假WIFI热点,即使不是,黑客也很容易发起中间人攻击,诱导我们到事先构建好的钓鱼网站。
防范中间人攻击,请注意:
- 不要连接到开放式的无线热点。
- 在访问敏感内容或登录在线交易时确保启用了可靠的VPN加密网络通讯。
- 当心存疑虑的时候,立即停下来并且寻找可信的替代途径进行安全确认。
- 怀疑计算设备受到黑客攻击或感染恶意代码时,马上联系信息安全专业团队人员寻求帮助。
更多关于中间人攻击的探讨
网络犯罪形式繁多,其中就包括最古老、最危险的是中间人攻击。即使加密和身份验证科技都已经非常成熟的今天,中间人攻击仍然常见,甚至包括国内知名媒体公开的大型APP。昆明亭长朗然科技有限公司网络安全专员董志军表示:防范中间人攻击,不能仅仅依赖技术层面的控管措施,要保护好您所服务的工作单位,您需要了解更多,当然就包括培训员工,让他们掌握防范中间人攻击的一些知识。
自从有了通信,就有了窃听、欺诈和信息拦截这些古老的犯罪。除了我们大脑中包含的信息之外的所有内容都可供其他人使用,这看起来有些恐怖。
对通信的拦截和改变已经有了几个世纪的历史,互联网的出现使犯罪分子比以往任何时候都更容易实施这些邪恶的行为,这种类型的网络犯罪是常见的、强大的和高破坏性的。IT行业人员对DNS劫持不会陌生,更多的如ARP欺骗、网络嗅探、数据重放等,其实就是像传统上拦截情报人员、取得真情报后换上假的,也即孙悟空拦截小妖,骗取宝贝再换一个假的,然后变成小妖送给大妖一样。
较新的中间人攻击使犯罪者能够执行诸如插入自己的加密货币钱包以窃取资金,将浏览器重定向到恶意网站或者被动地窃取信息以便在以后的网络犯罪中使用等操作。
更接近时代气息了除了移动计算如APP相关的中间人攻击之外,还有些物联网设备没有实施必要的安全通讯保护措施如SSL/TLS,或者使用是的过期的容易被入侵的旧版本,这些漏洞已被网络犯罪分子关注并开始利用。
这么一说您就会觉得:哇,原来中间人攻击的内涵有这么丰富呀!中间人攻击这套理论方法用的好,就成了假借身份两边骗的“双面间谍”。不过有点扯远了,还是聚焦于关键,即如何让员工们免受中间人攻击的危害。加密、加密还是加密。上网时仔细检查网址中的HTTPS字样、注意安全证书的错误报告就是强化中间人攻击防范的一个好的开始。
当然,更多的安全防御知识内容也是需要的,毕竟安全是一套系统化的东西,由多个环节组成的立体防御体系。因此,我们需要全面的针对全员的信息安全意识教育,昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。
昆明亭长朗然科技有限公司
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:[email protected]
- QQ:1767022898