Man in the middle attack

Man in the middle attack

Man in the middle attack (MITM): Sådan undgår du at blive angrebet af manden i midten

Man-in-the-middle attacks er et stigende problem inden for cybersikkerhed. Ved et man-in-the-middle attack vil angriberen, som betegnelsen måske antyder, sidde placeret mellem to kommunikerende parter og iagttage eller manipulere den online trafik. Som oftest vil de to parter bestå af en almindelig bruger og så et website. Dette kan for eksempel foregå ved, at det legitime netværk mellem de to parter korrumperes eller erstattes af et falsk netværk, som er kontrolleret af angriberen.

Alle former for kryptering fjernes fra den kompromitterede trafik, så MITM-angriberen på den måde kan omdirigere eller opsnappe oplysninger. På den måde kan et man-in-the-middle attack være til stor fare for organisationens datasikkerhed. Og da angrebet er passivt og så at sige lydløst af natur, kan det være overordentligt svært at opdage, før det er for sent.

Hvad er et man-in-the-middle angreb?

Et man-in-the-middle-angreb er en form for spionage, som foregår ved, at en tredjemand – manden i midten – aflytter kommunikationen mellem to parter. Formålet med et man-in-the-middle-angreb kan være at tilegne sig vigtig information, for eksempel personfølsomme oplysninger, logins eller passwords. Et man-in-the-middle-angreb kan også have til formål at korrumpere data eller sabotere kommunikation.

Man-in-the-middle-angreb er et af de ældste og mest anvendte former for cyberangreb og har været i spil de seneste fire årtier. Selv om teknikken har ændret sig, er målene stadig de samme. Og snu hackere har gang på gang held med at nå deres mål, når de udfører angreb på organisationer uden tilstrækkelig databeskyttelse.

Hvordan sker et typisk MITM-angreb?

MITM-angreb udføres ved brug af en bred vifte af teknikker. Måden, hvorpå et MITM-angreb udføres, vil afhænge af målet og formålet. Et eksempel på MITM-angreb er SSL-stripping. Ved SSL-stripping etablerer angriberen en HTTPS-forbindelse mellem sig selv og serveren, men med en usikker HTTP-forbindelse til brugeren. Dette betyder, at oplysninger vil blive sendt som almindelig tekst uden kryptering og de er dermed mulige at opsnappe.

Et man in the middle angreb kan også ske ved såkaldt DNS spoofing. Man kan sige, at DNS er internettets “telefonbog” og en hacker kan bruge DNS spoofing til at videresende legitime forespørgsler til et falsk website.

En tredje MITM-metode er Evil Twin. Ved et Evil Twin-angreb spejles eller emuleres legitime wi-fi-adgangspunkter, for eksempel på caféer eller i offentlige institutioner, men kontrolleres af MITM-aktører, som nu kan overvåge, indsamle eller manipulere al information, som brugeren sender. Du skal således være særdeles forsigtig, når du benytter dig af offentligt tilgængelige wifi-netværk, især i forbindelse med fortroligt arbejde.

Læs mere om gode råd til it-sikkerhed

Hvem kan blive offer for et angreb?

Alle, som er tilkoblet internettet via computer, tablet eller smartphone, kan blive ofre for et man-in-the-middle attack. Selv om du måske tror, at du er sikret imod angreb, fordi din forbindelse er beskyttet ved hjælp af kryptering, vil en snu man-in-the-middle-angriber kunne formå at henvise dig til såkaldte phishing websites, som er designet til at se tilforladelige og legitime ud.

Du kan se eksempler på phishing websites, som ligner originale sites på appen Mit digitale selvforsvar, så du ved, hvad du skal være opmærksom på.

Det er meget vigtigt, at du ikke åbner links sendt til din mail fra en ukendt afsender. Når først der er lykkedes for en MITM-angriber at høste informationen, kan det være meget vanskeligt at spore angrebet og detektere diverse læk i systemet.

Hvad kan konsekvenserne være, når man udsættes for angreb?

Konsekvenserne forbundet med et man-in-the-middle-angreb kan være særdeles omfattende alt afhængigt af angriberens formål og vedkommendes evner til – og ønsker om – at udøve ugerninger.

Et eksempel på et man-in-the-middle attack kan være en angriber, som hacker sig ind i en bank og får mulighed for at se de enkelte brugeres overførsler. En snu hacker vil kunne ændre på det kontonummer, som udgør destinationen for beløbet og herefter hæve dette.

En såkaldt trusselsaktør vil kunne stjæle personfølsomme oplysninger og bruge dem i forbindelse med identitetstyveri. Og endelig vil et man-in-the-middle attack kunne føre til, at hele systemer i virksomheder eller organisationer bliver lagt ned som følge af den kompromitterede sikkerhed.

5 tips til at undgå man-in-the-middle-attack

Hvis du ønsker at forhindre man-in-the-middle attacks i din organisation, bør du som minimum følge de fem nedenfor angivne gode råd. På den måde kan du dæmme op for de værste kompromitterende angreb og dermed holde datanetværket i organisationen sikkert.

1. Sikring af e-mails ved kryptering og SSL

Organisationens e-mailsystem bør have mulighed for beskyttelse ved hjælp af SSL. Derudover kan du overveje PGP/GPG-kryptering oveni.

2. Sørg for, at browserne er opdaterede

Du bør sikre dig, at dine medarbejdere benytter de senest opdaterede browser-versioner. Desuden bør du have en politik for, hvilke apps og browser udvidelser, de må installere. Til særligt følsomme transaktioner bør browser-plugins såsom ForceTLS fra HTTPS Everywhere anvendes for yderligere beskyttelse af data.

3. Overvågning, awareness og auditering

Det er en god idé at indføre regelmæssig audit af samtlige systemer, både for at garantere sikkerheden og for at opdage eventuelle læk. Og så kan du med fordel monitorere al ind- og udgående aktivitet, hvilket gør det nemmere at opdage fejl, når de opstår.

4. Uddan dine medarbejdere i cybersikkerhed

Det er utroligt vigtigt, at alle medarbejdere er opmærksomme på farerne ved eksempelvis phishing. Medarbejdere, som via deres computer, tablet eller smartphone er koblet op på organisationens interne netværk, er det svage led i denne sammenhæng. Et forkert klik på et link i en e-mail kan kompromittere sikkerheden og føre til læk i systemet.

Du bør indskærpe over for dine medarbejdere, at de ikke må benytte sig af offentligt tilgængelige wifi-netværk i arbejdsøjemed, for eksempel på cafeer, når de udfører hjemmearbejde. Og hvis de gør, skal de benytte en sikker VPN-forbindelse.
Med et stærkt teknisk set-up kombineret med awareness træning til dine medarbejdere, er du godt på vej til at forebygge it-sikkerhedsbrud.

5. Investér i awareness-træning i IT-sikkerhed

Du kan styrke dit cyberforsvar ved at investere i awareness træning i IT-sikkerhed.

Investeringen skaber værdi, fordi du sparer penge på at planlægge og afholde fysiske kursusdage, og fordi du nemt kan dokumentere, at alle medarbejdere har gennemført kurset. Desuden er awareness træning en mere miljøvenlig uddannelsesform.

Er du interesseret i at høre mere om vores online kursus i IT-sikkerhed til organisationer?

Du er velkommen til at ringe eller skrive til os!

Man in the middle angreb er én blandt mange metoder som IT-kriminelle anvender. I vores awareness træning om IT-sikkerhed lærer du og dine medarbejdere, hvad I ellers skal være opmærksomme på.

Det kan fx være CEO fraud eller ransomware.

Hvad gør jeg, hvis jeg har været udsat for et man-in-the-middle-attack?

Hvis du har været udsat for et man-in-the-middle attack, for eksempel fordi du har klikket på et phishing link, er det vigtigt, at du hurtigst muligt kontakter organisationens it-afdeling, så de nødvendige procedurer kan blive iværksat. Sker det på din private computer, skal du kontakte politiet.

Du kan læse mere om Cybersikkerhed på Center for Cybersikkerheds hjemmeside.

Comments are closed.