Webhosting pro Wordpress
Wordpress CZ
Slovník pojmů
Wordpress Pro začátečníky
Osobní
Weixin

Blog.jirivanek.eu/cs/      Digitální zápisník

Slovník Pojmů
Wordpress pro začátečníky
Osobní názory
Osobní názory
WordPress pro začátečníky
Slovník pojmů

Blog.jirivanek.eu   Digitální zápisník

Co je to útok zvaný Man in the Middle

Co je to útok zvaný Man in the Middle

autor:

Upraveno 5 prosince, 2023 23:55

Možná jste už slyšeli o různých druzích kybernetických útoků, ale co je to útok zvaný “Man in the Middle“? Jedná se o zrádný typ útoku, který může ohrozit vaši bezpečnost a soukromí v online světě. Bezpečnostní odborníci často hovoří o tomto útoku jako o jednom z nejnebezpečnějších a nejlépe skrytých. Pojďme se na něj podívat z blízka.

Představte si, že jste na internetu a komunikujete s vaším bankovním účtem, sociálními médii, nebo nakupujete na online obchodu. Očekáváte, že vaše data jsou zabezpečená a nikdo jiný než vy a server, se kterým komunikujete, nemá přístup k vašim informacím. Bohužel, útok “Man in the Middle” právě tuto důvěru a bezpečnost narušuje.

Co je to útok zvaný Man in the Middle

Abyste to lépe pochopili, představte si tento scénář: Když navštívíte webovou stránku nebo se připojíte k nějaké online službě, vaše zařízení (např. počítač nebo smartphone) komunikuje se vzdáleným serverem, který hostuje tuto službu. Vaše data jsou přenášena po internetu formou malých balíčků (paketů). A tady začíná ten problém.

Útočník, který stojí za útokem “Man in the Middle“, se vmísí do komunikace mezi vaším zařízením a serverem. Tímto způsobem se útočník nachází doslova “uprostřed” celého procesu. Může sledovat, zaznamenávat, nebo dokonce upravovat data, která jsou přenášena mezi vámi a serverem, aniž byste to tušili.

Co to pro vás znamená v praxi?

Útočník může odposlouchávat vaše osobní informace, jako jsou hesla, bankovní údaje, e-mailové adresy, nebo další citlivá data. Pokud tyto informace někdy zadáváte na webové stránky, které nejsou zabezpečené (můžete to poznat v URL adrese díky “http://” namísto “https://“), útočník má snadný úkol.

Kromě toho, pokud útočník získá přístup k vašemu komunikačnímu kanálu, může se dokonce vydávat za vás a komunikovat s ostatními lidmi ve vašem jménu. To může vést k dezinformacím, finančním ztrátám nebo poškození vašeho jména.

Uveďme si příklad útoku Man in the Middle

  1. Firma “ABC” se specializuje na stavební projekty a výstavbu. Mají zakázku na výstavbu nového obchodního centra a chtějí získat zadavatele, firmu “XYZ”, pro spolupráci.
  2. Korespondence mezi firmou “ABC” a “XYZ” probíhá přes e-mailové zprávy. Firma “ABC” připravuje cenovou nabídku a dokumenty týkající se projektu a posílá je na e-mail zadavatele.
  3. Zde nastává problém: Útočník, který si je vědom komunikace mezi oběma firmami, se vmísí do této komunikace, aniž by to někdo z účastníků tušil.
  4. Útočník používá sofistikovanou techniku, aby odposlouchával komunikaci mezi firmami “ABC” a “XYZ”. Může toho dosáhnout například tím, že pronikne do Wi-Fi sítě jednoho z účastníků.
  5. Jakmile útočník získá přístup ke komunikaci, má možnost upravovat obsah e-mailů a dokonce je i falšovat. V tomto konkrétním případě se rozhodne změnit cenovou nabídku od firmy “ABC” tak, aby působila méně výhodně a dražší než opravdová nabídka.
  6. Falšovanou cenovou nabídku poté útočník pošle firmě “XYZ” namísto originální nabídky od firmy “ABC”.
  7. Firma “XYZ” obdrží pozměněnou cenovou nabídku a bere ji jako pravdivou. V důsledku toho zamítne spolupráci s firmou “ABC”, protože nová cena projektu přesahuje jejich rozpočet.
  8. Firma “ABC” je nyní zmatená, jakmile zjistí, že se na projektu nemohou podílet. Teprve po detailním zkoumání odchozích e-mailů obou stran zjistí, že se firma “ABC” stala obětí útoku “Man in the Middle”.

Jaký je rozdíl mezi šifrovanou a nešifrovanou komunikací

Co je to útok zvaný Man in the Middle

Ve světě kybernetické bezpečnosti hraje šifrování komunikace klíčovou roli. Chcete-li lépe pochopit, co to vlastně znamená a jak souvisí s útokem “Man in the Middle”, pojďme se na to podívat.

Nešifrovaná komunikace (Plain text):

Když mluvíme o nešifrované komunikaci, myslíme tím, že data jsou přenášená nezašifrovaná a čitelná pro všechny, kteří mají přístup ke komunikačnímu kanálu. Tato komunikace je podobná, jako byste psali text na pohlednici, kterou by mohl přečíst kdokoli, kdo by ji našel.

V kontextu útoku “Man in the Middle”: Pokud využíváme nešifrovanou komunikaci a odesíláme citlivá data, jako jsou hesla nebo finanční informace, útočník, který se nachází “uprostřed” této komunikace, snadno tato data odposlechne a zneužije. Může se zmocnit vašeho uživatelského jména a hesla a získat neoprávněný přístup k vašim účtům.

Šifrovaná komunikace:

Na rozdíl od nešifrované komunikace se při šifrované komunikaci data zabezpečují pomocí matematických algoritmů, které je přemění na nečitelný formát (hash). Šifrovaná komunikace je podobná psaní dopisu v kódu, který může rozluštit pouze osoba, která zná správný klíč.

V kontextu útoku “Man in the Middle”: Pokud používáme šifrovanou komunikaci a odesíláme citlivá data, útočník, který by se pokusil data odposlouchávat, by získal pouze nesrozumitelný kód. Tento kód (hash) by nemohl snadno rozluštit. To ztěžuje možnost zneužití těchto dat útočníkem.

Jak se můžete bránit útoku Man in the Middle?

  • Používejte šifrovanou komunikaci: Preferujte webové stránky a aplikace, které používají protokol HTTPS pro zabezpečenou komunikaci. Tento protokol zajišťuje, že se data během přenosu šifrují, čímž se minimalizuje riziko odposlechu.
  • Ověřujte certifikáty: Při přístupu na webové stránky ověřte, zda mají platný certifikát pro HTTPS. Nezadávejte citlivé údaje na nezabezpečené webové stránce.
  • Vyhněte se veřejným Wi-Fi sítím: Vyvarujte se připojování k veřejným Wi-Fi sítím. Místo toho upřednostněte své vlastní zabezpečené mobilní datové připojení, nebo vlastní Wi-Fi síť. Toto se týká hlavně veřejných Wi-Fi sítí v obchodní domech či restauracích. Zde se například nikdy nepřipojujte do banky, či podobných institucí. Pokud budete takovou akci potřebovat, přepněte mobil na datový tarif.
  • Používejte VPN: Pokud musíte použít veřejnou Wi-Fi, používejte virtuální privátní síť (VPN). VPN vytváří šifrovaný tunel mezi vámi a internetem, což ztěžuje útočníkům sledování vaší komunikace. Mezi nejznámější poskytovatele VPN sítě patří např. Nord VPN.
  • Aktualizujte software: Udržujte své operační systémy, prohlížeče a aplikace vždy aktuální. Výrobci často vydávají aktualizace, které řeší známé zranitelnosti.
  • Používejte silná hesla: Zvolte si pro své účty silná a jedinečná hesla. Používejte kombinaci velkých a malých písmen, číslic a speciálních znaků.
  • Dvou faktorové ověřování: Pokud je to možné, povolte dvou faktorové ověřování pro své účty. Tato dodatečná vrstva zabezpečení ztěžuje útočníkům neoprávněný přístup, i když získají vaše heslo. Tzv. backup kódy ukládejte na bezpečné místo a nejlépe off-line.
  • Ověřujte si údaje před odesláním: Před odesláním citlivých informací (např. platby, osobní údaje) se vždy ujistěte, že se nacházíte na zabezpečené stránce a komunikujete s legitimním serverem.

Co je to útok zvaný Man in the Middle

Závěr

Dnes jsme si popsali útok Man in the Middle. Jde o nejrozšířenější typ útoku spolu phishingem. V dalších kapitolách této kategorie se dále podíváme na sociální inženýrství nebo např. phishing, vishing, spear phishing a mnoho dalších typů útoků. Čím lépe budete znát techniky potenciálního útočníka, tím snadněji takovou aktivitu odhalíte.

Pomohl Vám článek? Můžete mi přispět na kafe.

Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.

Byl pro Vás tento článek užitečný?

Klikni na počet hvězd pro hlasování.

Průměrné hodnocení. 0 / 5. Počet hlasování: 0

Zatím nehodnoceno! Buďte první

Jak užitečný vidíte tento článek.

Sledujte mě na sociálních médiích.

Je mi líto, že pro Vás nebyl článek užitečný.

Jak mohu vylepšit článek?

Řekněte mi, jak jej mohu zlepšit.

facebookSdílejte článek na Facebooku
TwitterSdílejte článek na Twitteru
newsletter

Odebírejte Newsletter

Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.  

Odebírat
Upozornit na
guest
0 Komentáře/ů
Vložené zpětné vazby.
Zobrazit všechny komentáře.

Kde mě najdete

leave

Mám více jak 17 let praxe v provozu datacentra v Jižních Čechách, nonstop dohledové činnosti jako administrátor a mnohaleté zkušenosti z provozu zákaznické podpory. Také mám znalosti v oblasti registrací domén a jejich správy a s tím i související správy DNS doménových jmen.

Aktivně umím pracovat a řešit technické problémy s aktuálně nejvíce používanými redakčními systémy pro správu webhostingu a pro eshopová řešení. Není mi cizí vytváření webů na platformách WordPress za použití moderních nástrojů jako je např. Elementor. Zároveň se zajímám také o bezpečnostní řešení a rizika spojená s těmito redakčními systémy.

Kontakt

E-mail: vanek@jirivanek.eu
Web: https://jirivanek.eu/cs

blog.jirivanek.eu/cs

Nepravidelný blog o světě okolo nás. Články o technologiích, politice, investování a o všem, o čem mám zrovna chuť psát. 

Slovník
pojmů

Wordpress
pro začátečníky

Instalace
Wordpressu

Naučte se s
Elementorem

Mapa
webu

Pokud mi chcete napsat rychlou zprávu, využije, prosím, níže uvedený
kontaktní formulář. Děkuji.

Další Kontaktní údaje

Email: vanek@jirivanek.eu/cs