中(zhōng)間人攻擊(MITM)
中(zhōng)間人攻擊(Man-in-the-Middle Attack, MITM)是一(yī)種由來已久的網絡入侵手段,并且在今天仍然有着廣泛的發展空間,如SMB會話(huà)劫持、DNS欺騙等攻擊都是典型的MITM攻擊。中(zhōng)間人攻擊是一(yī)種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段将受入侵者控制的一(yī)台計算機虛拟放(fàng)置在網絡連接中(zhōng)的兩台通信計算機之間,這台計算機就稱爲“中(zhōng)間人”。
簡而言之,所謂的MITM攻擊就是通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知(zhī)情。
在網絡安全方面,MITM攻擊的使用是很廣泛的,曾經猖獗一(yī)時的SMB會話(huà)劫持、DNS欺騙等技術都是典型的MITM攻擊手段。在黑客技術越來越多的運用于以獲取經濟利益爲目标的情況下(xià)時,MITM攻擊成爲對網銀、網遊、網上交易等最有威脅并且最具破壞性的一(yī)種攻擊方式。信息篡改和信息竊取都是中(zhōng)間人攻擊的目的。
如何避免MITM
個人和組織都可以使用各種方法來保護自己的設備和網絡安全,假設網站的URL讀取的是“HTTP”而不是“HTTPS”,黑客就可以随時監視你的賬戶信息,所以如果網站沒有加密的話(huà),自己動手完整整個協議,輸入包括“HTTPS”在内的完整的網址,尤其是在填寫表格的時候。這一(yī)招雖然不能保護你免受高級黑客的攻擊,但是對于一(yī)些比較菜的黑客還是有用的。在默認情況下(xià),一(yī)些常用的服務不會執行SSL,這使得黑客有機可乘,完全接管了這些賬戶。
啓用虛拟專用網(VPN)是另一(yī)種解決方案,在某些情況下(xià)也可以起到保護的作用,VPN是架構在公用網絡服務商(shāng)所提供的網絡平台之上的邏輯網絡,用戶數據在邏輯鏈路中(zhōng)傳輸可以起到信息安全保護的作用。但是這種方法有一(yī)些限制。鑒于VPN是通過建立“安全通道”來實現,這種方法無法保護在公共WiFi下(xià)使用網絡的移動設備
爲了給一(yī)些敏感數據提供最佳保護,個人和組織需要發展一(yī)種全面地移動安全解決方案。雖然目前在合法網絡情況下(xià)傳統個人電(diàn)腦的安全已經得到保障,但是這些組織應該在不影響用戶體(tǐ)驗感的基礎上,爲移動設備提供終端保護,保護這些設備可能遇到的各種不可控網絡。但是要注意,移動安全空間非常的吵雜(zá)。雖然很多公司都聲稱可以保護你的手機,但是很少能夠真正的做到保護你的銀行帳号和個人信息免受網絡的攻擊。當前最流行的殺毒軟件甚至不能保護你免于最業餘的攻擊。
SSL證書(shū)是HTTP明文協議升級HTTPS加密協議的重要渠道,是網絡安全傳輸的加密到通道。關于更多SSL證書(shū)的資(zī)訊,請關注GDCA(數安時代)。GDCA緻力于網絡信息安全,已通過WebTrust 的國際認證,是全球可信任的證書(shū)簽發機構。GDCA專業技術團隊将根據用戶具體(tǐ)情況爲其提供最優的産品選擇建議,并針對不同的應用或服務器要求提供專業對應的HTTPS解決方案。
上一(yī)篇: 事件響應計劃成功九步
下(xià)一(yī)篇:識别和克服網絡安全風險的5個步驟