Atak typu Man in the Middle to technika przejmowania danych przesyłanych przez Internet np. pomiędzy klientem a sklepem internetowym. Cyberprzestępca zajmuje miejsce między dwoma komunikującymi się stronami i przechwytuje wysyłane komunikaty.

To dosyć pospolity typ ataku, dlatego trzeba bardzo uważać na niezabezpieczone punkty dostępu do Internetu, np. darmowe wi-fi. Co istotne, sprawny przestępca może przejąć dane wrażliwe nieświadomego użytkownika sieci – loginy i hasła do poczty i sieci społecznościowych, itp.

Jak się zabezpieczyć?

  • Upewnij się, że połączenie ze stroną, której chcesz powierzyć dane jest bezpieczne. Rozpoznasz je po zielonej kłódce widocznej na pasku adresu (nie daje to 100% gwarancji bezpieczeństwa, ale ogranicza ryzyko)
  • Nie zostawiaj danych osobowych w niesprawdzonych serwisach.
  • Stosuj długie i zróżnicowane hasła do logowania w kilku serwisach (i lepiej by nie było to 12345678du#a)
  • Regularnie zmieniaj hasła w najważniejszych usługach.

A jak się zabezpieczyć kiedy, jesteś właścicielem WWW?

  • Zainstaluj certyfikat sss, podczas konfiguracji wybierz klucz 2048-bitowy
  • Włącz mechanizm HSTS informujący przeglądarkę, że przy otwieraniu stron ma automatycznie używać protokołu HTTPS
  • Zabezpiecz serwisy działające w subdomenach lub osobnych domenach certyfikatami WildCard i MtliDomain
  • Pamiętaj o przedłużeniu certyfikatu na kolejny okres abonamentowy

Z badań Kei.pl wynika, że 44% Polaków zetknęło się z sytuacjami zagrażającymi bezpieczeństwu ich danych. 10% przypadków to podszywanie się pod kogoś w Internecie. 9% sytuacji to kradzież hasła do skrzynki e-mail lub portalu społecznościowego. Nie wolno tego bagatelizować – złodzieje są cwani i potrafią wyłudzić od naszych znajomych pieniądze na rzekomo pilną „sytuację”.

Jeśli boisz się, że ktoś mógł skraść lub może przejąć Twoje dane osobowe np. w celu zaciągnięcia/wyłudzenia pożyczki to możesz się zabezpieczyć w bazie Bezpieczny PESEL, która jest prowadzona przez CRIF.