21 listopada 2017, 09:00:Forum Zarządzania Internetem 2017 - Centrum Nauki Kopernik, Wybrzeże Kościuszkowskie 20, 00-390 Warszawa, Polska

Atak typu man in the middle. Jak się chronić?

Jak to jest z tą cyfryzacją? Nowy raport o sytuacji państw UE

Ochrona tożsamości w sieci to nie są żarty. Zagrożenie jest realne. Każdy powinien poważnie podejść do tematu, bo jego zbagatelizowanie może słono kosztować. Stracić można nie tylko pieniądze, ale też reputację.

Atak typu Man in the Middle to technika przejmowania danych przesyłanych przez Internet np. pomiędzy klientem a sklepem internetowym. Cyberprzestępca zajmuje miejsce między dwoma komunikującymi się stronami i przechwytuje wysyłane komunikaty.

To dosyć pospolity typ ataku, dlatego trzeba bardzo uważać na niezabezpieczone punkty dostępu do Internetu, np. darmowe wi-fi. Co istotne, sprawny przestępca może przejąć dane wrażliwe nieświadomego użytkownika sieci – loginy i hasła do poczty i sieci społecznościowych, itp.

Jak się zabezpieczyć?

  • Upewnij się, że połączenie ze stroną, której chcesz powierzyć dane jest bezpieczne. Rozpoznasz je po zielonej kłódce widocznej na pasku adresu (nie daje to 100% gwarancji bezpieczeństwa, ale ogranicza ryzyko)
  • Nie zostawiaj danych osobowych w niesprawdzonych serwisach.
  • Stosuj długie i zróżnicowane hasła do logowania w kilku serwisach (i lepiej by nie było to 12345678du#a)
  • Regularnie zmieniaj hasła w najważniejszych usługach.

A jak się zabezpieczyć kiedy, jesteś właścicielem WWW?

  • Zainstaluj certyfikat sss, podczas konfiguracji wybierz klucz 2048-bitowy
  • Włącz mechanizm HSTS informujący przeglądarkę, że przy otwieraniu stron ma automatycznie używać protokołu HTTPS
  • Zabezpiecz serwisy działające w subdomenach lub osobnych domenach certyfikatami WildCard i MtliDomain
  • Pamiętaj o przedłużeniu certyfikatu na kolejny okres abonamentowy

Z badań Kei.pl wynika, że 44% Polaków zetknęło się z sytuacjami zagrażającymi bezpieczeństwu ich danych. 10% przypadków to podszywanie się pod kogoś w Internecie. 9% sytuacji to kradzież hasła do skrzynki e-mail lub portalu społecznościowego. Nie wolno tego bagatelizować – złodzieje są cwani i potrafią wyłudzić od naszych znajomych pieniądze na rzekomo pilną „sytuację”.

Jeśli boisz się, że ktoś mógł skraść lub może przejąć Twoje dane osobowe np. w celu zaciągnięcia/wyłudzenia pożyczki to możesz się zabezpieczyć w bazie Bezpieczny PESEL, która jest prowadzona przez CRIF.

Podziel się artykułem
Share on FacebookTweet about this on TwitterShare on Google+Email this to someone