Man in the middle
Atak man in the middle wykorzystuje technikę przejmowania danych przesyłanych przez Internet np. pomiędzy klientem a sklepem internetowym. Cyberprzestępca zajmuje miejsce między dwoma komunikującymi się stronami i przechwytuje wysyłane komunikaty.
Jak zabezpieczyć się przed Man in the middle?
Kiedy, jesteś:
Internauta
- Jako Internauta też możesz minimalizować ataki typu man in the middle. Zamierzasz zostawić swoje dane na stronie? Upewnij się, że połączenie jest szyfrowane, w przeciwnym razie Twoje dane mogą zostać wykradzione. Zwracaj uwagę na zieloną kłódkę widoczną w pasku adresu przeglądarki.
- Nigdy nie zostawiaj swoich danych osobowych (maila, telefonu, numeru konta bankowego) w niesprawdzonych serwisach.
- Stosuj długie, skomplikowane i zróżnicowane hasła. Więcej o sposobach na skuteczne hasła.
- Pamiętaj, aby nie używać takiego samego hasła do logowania w kilku serwisach.
- Regularnie zmieniaj hasła na najważniejszych serwisach. Także w Panelu Klienta, gwarantującej dostęp do Twoich usług hostingowych.
Właściciel strony WWW
- Pamiętaj o instalacji certyfikatu SSL, podczas konfiguracji wybierz klucz 4096-bitowy,
- Włącz mechanizm HSTS informujący przeglądarkę, że przy otwieraniu stron ma automatycznie używać
protokołu HTTPS, - Zabezpiecz swoje serwisy, które działają na subdomenach lub osobnych domenach certyfikatami WildCard
i MultiDomain, - Zawsze pamiętaj o okresie abonamentowym certyfikatu SSL i jego przedłużeniu.
Więcej o Man in the middle na naszym blogu.