Man-in-The-Middle aanval, wat is dit?

Smartphones en tablets zijn het voornaamste apparaat geworden dat toegang geeft tot het internet. Deze evolutie heeft geleid tot het opzetten van veel wifi-netwerken, zodat mensen bijna overal verbinding kunnen maken. Maar het opent een nieuwe speeltuin voor hackers. De groeiende hoeveelheid openbare netwerken en gebruikers die met hen zijn verbonden, heeft de risico’s op Man-In-The-Middle aanvalsmogelijkheden vergroot.  Een Man-in-The-Middle aanval, ook bekend onder de afkorting MITM, vindt plaats wanneer een communicatie tussen twee partijen wordt onderschept door een externe derde entiteit. De dader luistert af op de communicatie of bootst een van de twee partijen na. Waardoor het lijkt alsof het een regelmatige en rechtmatige uitwisseling van gegevens is. 

Man-in-the-Middle

Een Man in The Middle cyberaanval richt zich bijvoorkeur op gebruikers van zakelijke e-mailaccounts, financiële applicaties, e-commerce websites om hun accountgegevens, inloggegevens, bankrekeningnummers of creditcardnummers te stelen. Het uiteindelijke doel is om identiteitsdiefstal, ongeoorloofde geldoverdrachten of wachtwoordwijzigingen uit te voeren.

Hoe werkt een MAN-IN-THE-MIDDLE aanval

Meestal wordt de communicatie tussen twee partijen onderschept via een Wi-Fi-hotspot-verbinding. Hackers maken vrije toegang tot hotspots met behulp van legitieme namen en maken deze beschikbaar voor het publiek. Zodra een gebruiker zijn apparaat met de schadelijke hotspot verbindt, wordt elke online gegevensuitwisseling onderschept door de hacker.  In sommige andere gevallen gebruiken hackers IP-, ARP- of DNS-spoofingtechnieken om hun website weer te geven in plaats van de oorspronkelijke die door de gebruiker wordt verwacht. Om dit te doen verbergen ze hun identiteit achter een vertrouwd IP-adres (IP Spoofing) of ze beantwoorden ARP- of DNS-verzoeken met hun eigen kwaadaardige IP-adres (ARP / DNS-spoofing). Dit type MITM-aanval richt zich meestal op financiële websites.    

Wat zijn de risico’s van een MAN-IN-THE-MIDDLE aanval

Zodra een hacker in staat is om gegevens te onderscheppen, kan hij kiezen om communicatie te bespioneren of ermee te knoeien, voor verschillende doeleinden: 

Gegevens en identiteitsdiefstal: Een Man-in-The-Middle aanval geeft de hacker toegang tot de inloggegevens van de accounts. Als hij deze gegevens eenmaal vasthoudt, heeft hij toegang tot gevoelige bedrijfsgegevens (contacten, klantenlijst, contracten …), details van de rekeningen en steelt ze.

Illegale geldoverdracht: Hackers onderscheppen vaak zakelijke e-mailaccountreferenties om toegang te krijgen tot de e-mails van werknemers en hun inhoud te spioneren om een ​​kans te ontdekken. Als een klant bijvoorbeeld aan een medewerker vraagt ​​om de bankgegevens van het bedrijf te verzenden om een ​​betaling uit te voeren, kan de hacker het e-mailaccount van die werknemer overnemen en vervolgens zijn eigen bankgegevens verzenden in plaats van die van het bedrijf. De klant zal dus geld overmaken naar de bankrekening van de aanvaller. De hacker kan ook de inloggegevens van de banktoepassing ophalen, verbinding maken met de accounts van de gebruiker en geld overmaken.

Hoe je te beschermen tegen MITM aanvallen

Ten eerste moeten werknemers op de hoogte zijn van twee elementaire beveiligingsrichtlijnen: 

  • Maak geen verbinding met openbare Wi-Fi-hotspots (degenen die geen login nodig hebben, zijn de meest risicovolle), vooral als u van plan bent toegang te krijgen tot gevoelige gegevens, een overboeking van geld of toegang tot een zakelijke e-mailaccount wilt maken.
  • Controleer automatisch de certificaatauthenticiteit van uw browser en sluit elke website die als onveilig of frauduleus is gemarkeerd.

Ten tweede moeten bedrijven een beveiligingsbeleid definiëren in overeenstemming met hun kritieke gegevensniveau en een oplossing voor Mobile Thread Defence (MTD) gebruiken om het af te dwingen. Het gebruik van een MTD-oplossing maakt het mogelijk om netwerk-, OS- en app-beveiligingsbedreigingen aan te pakken, terwijl de apparaten van werknemers worden gecontroleerd in overeenstemming met het beveiligingsbeleid van het bedrijf.

Wil je meer weten neem dan contact met ons op.