인터넷을 통해 수행된 공격이 성공하려면 배후의 해커가 영리해야 합니다. 그리고 "중간자 공격"보다 더 명확하게 위트를 보여주는 것은 없습니다. 일생에 걸쳐 피해를 입는 사람은 거의 없지만 잠재적인 피해자의 수는 어마어마합니다. 수행할 수 있는 범위 때문에 이러한 유형의 공격은 해커의 방법과 도구가 정교해짐에 따라 시간이 지남에 따라 더 일반적일 수 있습니다. 이제 사람들에게 "중간자"(MiM) 공격이 무엇인지 그리고 이를 방지할 수 있는 몇 가지 모범 사례를 알려야 할 때입니다.
정의하자
중간자 공격(약칭 "MiM")은 해커가 사용자와 다른 사람 또는 서버 간의 대화 또는 데이터 트랜잭션을 차단한 다음 당사자 중 하나에게 잘못된 정보를 보낼 때 발생합니다. MiM 공격이 성공하면 해커가 거래에서 양 당사자를 가장할 수 있습니다. 시나리오를 만들어 보겠습니다. PayPal에 로그인하고 있는데 누군가가 연결을 끊고 사용자와 서버 사이에 자신을 '중개자'로 삽입하여 서버와의 연결을 도용합니다. 해커는 사용자를 가장한 다음 PayPal에 자신의 계정으로 돈을 인출하도록 요청합니다.
대화에서도 같은 일이 발생할 수 있습니다. Facebook을 통해 형제 자매와 대화를 나누다가 해커가 Facebook 연결을 끊고 형제 자매로부터 매우 개인적인 것을 묻는 가짜 메시지를 보냅니다. 당신에게 당신의 형제 자매가 당신에게 무언가를 묻는 것처럼 보이지만 당신의 대답은 해커에게 갈 것입니다. 너무 늦을 때까지 무슨 일이 일어났는지조차 모를 것입니다.
이러한 공격은 특히 해커가 동일한 네트워크에서 IP를 공유하는 경우(공용 WiFi 연결의 경우와 같이) 문제가 발생했음을 감지하기가 매우 어렵기 때문에 특히 위험합니다. MiM 공격의 희생자가 되며 금융 계정이 비워지거나 개인 정보가 대중에게 유출될 때까지 깨닫지 못합니다.
MiM 공격 방지
MiM 공격이 발생하면 개입이 불가능하므로(암호 변경 및 기타 일반적인 손상 제어 조치 제외) 여기서 예방이 핵심입니다. 트랙에서 멈추는 것을 잊어 버리십시오. 어떤 상황에서도 발생하지 않도록 해야 합니다. 이를 수행하는 좋은 방법은 공용 WiFi 네트워크에 대한 신뢰를 중지하는 것입니다. 공용 WiFi 네트워크를 통해 중요한 작업을 수행하지 마십시오. 항상. WiFi의 특성 때문에 네트워크를 통해 데이터를 보낼 때마다 데이터를 브로드캐스트하여 네트워크의 다른 모든 노드에서 볼 수 있도록 합니다. 금융 서비스 또는 공용 WiFi를 통해 중요한 다른 것에 로그인하기 위해 절대적으로 연결해야 하는 경우 해당 연결을 보호하기 위해 할 수 있는 모든 조치를 취하십시오. 가장 좋은 방법 중 하나는 암호화된 VPN(가상 사설망)을 통해 연결하는 것입니다.
휴대전화, 태블릿, 노트북 또는 PC가 집 밖의 다른 사람들과 인터넷 연결을 공유하는 상황을 피하십시오. 커피숍, 공항 또는 도서관에 있더라도 현금을 인출하거나 이리저리 옮기거나 누구와도 민감한 이야기를 하지 않도록 하십시오. 꼭 필요한 경우 미리 연결이 안전한지 확인하세요.
MiM 공격을 예방하고 방지하기 위한 다른 조언이 있습니까? 댓글로 알려주세요!