什麼是 中間人攻擊 ?如何預防中間人攻擊損失

什麼是 中間人攻擊 ?如何預防中間人攻擊損失

「 中間人攻擊 」英文是 Man-in-the-Middle Attack,簡稱 MITM ,是一種攻擊者(或稱駭客)偷偷介入正在正常雙向溝通二者間的一種攻擊方式,將原本的二個端點的溝通行為改變,攻擊者(駭客)卡在中間也變成一個端點,所有的資訊傳遞都會經過攻擊者(駭客);攻擊者(駭客)會偷偷的隱身在這二者之間,就像是在偷聽或偷窺一樣,成為介入二者間的第三者,而雙方所有互相傳遞的訊息資料,攻擊者都能看到也能接收到。

當您受到 中間人攻擊 時,您本來正常的AB二點溝通模式將被改變,駭客介入於二者間,所有的資訊都會經過駭客這個端點,駭客就能看到您們往來的所資訊,也能從中竄改或著偽冒

由於所有的訊息及傳遞的資料都會被這位中間人接收,因此 中間人攻擊 的手法大家較耳熟能詳的就是網路釣魚(Phishing)或釣魚郵件這類的詐騙郵件攻擊方式,手法可能是:

  1. 攻擊者(駭客)將攔截到的訊息與資料加以修改成自己想要的內容,像是竄改信件中的資訊付款資料、竄改信件中原本的連結或加入一串新的惡意連結、加入郵件附檔並引導收件者下載惡意軟體…等。
  2. 攻擊者(駭客)潛伏在這中間觀察已久,了解每個人的發信習慣與業務內容,找到機會直接偽冒其中一方發送虛假郵件,手法同樣的可能也是佯裝成企業之供應鏈間的請款行為,誤導企業依照信件中的指示將款項支付至詐騙帳戶,造成企業的金錢損失,或是跟第1點提到的一樣發送各種類型的釣魚郵件…等,最大的差別在於這個方法是由攻擊者(駭客)直接發出一個虛假郵件,若您受騙上當,那就完全是跟著攻擊者(駭客)規劃的劇本走。

無論是哪種方式,攻擊者(駭客)的目標都是想要以此手法來誘騙與誤導收件人,騙取敏感資訊、個資、錢財、企業數位資產資料,即便受害者在事件發生後報警備案,但通常也追不回被騙走的款項,或是被綁架的數位資產,有些攻擊者(駭客)可能會假裝釋出善意,讓您支付贖金換取被竊走的資料,縱使依攻擊者(駭客)的要求支付贖金,那也只是再次損失,對方只會食髓知味的持續勒索,最後企業往往只能吞下此事件產生的實質損失,同時也降低或失去了與供應商夥伴、與客戶之間的信任,更嚴重的更可能有商業上的官司問題。

中間人攻擊 的手法很多,也不會都只是用單一種技術來進行,會不斷的變形,在選擇對應的解決方式時,必須先了解您想解決的核心問題是什麼再來評估會更為適合。

以郵件被偽冒與竄改的問題來說,較基礎的解決方式可以選擇幫您的商用企業郵件 Email加上電子郵件數位簽章;簡單來說,電子郵件數位簽章能幫您在發出的每一封信件上加上專屬的數位簽章,確保信件沒被偽冒或竄改,一旦信件遭到攔截並竄改內容後,郵件上的數位簽章將立即失效,可用於解決電子郵件詐騙問題,保護您的郵件安全。

當然,防範詐騙與駭客的惡意攻擊無法單靠一個服務就能完美達成,企業的資訊安全規劃是需要詳細了解後才能提供適合的規劃與建議,就像是人要做健康檢查,企業也需要幫企業的資訊安全做健康檢查,透過有效的資安健檢才能通盤了解企業的資訊安全現況、威脅、可預期的風險及適合的資安服務配置,這樣給予的專屬評估與建議才能是真的有效,而不會隔靴搔癢,解決不到真正的問題,或是看到一個問題才解決一個問題。

若您有企業資訊安全相關服務與問題想詢問及了解的,歡迎直接來電 02-27187200 #1 詢問唷!

Photo by Towfiqu barbhuiya from unsplash

歡迎轉載!請見:轉載原則