Средства контроля, которые компания внедряет для защиты своих активов и соответствия стандартам, установленным третьей стороной в качестве передовой практики.
Атака «человек посередине» (MITM) — это общий термин, обозначающий, когда злоумышленник позиционирует себя в разговоре между пользователем и приложением — либо для подслушивания, либо для того, чтобы выдать себя за одну из сторон, создавая видимость обычного обмена информацией. В процессе.
Целью атаки является кража личной информации, такой как учетные данные для входа в систему, данные учетной записи и номера кредитных карт. Целями обычно являются пользователи финансовых приложений, предприятий SaaS, сайтов электронной коммерции и других веб-сайтов, где требуется вход в систему.
Атаки:
- Подмена IP-адреса заключается в том, что злоумышленник маскирует себя под приложение, изменяя заголовки пакетов в IP-адресе. В результате пользователи, пытающиеся получить доступ к URL-адресу, подключенному к приложению, перенаправляются на веб-сайт злоумышленника.
- Подмена ARP — это процесс связывания MAC-адреса злоумышленника с IP-адресом законного пользователя в локальной сети с использованием поддельных сообщений ARP. В результате данные, отправленные пользователем на IP-адрес хоста, вместо этого передаются злоумышленнику.
- Подмена DNS, также известная как отравление кеша DNS, заключается в проникновении на DNS-сервер и изменении записи адреса веб-сайта. В результате пользователи, пытающиеся получить доступ к сайту, отправляются измененной записью DNS на сайт злоумышленника.
Предотвращение
- Обратите внимание на уведомления браузера о том, что веб-сайт не защищен.
- Избегайте соединений Wi-Fi, которые не защищены паролем.
- Немедленный выход из безопасного приложения, когда оно не используется.
- Не использовать публичные сети
