”Man in the middle” er et udtryk for en udspekuleret metode, som it-kriminelle benytter sig af, når de forsøger at stjæle dine data. Her forklarer vi, hvordan angrebet udføres, og hvordan du kan undgå, at din virksomhed bliver ramt.
Sådan foregår et MitM-angreb
Ved et MitM-angreb overvåger en hacker den online kommunikation mellem to parter. Typisk kan du være i fare for et angreb, hvis du kommunikerer online med en webshop. Du og webshoppen tror begge, at I kommunikerer direkte med hinanden via en sikker forbindelse – men i virkeligheden kan hackeren følge med i kommunikationen.
Hackeren kan dernæst udgive sig for at være webshoppen og fx sende dig et link til den pågældende webshop. Men i virkeligheden er det en falsk side, du bliver ledt ind på. Her indtaster du alle dine kundeoplysninger, og dem stjæler hackeren nu og anvender på den originale hjemmeside.
Din identitet og dine betalingsoplysninger er altså blevet stjålet, og hackeren har bestilt varer til sig selv i dit navn. Samtidig har du måske fået installeret malware på din computer, idet du klikkede på linket.
MitM-angreb kan have store konsekvenser
Hvis din virksomhed bliver ramt af et MitM-angreb, kan det føre en række fatale konsekvenser med sig. Du risikerer at stå tilbage med både økonomisk tab, datatab, et inficeret computernetværk og serviceforstyrrelser. Der er altså god grund til at tage sine forholdsregler – og sørge for at være dækket ind, hvis uheldet er ude.