什么是 MITM 攻擊

MITM攻擊是中間人攻擊的簡稱，是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間，這臺計算機就稱為“中間人”。簡而言之，所謂的MITM攻擊就是通過攔截正常的網絡通信數據，并進行數據篡改和嗅探，而通信的雙方卻毫不知情。所以很難檢測到這種攻擊，因為它不會直接影響網絡。

中間人最佳的保護措施包括：

• 注意連接點

黑客獲得執行中間人攻擊最常見的方式之一是通過不安全的連接點，比如公共wifi。因此，用戶小心連接點是非常重要的。應該避免使用公共wifi（如果系統連接到公共網絡，當然不會登錄到任何系統），并使用VPN對網絡連接進行加密。

• 對用戶開展關于網絡釣魚攻擊知識的宣傳

網絡釣魚攻擊是中間人攻擊的另一個常見入口，最好的網絡釣魚攻擊可能令人非常信服。教育用戶關于這些攻擊以及它們是如何發展的，可以幫助他們發現網絡釣魚攻擊，避免成為受害者。

• 通過輸入URL和單擊一個鏈接來導航到網站

通過輸入URL而不是點擊鏈接導航到網站是幫助防止釣魚攻擊成功的最佳做法，因為黑客的常用策略是通過將用戶引導到虛假網站或嵌入惡意軟件來啟動中間人攻擊。這樣做可以避免黑客發送一個稍微修改過的鏈接，從而打開攻擊的大門。

• 始終通過使用HTTPS來驗證站點的合法性和安全性

當用戶輸入一個網站的URL地址時，他們還應該包括HTTPS，并確保他們訪問的任何網站都具有這種級別的安全性。檢查HTTPS協議可能看起來很簡單，但在共享敏感信息之前，它可以幫助驗證站點的合法性和安全性。

• 教育用戶了解正常登錄過程

最近幾次中間人攻擊要求用戶通過某些步驟登錄一個實際上非正常登錄過程的網站，盡管他們看起來完全合法。教育用戶關于正常的登錄過程所做的和不需要的事情，可以幫助他們更容易地識別出不尋常的情況。

• 了解用戶的正常登錄習慣

在安全團隊方面，了解用戶的正常登錄習慣可以幫助更容易地標記任何異常的模式。例如，如果大多數用戶傾向于在工作日登錄，但突然之間在周末的活動激增，這可能令人擔憂，需要進一步的調查。

• 盡可能使用多因素身份驗證

要求用戶使用多因素身份驗證登錄可以提供另一層保護，防止中間人攻擊，即使黑客設法獲得用戶名/密碼組合，沒有其他的驗證，他們也無法登錄賬戶。（比如通過短信發送的信息。）

這種方法并不是無懈可擊的，因為最近一些處于中間人攻擊已經破解了這種方法，但它確實提供了明顯的保護。

• 完成后退出安全會話

強制用戶在完成安全會話后就退出是一個重要的做法，因為關閉會話將結束從合法和非法來源對它的任何訪問。換句話說，一個會話持續的時間越長，黑客能夠以任何方式訪問它的風險就越大。

• 優先考慮PKI，特別是對于越來越多的機器身份

最后，一個強大的PKI程序對于驗證用戶（包括人類和機器）之間的連接和加密他們的通信是至關重要的。PKI的最佳實踐方法需要一個高度敏捷的系統，能夠跟上快速增加的身份數量，一致應用安全標準，并定期更新加密密鑰，以避免密鑰泄露等風險。

回答所涉及的環境：聯想天逸510S、Windows 10。