什么是 MITM 攻击

MITM攻击是中间人攻击的简称，是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。简而言之，所谓的MITM攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。所以很难检测到这种攻击，因为它不会直接影响网络。

中间人最佳的保护措施包括：

• 注意连接点

黑客获得执行中间人攻击最常见的方式之一是通过不安全的连接点，比如公共wifi。因此，用户小心连接点是非常重要的。应该避免使用公共wifi（如果系统连接到公共网络，当然不会登录到任何系统），并使用VPN对网络连接进行加密。

• 对用户开展关于网络钓鱼攻击知识的宣传

网络钓鱼攻击是中间人攻击的另一个常见入口，最好的网络钓鱼攻击可能令人非常信服。教育用户关于这些攻击以及它们是如何发展的，可以帮助他们发现网络钓鱼攻击，避免成为受害者。

• 通过输入URL和单击一个链接来导航到网站

通过输入URL而不是点击链接导航到网站是帮助防止钓鱼攻击成功的最佳做法，因为黑客的常用策略是通过将用户引导到虚假网站或嵌入恶意软件来启动中间人攻击。这样做可以避免黑客发送一个稍微修改过的链接，从而打开攻击的大门。

• 始终通过使用HTTPS来验证站点的合法性和安全性

当用户输入一个网站的URL地址时，他们还应该包括HTTPS，并确保他们访问的任何网站都具有这种级别的安全性。检查HTTPS协议可能看起来很简单，但在共享敏感信息之前，它可以帮助验证站点的合法性和安全性。

• 教育用户了解正常登录过程

最近几次中间人攻击要求用户通过某些步骤登录一个实际上非正常登录过程的网站，尽管他们看起来完全合法。教育用户关于正常的登录过程所做的和不需要的事情，可以帮助他们更容易地识别出不寻常的情况。

• 了解用户的正常登录习惯

在安全团队方面，了解用户的正常登录习惯可以帮助更容易地标记任何异常的模式。例如，如果大多数用户倾向于在工作日登录，但突然之间在周末的活动激增，这可能令人担忧，需要进一步的调查。

• 尽可能使用多因素身份验证

要求用户使用多因素身份验证登录可以提供另一层保护，防止中间人攻击，即使黑客设法获得用户名/密码组合，没有其他的验证，他们也无法登录账户。（比如通过短信发送的信息。）

这种方法并不是无懈可击的，因为最近一些处于中间人攻击已经破解了这种方法，但它确实提供了明显的保护。

• 完成后退出安全会话

强制用户在完成安全会话后就退出是一个重要的做法，因为关闭会话将结束从合法和非法来源对它的任何访问。换句话说，一个会话持续的时间越长，黑客能够以任何方式访问它的风险就越大。

• 优先考虑PKI，特别是对于越来越多的机器身份

最后，一个强大的PKI程序对于验证用户（包括人类和机器）之间的连接和加密他们的通信是至关重要的。PKI的最佳实践方法需要一个高度敏捷的系统，能够跟上快速增加的身份数量，一致应用安全标准，并定期更新加密密钥，以避免密钥泄露等风险。