Wat is een man-in-the-middle aanval en hoe voorkom je het?

wat is een man...

Stel je voor: op een dag besluit je je huis te verkopen. Wanneer dat lukt, krijg je van je adviseur een mail met de vraag om je bankrekeningnummer door te geven. Dat doe je. Wat je alleen niet weet, is dat er cybercriminelen meelezen. Via jouw account sturen deze criminelen een mail naar je adviseur met het verzoek om een ander bankrekeningnummer – dat van hen – te gebruiken. Zo gaan ze er zomaar met een groot geldbedrag vandoor.

 

Dit klinkt misschien als iets wat jou niet gebeurt, maar vergis je niet. Checken of een bericht van een betrouwbare afzender komt, is tegenwoordig niet meer voldoende. Cybercriminelen kunnen e-mails onderscheppen en er hun eigen draai aan geven. Een man-in-the-middle-aanval heet dat. Criminelen veranderen bijvoorbeeld het rekeningnummer waarnaar geld moet worden overgemaakt. Of ze voegen een eigen link toe om toegang te krijgen tot bankgegevens.

 

Bedrijfsaanvallen

Een man-in-the-middle-aanval treft particulieren, maar ook bedrijven. Heel vaak zelfs. Wekelijks komen er verhalen voorbij van bedrijven die slachtoffer zijn geworden van zo’n aanval. Dat is niet zo gek: één simpele klik op een gemanipuleerde link kan complexe problemen veroorzaken. En hoe meer medewerkers je hebt, hoe meer risico je loopt. Gelukkig kun je dat risico met de nieuwste technieken verkleinen.

 

Slimme technieken

Zo bestaan er tegenwoordig tools die afwijkingen detecteren, waardoor berichten van cybercriminelen automatisch in de spambox belanden. Omdat deze tools continu worden geüpdatet, ben je optimaal beschermd tegen de nieuwste gevaren. Daarnaast kun je zwakke plekken tegengaan met beperkte toegang. De wifi is bijvoorbeeld alleen te gebruiken met bedrijfslaptops. Of slechts een kleine groep mag in een bepaald programma werken.

 

Wacht niet te lang

Wat je ook doet, wacht niet te lang. Cybercriminelen gaan namelijk steeds geraffineerder te werk. Met hun trucjes zijn ze je te slim af, zelfs als je je heel bewust bent van de mogelijke gevaren. De enige manier waarop je je kunt wapenen is door – net als de criminelen – geavanceerde technieken in te zetten. Alleen zo houd je de man in the middle buiten de deur.

​Schrijf je in voor onze maandelijkse nieuwsbrief en blijf op de hoogte van de laatste ICT-ontwikkelingen

Wil je meer weten over het onderwerp security?

Neem dan contact op met Harrie de Jong

Interessant artikel? Deel het met uw netwerk

Op de hoogte blijven?