Bonjour,
Les attaques de type « Man-in-the-Middle » (MitM), également appelées attaques par espionnage, se produisent lorsque les hackers s'immiscent dans une transaction à deux. Une fois que les hackers ont interrompu le trafic, ils peuvent filtrer et voler des données.
Les attaques MitM exploitent deux points d'entrée courants :
1. Sur le Wi-Fi public non sécurisé, les hackers peuvent s'insérer entre l'équipement d'un visiteur et le réseau. Sans le savoir, le visiteur transmet toutes ses informations au hacker.
2. Une fois que le malware a trouvé une faille sur un équipement, le hacker installe un logiciel pour traiter toutes les informations de la victime.
Pour prévenir une attaque du type MitM :
- Ne divulguez jamais de données sensibles lorsque vous vous connectez à un réseau WiFi public non fiable.
- Assurez-vous que le site web est protégé par un certificat SSL comme HTTPS.
- N’utilisez pas les hyperliens inclus dans les emails, visitez toujours le site web directement en tapant l’URL correcte dans votre navigateur ou en cherchant l’URL correcte via une recherche Google.
- N’installez pas de logiciels non autorisés, ni d’applications provenant de magasins d’applications tiers.
- Votre entreprise doit mettre en place une solution de filtrage DNS pour protéger vos employés et les empêcher de visiter des sites web malveillants.
- Assurez-vous que vos réseaux sont sécurisés et que des outils de sécurité appropriés sont installés.
- Désactivez les protocoles SSL/TLS non sécurisés sur votre site web – seuls les protocoles TLS 1.1 et TLS 1.2 doivent être activés – et mettez en place le module STEH qui fera office de contrôleur de domaine principal.
