Ict-organisatie voor onderwijs- en wetenschapsinstellingen Surf deelt een handreiking tegen zogenoemde man-in-the-middle-aanvallen. Door de toename van digitale systemen lopen deze organisaties een risico op zo’n aanval waarbij cybercriminelen zich tussen twee communicerende partijen nestelen.
Volgens Surf vormen de aanvallen een ernstige bedreiging voor de netwerkbeveiliging van de onderwijsinstellingen. ‘Aanvallen zoals arp-spoofing en session hijacking zijn vrijwel onzichtbaar voor gebruikers en kunnen grote schade aanrichten.’ Bij arp-spoofing wordt het address resolution protocol (arp) misbruikt. Arp is een communicatieprotocol dat ip-adressen verbindt aan fysieke adressen van machines (mac-adressen). Een cybercrimineel kan bijvoorbeeld het mac-adres van een router of gateway aannemen waardoor een gebruiker denkt met de router te verbinden, maar communiceert met een door de cybercrimineel beheert apparaat. Zo worden data onderschept of gemanipuleerd. Session hijacking gebeurt vaak door de sessiecookie van een gebruiker te stelen, waarna via de sessie-id in de cookie de sessie vervolgens wordt overgenomen.
Surf vindt de aanvallen zorgwekkend vanwege hun onzichtbaarheid voor de slachtoffers. ‘Aanvallen kunnen grote schade aanrichten, vooral in omgevingen waar gevoelige gegevens een rol spelen, zoals in onderwijs en onderzoek.’ In de handreiking ‘Weerstand bieden tegen MitM-aanvallen’ worden volgens vaste stappen – voorkomen, detecteren en reageren – handvatten geboden en tips gegeven om dit type aanvallen af te slaan.
