Spring til hovedindhold
THINGGAARD IT
IT-sikkerhed

AitM

Angreb hvor angriberen sætter sig mellem brugeren og en tjeneste, læser med på trafikken og kan stjæle sessions — selv MFA kan omgås.

Martin Thinggaard
IT-konsulent & Ejer · opdateret

Hvad betyder AitM?

AitM (tidligere kaldt MitM) bruges i dag især til at stjæle Microsoft 365-sessions: offeret logger ind på en falsk side der videresender alt — også MFA-koden — til Microsoft, og angriberen får session-cookien. Forsvar: phishing-resistente MFA-metoder (FIDO2-nøgler, Windows Hello, Passkeys), Conditional Access med token protection og continuous access evaluation.

Relaterede termer

PhishingMFAFIDO2Conditional Access

Brug for hjælp med AitM?

Vi rådgiver danske virksomheder om netop dette emne — uforpligtende.

Kontakt os Tilbage til ordbogen