Атака підслуховування
Що таке атака підслуховування?
Атака підслуховування, також відома як атака нюхання або підшукування, – це крадіжка інформації, оскільки вона передається по мережі комп’ютером, смартфоном або іншим підключеним пристроєм.
Атака використовує незахищені мережеві комунікації для доступу до даних, коли вони надсилаються або отримуються користувачем.
Ключові винос
- Уникайте загальнодоступних мереж Wi-Fi.
- Оновлюйте антивірусне програмне забезпечення.
- Використовуйте надійні паролі.
Підслуховування – це обманливо м’який термін. Зазвичай зловмисники переслідують конфіденційну фінансову та ділову інформацію, яку можна продати з кримінальною метою. Також спостерігається бурхлива торгівля так званим подружжям, що дозволяє людям підслуховувати своїх близьких, відстежуючи використання смартфонів.
Розуміння нападу підслуховування
Напад підслуховування може бути важко виявити, оскільки мережеві передачі, здається, працюють нормально.
Для успіху атака підслуховування вимагає ослабленого зв’язку між клієнтом та сервером, який зловмисник може використовувати для перенаправлення мережевого трафіку. Зловмисник встановлює програмне забезпечення для мережевого моніторингу, “sniffer”, на комп’ютер або сервер для перехоплення даних під час їх передачі.
Короткий огляд
Amazon Alexa і Google Home вразливі до прослуховування, як і будь-які підключені до Інтернету пристрої.
Будь-який пристрій у мережі між передавальним пристроєм та приймаючим пристроєм є слабким місцем, як і самі початкові та кінцеві пристрої.
Як запобігти атаці підслуховування
Атаки підслуховування можна запобігти за допомогою персонального брандмауера, постійного оновлення антивірусного програмного забезпечення та використання віртуальної приватної мережі (VPN).
Допомагає також використання надійного пароля та його часта зміна. І не використовуйте однаковий пароль для кожного сайту, на який ви входите.
Слід уникати публічних мереж Wi-Fi, таких як ті, що доступні безкоштовно в кав’ярнях та аеропортах, особливо для делікатних операцій. Вони є легкими мішенями для підслуховування атак. Паролі для цих загальнодоступних мереж легко доступні, тому підслуховувач може просто увійти в систему та, використовуючи безкоштовне програмне забезпечення, відстежувати мережеву активність та красти облікові дані для входу разом з будь-якими даними, які інші користувачі передають по мережі.
Якщо ваш обліковий запис Facebook або електронну пошту нещодавно зламали, можливо, саме так це сталося.
Віртуальних помічників можна підглядати
Такі віртуальні помічники, як Amazon Alexa та Google Home, також вразливі до прослуховування, і їх постійний режим ускладнює їх контроль за безпекою.
(Деякі повідомлення про випадки, за якими здається, що компанії, які самі здійснювали підгляд, здаються аваріями, спричиненими помилками в розпізнаванні мови).
Уникайте хитромудрих посилань
Інший спосіб обмежити свою вразливість до атак – це переконатися, що на вашому телефоні встановлена найновіша версія операційної системи. Однак його доступність залежить від постачальника телефонів, який може або не повинен ефективно пропонувати оновлення.
Навіть якщо ви робите все вищезазначене, ви повинні бути обережними з дня на день. Уникайте натискання на хитрі посилання. Сайти, на які вони посилаються, можуть встановлювати на ваш пристрій зловмисне програмне забезпечення. Завантажуйте програми лише з офіційних магазинів Android або Apple.