Подслушивающая атака

Что такое Подслушивающая атака?

Атака с перехватом информации, также известная как атака с перехватом или слежением, представляет собой кражу информации, которая передается по сети компьютером, смартфоном или другим подключенным устройством.

Атака использует незащищенную сетевую связь для доступа к данным, которые отправляются или принимаются пользователем.

Ключевые моменты

  • Избегайте общедоступных сетей Wi-Fi.
  • Обновляйте антивирусное программное обеспечение.
  • Используйте надежные пароли.

Подслушивание – это обманчиво мягкий термин. Злоумышленники обычно ищут конфиденциальную финансовую и деловую информацию, которая может быть продана в преступных целях. Также быстро развивается торговля так называемым программным обеспечением для супругов, которое позволяет людям подслушивать своих близких, отслеживая использование их смартфонов.

Понимание атаки с перехватом

Атаку с подслушиванием может быть трудно обнаружить, потому что сетевые передачи будут работать нормально.

Для успешной атаки с перехватом требуется ослабленное соединение между клиентом и сервером, которое злоумышленник может использовать для перенаправления сетевого трафика. Злоумышленник устанавливает программное обеспечение для мониторинга сети, «сниффер», на компьютер или сервер, чтобы перехватывать данные в процессе их передачи.

Краткая справка

Amazon Alexa и Google Home уязвимы для подслушивания, как и любые устройства, подключенные к Интернету.

Любое устройство в сети между передающим устройством и принимающим устройством является слабым местом, как и сами начальные и конечные устройства.

Как предотвратить атаку подслушивания

Атаки с перехватом можно предотвратить, используя персональный брандмауэр , обновляя антивирусное программное обеспечение и используя виртуальную частную сеть (VPN).

Также помогает использование надежного пароля и его частая смена. И не используйте один и тот же пароль для каждого сайта, на который вы входите.

Следует избегать общедоступных сетей Wi-Fi, таких как те, которые доступны бесплатно в кафе и аэропортах, особенно для конфиденциальных транзакций. Они являются легкой мишенью для атак по подслушиванию. Пароли для этих общедоступных сетей легко доступны, поэтому перехватчик может просто войти в систему и, используя бесплатное программное обеспечение, отслеживать сетевую активность и украсть учетные данные для входа вместе с любыми данными, которые другие пользователи передают по сети.

Если ваша учетная запись Facebook или электронной почты была взломана в последнее время, вероятно, это произошло именно так.

За виртуальными помощниками можно шпионить

Виртуальные помощники, такие как Amazon Alexa и Google Home, также уязвимы для подслушивания, а их постоянный режим затрудняет мониторинг безопасности.

(Некоторые сообщали об инцидентах, из-за которых создается впечатление, что компании, осуществлявшие слежку, по-видимому, были несчастными случаями, вызванными ошибками в распознавании речи.)

Избегайте хитрых ссылок

Еще один способ ограничить вашу уязвимость перед атакой – убедиться, что на вашем телефоне установлена ​​самая последняя доступная версия операционной системы. Однако его доступность зависит от поставщика телефона, который может или не может эффективно предлагать обновление.

Даже если вы делаете все вышеперечисленное, вы должны быть осторожны изо дня в день. Избегайте нажатия на хитрые ссылки. Сайты, на которые они ссылаются, могут устанавливать на ваше устройство вредоносное ПО. Загружайте приложения только из официальных магазинов Android или Apple.