Atac de ascultare
Ce este un atac de ascultare?
Un atac de ascultare, cunoscut și sub numele de atac de sniffing sau snooping, este un furt de informații, deoarece este transmis printr-o rețea de un computer, smartphone sau alt dispozitiv conectat.
Atacul profită de comunicațiile de rețea nesecurizate pentru a accesa datele pe măsură ce sunt trimise sau primite de către utilizatorul său.
Chei de luat masa
- Evitați rețelele Wi-Fi publice.
- Păstrați software-ul antivirus actualizat.
- Folosiți parole puternice.
Ascultarea este un termen înșelător de blând. Atacatorii urmăresc de obicei informații financiare și comerciale sensibile care pot fi vândute în scopuri criminale. Există, de asemenea, un comerț în plină expansiune cu așa-numitul spouseware, care le permite oamenilor să-și ascultă cei dragi urmărind utilizarea smartphone-ului.
Înțelegerea atacului Eavesdropping
Un atac de ascultare poate fi dificil de detectat, deoarece transmisiile de rețea vor părea să funcționeze normal.
Pentru a avea succes, un atac de ascultare necesită o conexiune slabă între un client și un server pe care atacatorul îl poate exploata pentru a redirecționa traficul de rețea. Atacatorul instalează un software de monitorizare a rețelei, „sniffer”, pe un computer sau un server pentru a intercepta datele pe măsură ce sunt transmise.
Amazon Alexa și Google Home sunt vulnerabile la ascultare, la fel ca orice alte dispozitive conectate la internet.
Orice dispozitiv din rețea dintre dispozitivul de transmisie și dispozitivul de recepție este un punct slab, la fel ca și dispozitivele inițiale și terminale.
Cum se folosește un atac de ascultare
Atacurile de ascultare pot fi prevenite prin utilizarea unui firewall personal, prin actualizarea software-ului antivirus și prin utilizarea unei rețele private virtuale (VPN).
Folosirea unei parole puternice și schimbarea ei frecvent ajută, de asemenea. Și nu utilizați aceeași parolă pentru fiecare site pe care vă conectați.
Rețelele publice de Wi-Fi, cum ar fi cele disponibile gratuit în cafenele și aeroporturi, ar trebui evitate, în special pentru tranzacțiile sensibile. Sunt ținte ușoare pentru ascultarea atacurilor. Parolele pentru aceste rețele publice sunt ușor disponibile, astfel încât un ascultător poate pur și simplu să se conecteze și, utilizând software gratuit, să monitorizeze activitatea rețelei și să fure acreditările de conectare împreună cu orice date pe care ceilalți utilizatori le transmit prin rețea.
Dacă contul dvs. de Facebook sau e-mail a fost piratat în ultima perioadă, probabil așa s-a întâmplat.
Asistenții virtuali pot fi spionați
Asistenții virtuali, cum ar fi Amazon Alexa și Google Home, sunt, de asemenea, vulnerabili la ascultare, iar modul lor „mereu pornit” le face dificil de monitorizat pentru securitate.
(Unele incidente raportate care fac să pară că companiile care au efectuat singuri spionajele par să fi fost accidente cauzate de greșeli în recunoașterea vorbirii.)
Evitați legăturile Dodgy
O altă modalitate de a vă limita vulnerabilitatea la un atac este să vă asigurați că telefonul dvs. rulează cea mai recentă versiune disponibilă a sistemului său de operare. Cu toate acestea, disponibilitatea acestuia revine furnizorului de telefon, care poate sau nu să fie eficient în ceea ce privește oferirea actualizării.
Chiar dacă faceți toate cele de mai sus, trebuie să aveți grijă de la o zi la alta. Evitați să faceți clic pe link-uri dodgy. Site-urile la care se conectează pot instala malware pe dispozitivul dvs. Descărcați aplicații numai din magazinele oficiale Android sau Apple.