Investor's wiki

Подслушивающая атака

Подслушивающая атака

Что такое подслушивание?

Атака с прослушиванием, также известная как атака с прослушиванием или отслеживанием, представляет собой кражу информации, когда она передается по сети с помощью компьютера, смартфона или другого подключенного устройства.

Атака использует незащищенные сетевые соединения для доступа к данным во время их отправки или получения пользователем.

Подслушивание — обманчиво мягкий термин. Злоумышленникам обычно нужна конфиденциальная финансовая и деловая информация, которую можно продать в преступных целях. Также наблюдается бум торговли так называемым программным обеспечением для супругов, которое позволяет людям подслушивать своих близких, отслеживая использование их смартфонов.

Понимание атаки прослушивания

Атаку прослушивания может быть трудно обнаружить, потому что сетевые передачи будут работать нормально.

Для успешной атаки с прослушиванием требуется ослабленное соединение между клиентом и сервером, которое злоумышленник может использовать для перенаправления сетевого трафика. Злоумышленник устанавливает программное обеспечение для мониторинга сети, «сниффер», на компьютер или сервер для перехвата данных по мере их передачи.

Amazon Alexa и Google Home уязвимы для прослушивания, как и любые устройства, подключенные к Интернету.

Любое устройство в сети между передающим и принимающим устройством является слабым местом, как и сами начальное и конечное устройства.

Как предотвратить подслушивание

Атаки с прослушиванием можно предотвратить с помощью персонального брандмауэра,. регулярно обновляя антивирусное программное обеспечение и используя виртуальную частную сеть (VPN).

Также помогает использование надежного пароля и его частая смена. И не используйте один и тот же пароль для каждого сайта, на который вы входите.

Следует избегать общедоступных сетей Wi-Fi, таких как те, которые доступны бесплатно в кафе и аэропортах, особенно для конфиденциальных транзакций. Они являются легкой мишенью для подслушивающих атак. Пароли для этих общедоступных сетей легко доступны, поэтому перехватчик может просто войти в систему и, используя бесплатное программное обеспечение, отслеживать сетевую активность и украсть учетные данные для входа вместе с любыми данными, которые другие пользователи передают по сети.

Если ваша учетная запись Facebook или электронная почта недавно была взломана, вероятно, это произошло именно так.

За виртуальными помощниками можно шпионить

Виртуальные помощники, такие как Amazon Alexa и Google Home, также уязвимы для прослушивания, а их «всегда включенный» режим затрудняет их мониторинг с точки зрения безопасности.

Некоторые сообщаемые инциденты, в которых компании сами отслеживали, по-видимому, были несчастными случаями, вызванными ошибками в распознавании речи.

Избегайте сомнительных ссылок

Еще один способ ограничить вашу уязвимость перед атакой — убедиться, что на вашем телефоне установлена самая последняя доступная версия операционной системы. Тем не менее, его доступность зависит от производителя телефона, который может или не может эффективно предлагать обновление.

Даже если вы делаете все вышеперечисленное, вы должны быть осторожны изо дня в день. Старайтесь не нажимать на сомнительные ссылки. Сайты, на которые они ссылаются, могут установить вредоносное ПО на ваше устройство. Скачивайте приложения только из официальных магазинов Android или Apple.

Особенности

  • Атака подслушивания — это кража информации со смартфона или другого устройства в то время, когда пользователь отправляет или получает данные по сети.

  • Избегание общедоступных сетей Wi-Fi и использование надежных паролей — это другие способы предотвращения атак с прослушиванием.

  • Атаки с прослушиванием можно предотвратить, используя персональный брандмауэр, регулярно обновляя антивирусное программное обеспечение и используя виртуальную частную сеть (VPN).