Co je to odposlouchávací útok? Vše, co potřebujete vědět

Většinou znamená „odposlouchávání“ vyslechnutí konverzace na veřejnosti, ale hackeři jsou chytřejší. Pro ně odposlouchávání znamená sledování konverzace mezi dvěma zařízeními.

Odposlouchávací útok poskytuje zločincům nebo špionům přístup k osobním údajům a podnikovým sítím, což jim pomáhá extrahovat data, krást peníze a potenciálně páchat podvody.

Co je to odposlouchávací útok?

Hackeři využívají odposlouchávací útoky k získání přístupu k datům, která jsou sdílena mezi zařízeními, jako je aktivita ve Vašem telefonu, když jste připojeni k veřejné wifi síti. Mohou to udělat pomocí několika různých metod:

• Záznam stisků kláves (neboli keylogging) umožňuje někomu bez Vašeho vědomí vidět, co píšete na klávesnici. To lze provést pomocí softwaru nebo hardwaru a mohou jej využívat vlády nebo orgány činné v trestním řízení ke sledování podezřelé aktivity. Keylogging však může být také implementován jako forma spywaru. Tím, že hackeři vidí, co píšete, mohou shromažďovat citlivé informace, jako jsou hesla do bankovních aplikací.
• Útoky Man-in-the-middle (MITM) představují pro hackera způsob, jak se vložit do e-mailové konverzace nebo získat přístup k wifi připojení a tiše sledovat sdílená data. Existují různé způsoby zahájení útoků MITM, jako je například podvržení HTTPS, únos relace a malware.
• Nezabezpečené sítě, jako je bezplatná veřejná wifi, jsou jedním z nejjednodušších způsobů, jak neoprávněně získat přístup k zařízením. Nešifrované sítě mohou být ze strany hackera sledovány bez většího úsilí; ani Vás nemusí přesvědčovat, abyste klikli na odkaz. Falešný hotspot nastavený tak, aby vypadal jako veřejná wifi, Vás také může přimět k tomu, abyste se k němu připojili, a jakmile jste připojeni, hackeři vidí aktivitu na Vašem zařízení.
• Čichání v síti (network sniffing) používá software k pořizování snímků dat přenášených po síti, aniž by je odesílal do jiného umístění nebo je jakkoli měnil. IT správci jej mohou bezpečně využívat ke sledování síťových připojení z bezpečnostních důvodů, ale hackeři jej mohou zneužít k získání citlivých informací z Vašich zařízení. Tento typ útoku využívá síťovou kartu Vašeho počítače (NIC) a umožňuje někomu zachytit a přistupovat k částem dat (známým jako pakety).
• Nezabezpečené účty se slabými hesly poskytují hackerům velmi snadný přístup k Vašemu digitálnímu životu. Útok ani není nutné zahájit, pokud lze Vaše hesla najít na dark webu. Pokud dojde k úniku informací z online služby, kterou používáte, jedno heslo může umožnit přístup ke všem Vašim online účtům, pokud nevytváříte silná a jedinečná hesla pro každý účet a nepoužíváte dvoufázové ověření.

Proč hackeři používají odposlouchávací útoky?

Navzdory tomu, že existuje mnoho způsobů zahájení odposlouchávacích útoků, cíl je většinou jediný: zachytit citlivá, nešifrovaná data a zneužít je. Odposlouchávací útoky jsou extrémně účinným způsobem, jak odcizit osobní údaje jednotlivcům a citlivé i proprietární informace firmám.

Jak odposlouchávací útoky ovlivňují jednotlivce?

Odposlouchávání lze použít k zacílení na jednotlivce, kteří jsou útočníkovi již známí, nebo k identifikaci budoucích obětí pro budoucí phishing podvody, vydírání či krádeže identity.

• Finanční ztráta představuje významné riziko, pokud je jednotlivec cílem odposlouchávacího útoku. Vaše přihlašovací detaily k online bankovnímu portálu nebo informace o Vaší platební kartě mohou být zacíleny, což může vést k potenciální finanční ztrátě a krádeži identity.
• Hackeři Vás mohou vydírat krádeží osobních údajů, jako jsou Vaše zdravotní informace, soukromé konverzace nebo historie procházení.
• Pokud se stanete terčem odposlouchávacího útoku při používání osobního zařízení k pracovním účelům, mohli by hackeři získat přístup k citlivým firemním datům. Ztráta těchto dat by mohla mít za následek sankce v práci nebo dokonce právní důsledky, pokud dojde k odcizení proprietárních nebo citlivých zákaznických dat.
• Stalkerware nebo sledování intimním partnerem (IPS) lze zneužít k vzdálenému sledování cizího umístění a toho, co na svých zařízeních dělají, nebo dokonce k zamezení přístupu k jejich bankovním účtům. Toto chování je známé jako technologické zneužívání (tech abuse)(nové okno) a slouží jako prostředek domácí kontroly a zneužívání. Další zdroje jsou k dispozici prostřednictvím National Domestic Violence Hotline(nové okno) v USA a Refuge(nové okno) ve Spojeném království.

Jak odposlouchávací útoky ovlivňují firmy?

I když rizika odposlouchávacích útoků mohou být nebezpečná pro jednotlivce, mohou být také katastrofální pro firmy.

• K poškození pověsti dochází, když Vaši zákazníci nebo klienti zjistí, že Vaše firma byla zasažena kybernetickým útokem: je obtížné a někdy i nemožné tuto důvěru znovu vybudovat.
• Když je Vaše firma aktivním cílem kybernetického útoku, provozní kontinuita není možná. Zaměstnanci by mohli ztratit přístup ke kritickým datům a systémům.
• Firmy jsou také zranitelné vůči finančním ztrátám, pokud dojde k odcizení finančních dokumentů nebo bankovních informací. Menší firmy se z významné ztráty nemusí být schopny obnovit.
• Firmám mohou být uloženy pokuty, pokud nejsou citlivá zákaznická data adekvátně uložená a chráněná v souladu s Vašimi místními směrnicemi na ochranu osobních údajů.
• Když jsou Vaše firemní data odcizena, mohou se objevit na dark webu. To Vás do budoucna vystavuje zvýšenému riziku podvodů a spamu, protože hackeři vnímají Vaši firmu jako cíl. Odposlouchávací útok je pro útočníky ideálním způsobem, jak přesně zjistit, co mohou od Vaší firmy získat, a jak naplánovat další útoky v budoucnu, jako jsou phishing útoky a ransomware.

Jak se chránit před odposlouchávacími útoky

Není příliš obtížné zajistit, aby Vaše data a Vaše zařízení byla chráněna před všemi druhy kybernetických útoků. Nemusíte být technický expert, potřebujete jen správný přístup a správné nástroje.

Používejte VPN

Bezpečná VPN(nové okno) bude šifrovat data, která Vaše zařízení odesílá a přijímá: pokud jsou data šifrovaná, hackeři je nemohou zachytit. VPN sítě mohou chránit všechna Vaše zařízení, včetně telefonů, tabletů, notebooků a PC, takže můžete používat internet s naprostým soukromím. Také se doporučuje vyhýbat se veřejné wifi, zvláště pokud je nezabezpečená. Reklamám, sledovacím prvkům a odposlouchávání lze zabránit pouhým zapnutím VPN.

Chraňte své účty

Hesla, která používáte k ochraně svých účtů, jsou důležitější, než si možná myslíte. Opakování stejného hesla pro více účtů znamená, že je mnohem snazší Vaše účty hacknout. Ujistěte se, že pro každý účet vytváříte jiné silné heslo, a pro uložení, automatické vyplňování a dokonce i bezpečné sdílení hesel používejte bezpečného správce hesel.

Chraňte své osobní údaje

Ochrana osobních údajů (soukromí dat) Vám pomáhá zabránit tomu, aby příliš mnoho Vašich osobních informací skončilo online, kde nemůžete kontrolovat, kdo je vidí. Chcete-li chránit své osobní údaje, nesdílejte citlivé informace, jako je Vaše e-mailová adresa, jméno nebo datum narození, pokud to není nutné (například na webu zdravotní pojišťovny nebo portálu vládních služeb). Svoji osobní e-mailovou adresu můžete skrýt pomocí e-mailových aliasů, které skryjí Vaši skutečnou e-mailovou adresu a chrání Vás před spamem, podvody a sledováním. Čím více své osobní údaje online skryjete, tím těžší je pro kohokoli se na Vás zaměřit.

Používejte dvoufázové ověření

Dvoufázové ověření (2FA) vytváří další vrstvu ochrany Vašich účtů. Je to dodatečný krok při přihlášení, který někomu jinému mnohem více ztěžuje přístup k Vašemu účtu. K dispozici jsou různé formy 2FA, jako jsou biometrická přihlášení, PIN kódy, kódy generované pomocí ověřovací aplikace a fyzické bezpečnostní klíče. Pro své účty můžete také vytvořit přístupové klíče, pokud mají podporu od služby, kterou používáte.

Pravidelně aktualizujte svá zařízení a aplikace

Jedním z nejjednodušších způsobů, jak se ujistit, že jsou Vaše zařízení zabezpečená, je pravidelně aktualizovat operační systém (OS) a Vaše aplikace. Aktualizace Vás chrání před zranitelnostmi ve starších verzích, takže se můžete chránit jednoduše tím, že se ujistíte, že používáte nejnovější verzi OS Vašeho zařízení a všech nainstalovaných aplikací.

Jak chránit firmu před odposlouchávacími útoky

Ve světě, kde mnoho zaměstnanců pracuje na dálku a využívá svá vlastní zařízení, se plocha k útoku na firmy výrazně zvětšila. Ochrana Vaší firemní sítě před odposlouchávacími útoky má jinou formu než ochrana zařízení jednotlivce, ale lze jí dosáhnout přísným zaměřením na sledování síťového provozu, kontrolu logů o přístupech a zavedení adekvátních bezpečnostních opatření.

Používejte podnikovou VPN

Šifrování dat chrání vše, co se odesílá nebo přijímá ve Vaší firemní síti. Firemní VPN bude šifrovat veškerý síťový provoz a může také vytvořit bezpečné pracovní prostředí, do kterého se mohou členové týmu přihlásit na jakémkoli zařízení z jakéhokoli umístění, aniž by byla kompromitována bezpečnost Vaší sítě. Členové týmu jsou chráněni před sledováním IP adres a malwarem bez ohledu na to, kde se nacházejí. Citlivé informace jsou po zašifrování v bezpečí, což znamená, že Vaše firma může i nadále splňovat směrnice ISO 27001, GDPR a HIPAA.

Zlepšete svou správu hesel

Správu hesel ve Vaší firmě může usnadnit firemní správce hesel. Členové týmu mohou generovat hesla podle požadavků Vaší firmy, pak je ukládat do sdílených trezorů pro týmy a v případě potřeby je dokonce bezpečně sdílet i mimo Vaši síť prostřednictvím bezpečných odkazů. Ochrana účtů, které mají přístup k citlivým datům, chrání Vaši podnikovou síť před tím, aby se stala atraktivním cílem pro hackery.

Posilte správu přístupů

Pokud získání přístupu do Vaší firemní sítě vyžaduje řádnou identifikaci a ověření, je pro kohokoli obtížnější proklouznout dovnitř nepozorovaně. Fungování na principu nejnižšího privilegia znamená ujistit se, že členové týmu mají přístup pouze k systémům, aplikacím a datům, které pro své role nezbytně potřebují. Vaši IT správci pak mohou zavést nástroje, jako jsou zásady sdílení, jednotné přihlašování (SSO) a vynucené 2FA, aby zajistili, že k Vaší síti budou přistupovat pouze ti správní lidé.

Sledujte síťový provoz

Chcete-li ve své síti odhalit odposlouchávajícího útočníka, musíte kontrolovat svůj síťový provoz. IT správci by měli pravidelně kontrolovat aktivitu v rámci Vašich systémů a hledat přihlášení z nových IP adres, zařízení nebo umístění či nepravidelné chování, jako je sdílení většího množství dokumentů. Logy využití představují užitečný nástroj pro odhalení podezřelé aktivity a odpovídající reakci. Pokud máte správu přístupů dobře zorganizovanou, stačí správci pouze odvolat přístup dotčenému uživateli nebo vypnout napadený systém a zastavit tak hackera přímo při činu.

Chraňte se před odposlouchávacími útoky správnými nástroji

Ať už se snažíte chránit sebe nebo svou firmu, Proton nabízí sadu nástrojů zaměřených na soukromí, které jsou navrženy tak, aby šifrovaly Vaše osobní data a Vaše online chování. Útoky formou odposlechu spoléhají na nedbalost lidí v otázkách soukromí, proto nedovolte hackerům, aby nad Vámi získali převahu.