Hvad er et aflytningsangreb? Alt, hvad De behøver at vide

For det meste betyder “aflytning” at lytte med på en samtale offentligt, men hackere er klogere. For dem betyder aflytning at lytte med på en samtale mellem to enheder.

Et aflytningsangreb giver kriminelle eller spioner adgang til personlige data og virksomhedsnetværk, hvilket hjælper dem med at udtrække data, stjæle penge og potentielt begå bedrageri.

Hvad er et aflytningsangreb?

Hackere bruger aflytningsangreb til at få adgang til data, der bliver delt mellem enheder, såsom aktiviteten på Deres telefon, mens De er forbundet til et offentligt WiFi-netværk. De kan gøre dette ved hjælp af et par forskellige metoder:

• Tastaturlogning (eller keylogging) giver nogen mulighed for at se, hvad De skriver på Deres tastatur, uden Deres viden. Dette kan gøres ved hjælp af enten software eller hardware og kan bruges af regeringer eller retshåndhævende myndigheder til at overvåge mistænkelig aktivitet. Keylogging kan dog også udrulles som en form for spyware. Ved at se, hvad De skriver, kan hackere indsamle følsomme oplysninger, såsom adgangskoder til bank-apps.
• Man-in-the-middle-angreb (MITM) er en måde for en hacker at indsætte sig selv i en e-mail-samtale eller få adgang til en WiFi-forbindelse og i stilhed overvåge data, der bliver delt. Der er forskellige måder at lancere MITM-angreb på, såsom HTTPS-spoofing, session-kapring og malware.
• Usikrede netværk såsom gratis offentligt WiFi er en af de nemmeste måder ulovligt at få adgang til enheder på. Ukrypterede netværk kan overvåges uden den store indsats fra en hackers side; de behøver ikke engang at overbevise Dem om at klikke på et link. Et falsk hotspot, der er konfigureret til at ligne et offentligt WiFi, kan også narre Dem til at oprette forbindelse til det, og når De er forbundet, kan hackere se aktiviteten på Deres enhed.
• Netværkssniffing bruger software til at tage øjebliksbilleder af data, der transmitteres over et netværk, uden at sende det til en anden placering eller ændre det overhovedet. Det kan bruges sikkert af it-admins til at overvåge netværksforbindelser af sikkerhedsmæssige årsager, men det kan også bruges af hackere til at indsamle følsomme oplysninger fra Deres enheder. Denne type angreb bruger Deres computers netværkskort (NIC) til at give nogen mulighed for at fange og få adgang til stykker (kendt som pakker) af data.
• Usikrede konti med svage adgangskoder giver hackere meget nem adgang til Deres digitale liv. Det er ikke engang nødvendigt at lancere et angreb, hvis Deres adgangskoder kan findes på the dark web. Hvis og når et databrud opstår for en onlinetjeneste, De bruger, kan en individuel adgangskode give adgang til alle Deres onlinekonti, hvis De ikke opretter stærke og unikke adgangskoder til hver konto og bruger to-faktor-godkendelse.

Hvorfor bruger hackere aflytningsangreb?

På trods af, at der er mange måder at lancere aflytningsangreb på, er der ét hovedmål: at opsnappe følsomme, ukrypterede data og udnytte dem. Aflytningsangreb er en yderst effektiv måde at stjæle personlige data fra enkeltpersoner, samt følsomme og ejendomsretlige oplysninger fra virksomheder.

Hvordan påvirker aflytningsangreb enkeltpersoner?

Aflytning kan bruges til at målrette mod personer, der allerede er kendt af en ondsindet aktør, eller til at identificere fremtidige ofre for fremtidige phishing-svindelnumre, afpresning eller identitetsbedrageri.

• Økonomisk tab er en betydelig risiko, hvis en person gøres til mål for et aflytningsangreb. Deres login-detaljer til Deres online bankportal eller Deres betalingskortoplysninger kan blive ramt, hvilket kan føre Dem til potentielt økonomisk tab og identitetsbedrageri.
• Hackere kan afpresse Dem ved at stjæle personlige data såsom Deres medicinske oplysninger, private samtaler eller browserhistorik.
• Hvis De bliver udsat for et aflytningsangreb, mens De bruger en personlig enhed til arbejdsformål, kan hackere få adgang til følsomme forretningsdata. Tab af disse data kan resultere i sanktioner på arbejdet eller endda juridiske konsekvenser, hvis ejendomsretlige eller følsomme kundedata bliver stjålet.
• Stalkerware eller overvågning af intim partner (IPS) kan bruges til fjernovervågning af nogens placering, samt til at se, hvad de laver på deres enheder, og endda fratage dem adgang til deres bankkonti. Dette er kendt som teknologimisbrug(nyt vindue) og bruges som et middel til hjemlig kontrol og misbrug. Flere ressourcer kan tilgås gennem National Domestic Violence Hotline(nyt vindue) i USA og Refuge(nyt vindue) i Storbritannien.

Hvordan påvirker aflytningsangreb virksomheder?

Mens risikoen ved aflytningsangreb kan være farlig for enkeltpersoner, kan den også være katastrofal for virksomheder.

• Omdømmeskade forårsages, når Deres kunder eller klienter finder ud af, at Deres virksomhed er blevet ramt af et cyberangreb: Det er svært og nogle gange umuligt at genopbygge denne tillid.
• Operationel kontinuitet er ikke mulig, når Deres virksomhed aktivt er mål for et cyberangreb. Medarbejdere kan miste adgang til kritiske data og systemer.
• Virksomheder er også sårbare over for økonomisk tab, hvis finansielle dokumenter eller bankoplysninger bliver stjålet. Mindre virksomheder vil muligvis ikke være i stand til at gendanne sig fra et betydeligt tab.
• Bøder kan pålægges virksomheder, hvis følsomme kundedata ikke er tilstrækkeligt lagret og beskyttet i henhold til Deres lokale databeskyttelsesregulativer.
• Deres forretningsdata kan dukke op på the dark web, når de er blevet stjålet. Dette efterlader Dem åben for øget svindel og spam i fremtiden, da hackere ser Deres virksomhed som et mål. Et aflytningsangreb er en ideel måde for ondsindede aktører til at se præcis, hvad de kan få fra Deres virksomhed, og planlægge yderligere angreb i fremtiden, såsom phishing-angreb og ransomware.

Sådan beskytter De Dem selv mod aflytningsangreb

Det er ikke for svært at sikre, at Deres data og Deres enheder er beskyttet mod alle former for cyberangreb. De behøver ikke at være en teknologiekspert, De har bare brug for den rigtige tilgang og de rigtige værktøjer.

Brug en VPN

En sikker VPN(nyt vindue) krypterer de data, Deres enheder sender og modtager: Hvis dataene er krypteret, kan hackere ikke opsnappe dem. VPN’er kan beskytte alle Deres enheder, herunder telefoner, tablets, bærbare computere og pc’er, så De kan bruge internettet med fuldt privatliv. Det tilrådes også at undgå offentligt WiFi, især hvis det er usikret. Annoncer, trackere og aflytning kan alt sammen forhindres blot ved at slå Deres VPN til.

Beskyt Deres konti

De adgangskoder, De bruger til at beskytte Deres konti, er vigtigere, end De måske tror. At gentage den samme adgangskode for flere konti betyder, at det er meget lettere for Deres konti at blive hacket. Sørg for at oprette en forskellig stærk adgangskode for hver konto, og brug en sikker adgangskodeadministrator til at gemme, autofylde og endda dele Deres adgangskoder sikkert.

Beskyt Deres personlige data

Data-privatliv hjælper Dem med at forhindre, at for mange af Deres personlige oplysninger ender online, hvor De ikke kan kontrollere, hvem der kan se dem. For at beskytte Deres personlige data må De ikke dele følsomme oplysninger såsom Deres e-mailadresse, navn eller fødselsdato, medmindre det er nødvendigt (for eksempel på et sundhedsforsikringswebsted eller en portal for offentlige tjenester). De kan skjule Deres personlige e-mailadresse ved at bruge e-mail-aliaser, som skjuler Deres rigtige e-mailadresse og beskytter Dem mod spam, svindel og sporing. Jo mere De skjuler Deres personlige data online, desto sværere er det for nogen at gå efter Dem.

Brug to-faktor-godkendelse

To-faktor-godkendelse (2FA) skaber et ekstra lag af beskyttelse for Deres konti. Det er et yderligere trin for at logge ind, som gør det meget sværere for en anden at få adgang til Deres konto. Der er forskellige former for 2FA tilgængelige, såsom biometriske logins, PIN-koder, koder genereret ved hjælp af en Godkender-app og fysiske sikkerhedsnøgler. De kan også oprette adgangsnøgler til Deres konti, hvis de understøttes af den tjeneste, De bruger.

Opdater regelmæssigt Deres enheder og Deres apps

En af de nemmeste måder at sikre, at Deres enheder er sikre, er regelmæssigt at opdatere Deres operativsystem (OS) og Deres apps. Opdateringer beskytter Dem mod sårbarheder i ældre versioner, så De kan beskytte Dem selv blot ved at sikre, at De bruger den nyeste version af Deres enheds OS og eventuelle installerede apps.

Sådan beskytter De Deres virksomhed mod aflytningsangreb

I en verden, hvor mange medarbejdere arbejder eksternt og bruger deres egne enheder, er angrebsfladen for virksomheder vokset betydeligt. At beskytte Deres virksomhedsnetværk mod aflytningsangreb tager en anden form end at beskytte en enkeltpersons enheder, men det kan lade sig gøre med strengt fokus på overvågning af Deres netværkstrafik, gennemgang af adgangslogs og iværksættelse af passende sikkerhedsforanstaltninger.

Brug en VPN til erhverv

Datakryptering beskytter alt, der bliver sendt eller modtaget inden for Deres virksomhedsnetværk. En virksomheds-VPN krypterer al trafik og kan også skabe et sikkert arbejdsmiljø, som teammedlemmer kan logge ind i på enhver enhed fra enhver placering uden at kompromittere sikkerheden på Deres netværk. Teammedlemmer er beskyttet mod IP-sporing og malware, uanset hvor de er. Følsomme oplysninger er beskyttet, når de er krypteret, hvilket betyder, at Deres virksomhed kan forblive i overensstemmelse med ISO 27001-, GDPR– og HIPAA-regulativer.

Forbedr Deres håndtering af adgangskoder

Administration af adgangskoder i Deres virksomhed kan forenkles med en adgangskodeadministrator til erhverv. Teammedlemmer kan generere adgangskoder i overensstemmelse med Deres virksomheds krav og derefter gemme dem i delte bokse for teams, og endda dele dem sikkert uden for Deres netværk, hvis det er nødvendigt, med sikre links. Beskyttelse af konti, der har adgang til følsomme data, beskytter Deres virksomhedsnetværk mod at blive et attraktivt mål for hackere.

Styrk adgangsstyring

Hvis adgang til Deres virksomhedsnetværk kræver korrekt identifikation og godkendelse, er det sværere for nogen at snige sig ind uopdaget. At operere med princippet om mindste privilegium betyder, at man sikrer, at teammedlemmer kun har adgang til de systemer, apps og data, de strengt taget har brug for til deres roller. Deres it-admins kan derefter implementere værktøjer såsom delingspolitikker, single sign-on (SSO) og håndhævet 2FA for at sikre, at kun de rigtige personer har adgang til Deres netværk.

Overvåg netværkstrafik

For at opdage en aflytter i Deres netværk, skal De kontrollere Deres trafik. It-admins bør regelmæssigt gennemgå aktiviteten inden for Deres systemer for at lede efter logins fra nye IP-adresser, enheder eller placeringer eller uregelmæssig adfærd såsom deling af flere dokumenter. Brugslogs er et nyttigt værktøj til at spotte mistænkelig aktivitet og handle derefter. Hvis Deres adgangsstyring er godt organiseret, er alt, hvad en admin skal gøre, at tilbagekalde adgangen for en berørt bruger eller lukke et berørt system ned for at stoppe hackeren.

Beskyt Dem selv mod aflytningsangreb med de rigtige værktøjer

Uanset om De søger at beskytte Dem selv eller Deres virksomhed, har Proton en række værktøjer med privatliv i højsædet, der er designet til at kryptere Deres personlige data og Deres online adfærd. Aflytningsangreb er afhængige af, at folk er skødesløse, når det kommer til deres privatliv, så lad ikke hackere få overtaget over Dem.