Suurimman osan ajasta “salakuuntelu” tarkoittaa keskustelun kuuntelemista julkisesti, mutta hakkerit ovat ovelampia. Heille salakuuntelu tarkoittaa kahden laitteen välisen keskustelun kuuntelemista.
Salakuunteluhyökkäys antaa rikollisille tai vakoojille käytä-oikeuden henkilökohtaisiin tietoihin ja yritysverkkoihin, auttaen heitä keräämään tietoja, varastamaan rahaa ja mahdollisesti tekemään petoksia.
Mikä on salakuunteluhyökkäys?
Hakkerit käyttävät salakuunteluhyökkäyksiä saadakseen käytä-oikeuden tietoihin, joita jaetaan (jaa) laitteiden välillä, kuten puhelimesi toimintaan ollessasi yhdistettynä julkiseen Wi-Fi-verkkoon. He voivat tehdä tämän käyttämällä muutamaa eri menetelmää:
- Näppäinpainallusten lokitus (tai keylogging) sallii jonkun nähdä, mitä kirjoitat näppäimistölläsi tietämättäsi. Tämä voidaan tehdä joko ohjelmistolla tai laitteistolla, ja sitä voivat käyttää hallitukset tai lainvalvontaviranomaiset epäilyttävän toiminnan seuraamiseen. Kuitenkin, keylogging voidaan myös julkaista (deploy) vakoiluohjelman muodossa. Näkemällä, mitä kirjoitat, hakkerit voivat kerätä arkaluonteisia tietoja, kuten salasanoja pankkisovelluksiin.
- Man-in-the-middle- (MITM) hyökkäykset ovat tapa, jolla hakkeri voi lisätä itsensä sähköpostikeskusteluun tai saada käytä-oikeuden Wi-Fi-yhteyteen ja seurata hiljaa jaettavaa (jaa) tietoa. On olemassa erilaisia tapoja käynnistää MITM-hyökkäyksiä, kuten HTTPS-väärentäminen, istunnon kaappaus ja haittaohjelmat.
- Suojaamattomat verkot, kuten ilmainen julkinen Wi-Fi, ovat yksi helpoimmista tavoista saada laittomasti käytä-oikeus laitteisiin. Salaamattomia verkkoja voidaan seurata ilman suurempaa vaivaa hakkerin puolelta; heidän ei tarvitse edes suostutella sinua napsauttamaan linkkiä. Väärennetty tukiasema, joka on määritetty näyttämään julkiselta Wi-Fi:ltä, voi myös huijata sinut yhdistämään siihen, ja kun olet yhdistetty, hakkerit näkevät laitteesi toiminnan.
- Verkon nuuskiminen käyttää ohjelmistoa ottaakseen tilannekuvia tiedoista, joita lähetetään verkon yli lähettämättä (lähetä) niitä eri sijaintiin tai muuttamatta niitä ollenkaan. IT-ylläpitäjät voivat käyttää sitä turvallisesti verkkoyhteyksien valvomiseen turvallisuussyistä, mutta hakkerit voivat myös käyttää sitä arkaluonteisten tietojen keräämiseen laitteistasi. Tämäntyyppinen hyökkäys käyttää tietokoneesi verkkokorttia (NIC), jotta joku voi siepata ja saada käytä-oikeuden tieto-osiin (tunnetaan paketteina).
- Suojaamattomat tilit heikoilla salasanoilla myöntävät hakkereille erittäin helpon käytä-oikeuden digitaaliseen elämääsi. Hyökkäystä ei edes tarvitse käynnistää, jos salasanasi löytyvät pimeästä verkosta. Jos ja kun tietomurto tapahtuu käyttämässäsi yhdistetyssä (online) palvelussa, yksittäinen salasana voi myöntää käytä-oikeuden kaikkiin online-tileihisi, jos et luo vahvoja ja yksilöllisiä salasanoja jokaiselle tilille ja käytä kaksivaiheista tunnistautumista.
Miksi hakkerit käyttävät salakuunteluhyökkäyksiä?
Vaikka salakuunteluhyökkäysten käynnistämiseen on monia tapoja, on yksi päätavoite: siepata arkaluonteisia, salaamattomia tietoja ja hyödyntää niitä. Salakuunteluhyökkäykset ovat erittäin tehokas tapa varastaa henkilökohtaisia tietoja yksityishenkilöiltä sekä arkaluonteista ja omistusoikeudellista tietoa yrityksiltä.
Miten salakuunteluhyökkäykset vaikuttavat yksityishenkilöihin?
Salakuuntelua voidaan käyttää kohdistamaan hyökkäyksiä pahantahtoisen toimijan jo tuntemiin henkilöihin tai tunnistamaan tulevia uhreja tulevia tietojenkalasteluhuijauksia, kiristystä tai henkilöllisyyspetoksia varten.
- Taloudellinen menetys on merkittävä riski, jos yksityishenkilö on salakuunteluhyökkäyksen kohteena. Verkkopankkiportaalisi (yhdistetty) kirjautumistiedot tai maksukorttisi tiedot voivat olla kohteena, mikä voi johtaa mahdolliseen taloudelliseen menetykseen ja henkilöllisyyspetokseen.
- Hakkerit voivat kiristää teitä varastamalla henkilökohtaisia tietoja, kuten terveystietojanne, yksityisiä keskustelujanne tai selaushistorianne.
- Jos olette salakuunteluhyökkäyksen kohteena käyttäessänne henkilökohtaista laitetta työtarkoituksiin, hakkerit voivat saada käytä-oikeuden arkaluonteisiin yritystietoihin. Näiden tietojen menetys voi johtaa rangaistuksiin töissä tai jopa oikeudellisiin seurauksiin, jos omistusoikeudellisia tai arkaluonteisia asiakastietoja varastetaan.
- Vakoiluohjelmia tai lähisuhdekumppanin valvontaa (IPS) voidaan käyttää jonkun sijainnin etävalvontaan sekä sen näkemiseen, mitä he tekevät laitteillaan, ja jopa viedä heiltä käytä-oikeus pankkitileihinsä. Tämä tunnetaan nimellä teknologiaväkivalta(uusi ikkuna), ja sitä käytetään kotimaisen hallinnan ja väkivallan välineenä. Lisää resursseja on saatavilla Yhdysvalloissa National Domestic Violence Hotlinen(uusi ikkuna) ja Isossa-Britanniassa Refugen(uusi ikkuna) kautta.
Kuinka salakuunteluhyökkäykset vaikuttavat yrityksiin?
Vaikka salakuunteluhyökkäysten riskit voivat olla vaarallisia yksityishenkilöille, ne voivat olla katastrofaalisia myös yrityksille.
- Mainevaurio syntyy, kun asiakkaanne tai asiakkaanne saavat selville, että kyberhyökkäys on koskettanut yritystänne: tämän luottamuksen uudelleenrakentaminen on vaikeaa ja joskus mahdotonta.
- Operatiivinen jatkuvuus ei ole mahdollista, kun yrityksenne on aktiivisesti kyberhyökkäyksen kohteena. Työntekijät voivat menettää käytä-oikeuden kriittisiin tietoihin ja järjestelmiin.
- Yritykset ovat myös alttiita taloudellisille menetyksille, jos talousasiakirjoja tai pankkitietoja varastetaan. Pienemmät yritykset eivät välttämättä pysty palautumaan (palauta) merkittävästä menetyksestä.
- Yrityksille voidaan määrätä sakkoja, jos arkaluonteisia asiakastietoja ei ole tallennettu ja suojattu riittävästi paikallisten tietosuojasäädösten mukaisesti.
- Yritystietonne saattavat ilmestyä pimeään verkkoon varastamisen jälkeen. Tämä jättää teidät alttiiksi lisääntyneille huijauksille ja roskapostille tulevaisuudessa, kun hakkerit näkevät yrityksenne kohteena. Salakuunteluhyökkäys on ihanteellinen tapa pahantahtoisille toimijoille nähdä tarkalleen, mitä he voivat saada yrityksestänne, ja tilata (suunnitella, plan) lisähyökkäyksiä tulevaisuudessa, kuten tietojenkalasteluhyökkäyksiä ja kiristysohjelmia.
Kuinka suojautua salakuunteluhyökkäyksiltä
Ei ole kovin vaikeaa varmistaa, että tietonne ja laitteenne ovat suojattuja kaikenlaisia kyberhyökkäyksiä vastaan. Teidän ei tarvitse olla teknologia-asiantuntijoita, tarvitsette vain oikean lähestymistavan ja oikeat työkalut.
Käytä VPN:ää
Turvallinen VPN(uusi ikkuna) salaa tiedot, joita laitteenne lähettävät (lähetä) ja vastaanottavat: jos tieto on salattu, hakkerit eivät voi siepata sitä. VPN:t voivat suojata kaikki laitteenne, mukaan lukien puhelimet, tabletit, kannettavat tietokoneet ja PC:t, jotta voitte käyttää internetiä täydellisellä yksityisyydellä. On myös suositeltavaa välttää julkisia Wi-Fi-verkkoja, varsinkin jos ne ovat suojaamattomia. Mainokset, seurannat (seuranta) ja salakuuntelu voidaan kaikki estää vain laittamalla VPN päälle.
Suojaa tilisi
Salasanat, joita käytätte tilienne suojaamiseen, ovat tärkeämpiä kuin saatatte kuvitella. Saman salasanan toistaminen useilla tileillä tarkoittaa, että tilienne hakkerointi on paljon helpompaa. Varmistakaa, että luotte erilaisen vahvan salasanan jokaiselle tilille, ja käyttäkää turvallista salasananhallintaa tallentaaksenne, käyttääksenne automaattitäyttöä ja jopa jakaaksenne (jaa) salasananne turvallisesti.
Suojaa henkilökohtaiset tietosi
Tietosuoja (yksityisyys) auttaa teitä estämään liiallista henkilökohtaista tietoanne päätymästä verkkoon (yhdistetty), missä ette voi hallita, kuka näkee sen. Henkilökohtaisten tietojenne suojaamiseksi älkää jakako (jaa) arkaluonteisia tietoja, kuten sähköpostiosoitettanne, nimeänne tai syntymäaikaanne, ellei se ole välttämätöntä (esimerkiksi sairausvakuutuksen verkkosivustolla tai valtion palveluportaalissa). Voitte piilottaa henkilökohtaisen sähköpostiosoitteenne käyttämällä sähköpostialiaksia, jotka piilottavat todellisen sähköpostiosoitteenne ja suojaavat teitä roskapostilta, huijauksilta ja seurannalta. Mitä enemmän piilotatte henkilökohtaisia tietojanne verkossa, sitä vaikeampaa kenenkään on kohdistaa hyökkäyksiä teihin.
Käytä kaksivaiheista tunnistautumista
Kaksivaiheinen tunnistautuminen (2FA) luo ylimääräisen suojakerroksen tilillenne. Se on lisävaihe sisäänkirjautumiseen, mikä tekee muiden on paljon vaikeampaa saada käytä-oikeus tilillenne. Saatavilla on erilaisia 2FA:n muotoja, kuten biometriset kirjautumiset, PIN-koodit, tunnistautumissovelluksella luodut koodit ja fyysiset turva-avaimet. Voitte myös luoda pääsyavaimia tilillenne, jos käyttämänne palvelu antaa niille tukea (support).
Päivitä laitteesi ja sovelluksesi säännöllisesti
Yksi helpoimmista tavoista varmistaa, että laitteenne ovat turvallisia, on säännöllisesti päivittää käyttöjärjestelmänne (OS) ja sovelluksenne. Päivitykset suojaavat teitä vanhempien versioiden haavoittuvuuksilta, joten voitte suojata itsenne vain varmistamalla, että käytätte laitteenne käyttöjärjestelmän ja kaikkien asennettujen sovellusten uusinta versiota.
Kuinka suojata yritystäsi salakuunteluhyökkäyksiltä
Maailmassa, jossa monet työntekijät työskentelevät etänä ja käyttävät omia laitteitaan, yritysten hyökkäyspinta-ala on kasvanut merkittävästi. Yrityksenne verkon suojaaminen salakuunteluhyökkäyksiltä vaatii erilaisen lähestymistavan kuin yksityishenkilön laitteiden suojaaminen, mutta se on saavutettavissa tiukalla keskittymisellä verkkotietoliikenteen valvontaan, käytä-lokien tarkistamiseen ja riittävien turvatoimien käyttöönottamiseen.
Käytä yritys-VPN:ää
Tietojen salaus suojaa kaiken, mitä lähetetään (lähetä) tai vastaanotetaan yrityksenne verkon sisällä. Yritys-VPN salaa kaiken tietoliikenteen ja voi myös luoda turvallisen työympäristön, johon tiimin jäsenet voivat kirjautua sisään millä tahansa laitteella mistä tahansa sijainnista vaarantamatta (altista) verkkonne turvallisuutta. Tiimin jäsenet on suojattu IP-seurannalta ja haittaohjelmilta riippumatta siitä, missä he ovat. Arkaluonteinen tieto on suojattu, kun se on salattu, mikä tarkoittaa, että yrityksenne voi pysyä vaatimustenmukaisena ISO 27001, GDPR ja HIPAA -säädösten kanssa.
Paranna salasanojen hallintaasi
Salasananhallintaa yrityksessänne voidaan yksinkertaistaa yritysten salasananhallinnalla. Tiimin jäsenet voivat luoda salasanoja yrityksenne vaatimusten mukaisesti, sitten tallentaa ne jaettuihin holveihin tiimeille, jopa jakaen (jaa) niitä verkkonne ulkopuolella turvallisesti tarvittaessa suojattujen linkkien avulla. Sellaisten tilien suojaaminen, joilla on käytä-oikeus arkaluonteisiin tietoihin, suojaa yrityksenne verkkoa tulemasta houkuttelevaksi kohteeksi hakkereille.
Vahvista käytä-hallintaa
Jos käytä-oikeuden saaminen yritysverkkoonne vaatii asianmukaista tunnistamista ja tunnistautumista, on kenen tahansa vaikeampaa livahtaa sisään huomaamatta. Vähimmän oikeuden periaatteella toimiminen tarkoittaa sen varmistamista, että tiimin jäsenillä on käytä-oikeus vain niihin järjestelmiin, sovelluksiin ja tietoihin, joita he ehdottomasti tarvitsevat tehtävissään. IT-ylläpitäjänne voivat sitten toteuttaa työkaluja, kuten jaa-käytäntöjä, kertakirjautumista (SSO) ja pakotettua 2FA:ta varmistaakseen, että vain oikeilla ihmisillä on käytä-oikeus verkkoonne.
Valvo verkon tietoliikennettä
Salakuuntelijan havaitsemiseksi verkossanne teidän on tarkistettava tietoliikenteenne. IT-ylläpitäjien tulisi säännöllisesti tarkistaa järjestelmienne toiminta etsien kirjautumisia uusista IP-osoitteista, laitteista tai sijainneista, tai epäsäännöllistä käyttäytymistä, kuten useiden asiakirjojen jakamista (jaa). Käyttölokit ovat hyödyllinen työkalu epäilyttävän toiminnan havaitsemiseen ja sen mukaan toimimiseen. Jos käytä-hallintanne on organisoitu hyvin, ylläpitäjän tarvitsee vain mitätöidä (mitätöi) vaikutuksen alaisen käyttäjän käytä-oikeus tai sulkea kyseinen järjestelmä pysäyttääkseen hakkerin.
Suojaa itsesi salakuunteluhyökkäyksiltä oikeilla työkaluilla
Riippumatta siitä, haluatteko suojata itsenne vai yrityksenne, Protonilla on valikoima yksityisyyden etusijalle asettavia työkaluja, jotka on suunniteltu salaamaan henkilökohtaiset tietonne ja verkkokäyttäytymisenne (online). Salakuunteluhyökkäykset luottavat ihmisten huolimattomuuteen heidän yksityisyytensä suhteen, joten älkää antako hakkereiden voittaa.
