Som oftest betyr «avlytting» å tyvlytte på en samtale offentlig, men hackere er smartere. For dem betyr avlytting å lytte til en samtale mellom to enheter.

Et avlyttingsangrep gir kriminelle eller spioner tilgang til personopplysninger og bedriftsnettverk, og hjelper dem med å hente ut data, stjele penger og potensielt begå svindel.

Hva er et avlyttingsangrep?

Hackere bruker avlyttingsangrep for å få tilgang til data som deles mellom enheter, som for eksempel aktiviteten på telefonen din mens du er koblet til et offentlig Wi-Fi-nettverk. De kan gjøre dette ved hjelp av flere forskjellige metoder:

  • Tastelogging (eller keylogging) lar noen se hva du skriver på tastaturet ditt uten at du vet det. Dette kan gjøres ved hjelp av enten programvare eller maskinvare, og kan brukes av myndigheter eller politi for å overvåke mistenkelig aktivitet. Keylogging kan imidlertid også distribueres som en form for spionvare. Ved å se hva du skriver, kan hackere samle inn sensitiv informasjon, for eksempel passord for bankapper.
  • Man-in-the-middle-angrep (MITM) er en måte for en hacker å sette seg inn i en e-postsamtale eller få tilgang til en Wi-Fi-tilkobling og overvåke data som deles, i det skjulte. Det finnes ulike måter å starte MITM-angrep på, for eksempel HTTPS-forfalskning av e-postadresser (spoofing), kapring av økter og skadelig programvare.
  • Usikrede nettverk som gratis offentlig Wi-Fi er en av de enkleste måtene å få ulovlig tilgang til enheter på. Ukrypterte nettverk kan overvåkes uten mye innsats fra en hackers side; de trenger ikke engang å overbevise deg om å klikke på en lenke. En falsk hotspot som er konfigurert til å se ut som offentlig Wi-Fi, kan også lure deg til å koble til det, og når du er koblet til, kan hackere se aktiviteten på enheten din.
  • Nettverkssniffing bruker programvare til å ta øyeblikksbilder av data som overføres over et nettverk uten å sende det til en annen plassering eller endre det i det hele tatt. Det kan brukes trygt av IT-administratorer for å overvåke nettverkstilkoblinger av sikkerhetsmessige årsaker, men det kan også brukes av hackere til å samle inn sensitiv informasjon fra enhetene dine. Denne typen angrep bruker datamaskinens nettverkskort (NIC) for å la noen fange opp og få tilgang til biter (kjent som pakker) med data.
  • Usikrede kontoer med svake passord gir hackere svært enkel tilgang til ditt digitale liv. Det er ikke engang nødvendig å starte et angrep hvis passordene dine kan finnes på det mørke nettet. Hvis og når et databrudd inntreffer for en pålogget tjeneste du bruker, kan et enkelt passord gi tilgang til alle dine påloggede kontoer hvis du ikke oppretter sterke og unike passord for hver konto, og bruker tofaktorautentisering.

Hvorfor bruker hackere avlyttingsangrep?

Selv om det finnes mange måter å utføre avlyttingsangrep på, er det ett hovedmål: å fange opp sensitive, ukrypterte data og utnytte dem. Avlyttingsangrep er en svært effektiv måte å stjele personopplysninger fra enkeltpersoner og sensitiv og proprietær informasjon fra virksomheter på.

Hvordan påvirker avlyttingsangrep enkeltpersoner?

Avlytting kan brukes til å målrette seg mot personer som allerede er kjent for en ondsinnet aktør, eller for å identifisere fremtidige ofre for fremtidig svindel via nettfisking, utpressing eller identitetsbedrageri.

  • Økonomisk tap er en betydelig risiko hvis en person utsettes for et avlyttingsangrep. Påloggingsdetaljene dine til pålogget nettbank eller kredittkortinformasjonen (kreditt) din kan bli målrettet, noe som kan føre til potensielt økonomisk tap og identitetsbedrageri.
  • Hackere kan utpresse deg ved å stjele personopplysninger som din medisinske informasjon, private samtaler eller nettleserhistorikk.
  • Hvis du blir utsatt for et avlyttingsangrep mens du bruker en personlig enhet til arbeidsformål, kan hackere få tilgang til sensitive forretningsdata. Tap av disse dataene kan føre til straff på jobben, eller til og med juridiske konsekvenser hvis proprietære eller sensitive kundedata blir stjålet.
  • Spionvare eller Intimate Partner Surveillance (IPS) kan brukes til å fjernovervåke noens lokasjon samt se hva de gjør på enhetene sine, og til og med frata dem tilgang til bankkontoene sine. Dette er kjent som teknologiovergrep(nytt vindu), og brukes som et middel for kontroll og misbruk i hjemmet. Flere ressurser er tilgjengelige via National Domestic Violence Hotline(nytt vindu) i USA og Refuge(nytt vindu) i Storbritannia.

Hvordan påvirker avlyttingsangrep bedrifter?

Selv om risikoen ved avlyttingsangrep kan være farlig for enkeltpersoner, kan den også være katastrofal for bedrifter.

  • Skade på omdømmet oppstår når dine kunder eller klienter finner ut at bedriften din har blitt rammet av et nettangrep: det er vanskelig og noen ganger umulig å gjenoppbygge denne tilliten.
  • Driftskontinuitet er ikke mulig når bedriften din er under et aktivt nettangrep. Ansatte kan miste tilgang til kritiske data og systemer.
  • Bedrifter er også sårbare for økonomisk tap dersom økonomiske dokumenter eller bankinformasjon blir stjålet. Mindre bedrifter vil kanskje ikke klare å gjenopprette driften etter et betydelig tap.
  • Bøter kan pålegges bedrifter hvis sensitive kundedata ikke er tilstrekkelig lagret og beskyttet i henhold til dine lokale personvernforskrifter.
  • Bedriftsdataene dine kan dukke opp på det mørke nettet når de har blitt stjålet. Dette gjør deg sårbar for økt svindel og søppelpost i fremtiden, siden hackere anser bedriften din som et mål. Et avlyttingsangrep er en ideell måte for ondsinnede aktører å se nøyaktig hva de kan få fra bedriften din, for så å planlegge (fra abonnement) flere angrep i fremtiden, for eksempel nettfisking og løsepengevirus.

Slik beskytter du deg mot avlyttingsangrep

Det er ikke for vanskelig å sørge for at dataene og enhetene dine er beskyttet mot alle typer nettangrep. Du trenger ikke å være en teknisk ekspert, du trenger bare riktig tilnærming og de riktige verktøyene.

Bruk en VPN

En sikker VPN(nytt vindu) krypterer dataene enhetene dine sender og mottar: hvis dataene er kryptert, kan ikke hackere fange dem opp. VPN-er kan beskytte alle enhetene dine, inkludert telefoner, nettbrett, bærbare og stasjonære datamaskiner, slik at du kan bruke internett med fullstendig personvern. Det anbefales også å unngå offentlig Wi-Fi, spesielt hvis det er usikret. Annonser, sporere og avlytting kan alle forhindres bare ved å slå på din VPN.

Beskytt kontoene dine

Passordene du bruker for å beskytte kontoene dine er viktigere enn du kanskje tror. Å gjenta det samme passordet for flere kontoer betyr at det er mye lettere for at kontoene dine blir hacket. Sørg for at du oppretter et unikt og sterkt passord for hver konto, og bruk en sikker passordapp til å lagre, autofylle og til og med dele passordene dine på en sikker måte.

Beskytt personopplysningene dine

Personvern for data hjelper deg med å forhindre at for mye av personopplysningene dine havner pålogget der du ikke kan kontrollere hvem som kan se dem. For å beskytte personopplysningene dine bør du ikke dele sensitiv informasjon som e-postadresse, navn eller fødselsdato med mindre det er nødvendig (for eksempel på nettstedet til et helseforsikringsselskap eller en portal for offentlige tjenester). Du kan skjule din personlige e-postadresse ved å bruke e-postaliaser, som skjuler din virkelige e-postadresse og beskytter deg mot søppelpost, svindel og sporing. Jo mer du skjuler personopplysningene dine pålogget, desto vanskeligere er det for noen å rette seg mot deg.

Bruk tofaktorautentisering

Tofaktorautentisering (2FA) skaper et ekstra lag med beskyttelse for kontoene dine. Det er et ekstra trinn når du logger på som gjør det mye vanskeligere for noen andre å få tilgang til kontoen din. Det finnes forskjellige former for 2FA tilgjengelig, for eksempel biometriske pålogginger, PIN-koder, koder generert ved hjelp av en autentiseringsapp og fysiske sikkerhetsnøkler. Du kan også opprette passnøkler for kontoene dine hvis de støttes av tjenesten du bruker.

Oppdater enhetene og appene dine jevnlig

En av de enkleste måtene å sikre at enhetene dine er sikre på, er å regelmessig oppdatere operativsystemet (OS) og appene dine. Oppdateringer beskytter deg mot sårbarheter i eldre versjoner, slik at du kan beskytte deg selv bare ved å sørge for at du bruker den nyeste versjonen av enhetens OS og eventuelle apper som er installert.

Hvordan beskytte bedriften din mot avlyttingsangrep

I en verden der mange ansatte jobber eksternt og bruker sine egne enheter, har angrepsflaten for bedrifter vokst betydelig. Å beskytte bedriftsnettverket mot avlyttingsangrep har en annen form enn å beskytte en enkeltpersons enheter, men det er oppnåelig med et sterkt fokus på overvåking av nettverkstrafikken din, gjennomgang av logger for tilgang, og å innføre tilstrekkelige sikkerhetstiltak.

Bruk en VPN for bedrifter

Datakryptering beskytter alt som sendes eller mottas i bedriftsnettverket ditt. En bedrifts-VPN krypterer all trafikk og kan også skape et sikkert arbeidsmiljø som teammedlemmer kan logge på fra hvilken som helst enhet og plassering, uten å kompromittere nettverkets sikkerhet. Teammedlemmer er beskyttet mot IP-sporing og skadelig programvare, uansett hvor de er. Sensitiv informasjon er beskyttet når den er kryptert, noe som betyr at bedriften din kan forbli i samsvar med forskrifter for ISO 27001, GDPR og HIPAA.

Forbedre passordadministrasjonen din

Passordadministrasjon i bedriften din kan forenkles med en passordapp for bedrifter. Teammedlemmer kan generere passord i henhold til bedriftens krav, deretter lagre dem i delte hvelv for team, og til og med dele dem sikkert utenfor nettverket ditt om nødvendig ved hjelp av sikre lenker. Å beskytte kontoer som har tilgang til sensitive data beskytter bedriftsnettverket ditt fra å bli et attraktivt mål for hackere.

Styrk tilgangsadministrasjon

Hvis det å få tilgang til bedriftsnettverket ditt krever riktig identifikasjon og autentisering, er det vanskeligere for noen å snike seg uoppdaget inn. Å operere med prinsippet om minste privilegium betyr å sikre at teammedlemmer kun har tilgang til de systemene, appene og dataene de strengt tatt trenger for sine roller. IT-administratorene dine kan da implementere verktøy som retningslinjer for deling, enkel pålogging (SSO) og påtvunget 2FA for å sikre at bare de riktige personene har tilgang til nettverket ditt.

Overvåk nettverkstrafikk

For å oppdage en avlytter i nettverket ditt, må du sjekke trafikken din. IT-administratorer bør regelmessig gjennomgå aktiviteten i systemene dine, og se etter pålogginger fra nye IP-adresser, enheter eller lokasjoner, eller uregelmessig atferd som deling av flere dokumenter. Brukslogger er et nyttig verktøy for å oppdage mistenkelig aktivitet og handle deretter. Hvis tilgangsadministrasjonen din er godt organisert, trenger en administrator bare å tilbakekalle tilgangen til en berørt bruker eller stenge ned et berørt system for å stoppe hackeren i sporet.

Beskytt deg mot avlyttingsangrep med de riktige verktøyene

Uansett om du ønsker å beskytte deg selv eller bedriften din, har Proton en pakke med verktøy som setter personvern først, designet for å kryptere personopplysningene dine og din påloggede atferd. Avlyttingsangrep er avhengig av at folk er uforsiktige med personvernet sitt, så ikke la hackere få det beste ut av deg.