Na maior parte das vezes, “escuta clandestina” significa ouvir uma conversa em público, mas os hackers são mais engenhosos. Para eles, escuta clandestina significa ouvir uma conversa entre dois dispositivos.
Um ataque de escuta clandestina dá a criminosos ou espiões acesso a dados pessoais e redes empresariais, ajudando-os a extrair dados, roubar dinheiro e potencialmente cometer fraude.
O que é um ataque de escuta clandestina?
Os hackers usam ataques de escuta clandestina para aceder a dados que estão a ser partilhados entre dispositivos, como a atividade no seu telemóvel enquanto está ligado a uma rede Wi-Fi pública. Podem fazer isto usando alguns métodos diferentes:
- Registo de teclas premidas (ou keylogging) permite a alguém ver o que está a escrever no teclado sem o seu conhecimento. Isto pode ser feito usando software ou hardware e pode ser usado por governos ou forças da autoridade para monitorizar atividade suspeita. No entanto, o keylogging também pode ser implementado como uma forma de spyware. Ao ver o que está a escrever, os hackers podem recolher informações sensíveis, como palavras-passe de aplicações bancárias.
- Os ataques man-in-the-middle (MITM) são uma forma de um hacker se inserir numa conversa por e-mail ou obter acesso a uma ligação Wi-Fi e monitorizar silenciosamente os dados que estão a ser partilhados. Existem diferentes formas de lançar ataques MITM, como mistificação da identidade HTTPS, sequestro de sessão e malware.
- Redes não seguras, como Wi-Fi público gratuito, são uma das formas mais fáceis de obter ilicitamente acesso a dispositivos. Redes sem encriptação podem ser monitorizadas sem grande esforço por parte de um hacker; nem sequer precisam de o convencer a clicar numa ligação. Um hotspot falso configurado para parecer Wi-Fi público também pode induzi-lo a ligar-se a ele e, assim que estiver ligado, os hackers podem ver a atividade no seu dispositivo.
- Sniffing de rede usa software para captar instantâneos dos dados transmitidos através de uma rede sem os enviar para uma localização diferente nem alterá-los de qualquer forma. Pode ser usado em segurança por administradores de TI para monitorizar ligações de rede para fins de segurança, mas também pode ser usado por hackers para recolher informações sensíveis dos seus dispositivos. Este tipo de ataque usa a placa de interface de rede (NIC) do seu computador para permitir que alguém capture e aceda a partes (conhecidas como pacotes) de dados.
- Contas não seguras com palavras-passe fracas dão aos hackers acesso muito fácil à sua vida digital. Nem sequer é necessário lançar um ataque se as suas palavras-passe puderem ser encontradas na dark web. Se e quando ocorrer um incidente de dados num serviço online que utiliza, uma única palavra-passe pode dar acesso a todas as suas contas online se não estiver a criar palavras-passe fortes e únicas para cada conta e a usar autenticação de dois fatores.
Porque é que os hackers usam ataques de escuta clandestina?
Apesar de existirem muitas formas de lançar ataques de escuta clandestina, há um objetivo principal: intercetar dados sensíveis sem encriptação e explorá-los. Os ataques de escuta clandestina são uma forma extremamente eficaz de roubar dados pessoais a indivíduos e informação sensível e proprietária a empresas.
Como é que os ataques de escuta clandestina afetam os indivíduos?
A escuta clandestina pode ser usada para visar indivíduos já conhecidos de um agente malicioso ou para identificar futuras vítimas para futuros esquemas de phishing, chantagem ou fraude de identidade.
- A perda financeira é um risco significativo se um indivíduo for alvo de um ataque de escuta clandestina. Os detalhes de início de sessão do seu portal bancário online ou as informações do seu cartão de crédito podem ser visados, levando a potenciais perdas financeiras e fraude de identidade.
- Os hackers podem chantageá-lo roubando dados pessoais, como as suas informações médicas, conversas privadas ou histórico de navegação.
- Se for alvo de um ataque de escuta clandestina enquanto usa um dispositivo pessoal para fins de trabalho, os hackers podem aceder a dados empresariais sensíveis. A perda desses dados pode resultar em penalizações no trabalho ou até consequências legais se dados proprietários ou sensíveis de clientes forem roubados.
- Stalkerware ou vigilância por parceiro íntimo (IPS) podem ser usados para monitorizar remotamente a localização de alguém, bem como ver o que está a fazer nos seus dispositivos e até privá-lo de acesso às suas contas bancárias. Isto é conhecido como abuso tecnológico(nova janela) e é usado como meio de controlo e abuso doméstico. Pode aceder a mais recursos através da National Domestic Violence Hotline(nova janela) nos EUA e da Refuge(nova janela) no Reino Unido.
Como é que os ataques de escuta clandestina afetam as empresas?
Embora os riscos dos ataques de escuta clandestina possam ser perigosos para indivíduos, também podem ser catastróficos para empresas.
- Os danos reputacionais ocorrem quando os seus clientes descobrem que a sua empresa foi afetada por um ciberataque: é difícil e por vezes impossível reconstruir essa confiança.
- A continuidade operacional não é possível quando a sua empresa está a ser ativamente alvo de um ciberataque. Os funcionários podem perder o acesso a dados e sistemas críticos.
- As empresas também estão vulneráveis a perdas financeiras se documentos financeiros ou informações bancárias forem roubados. As empresas mais pequenas podem não conseguir recuperar de uma perda significativa.
- Podem ser aplicadas multas às empresas se os dados sensíveis de clientes não forem adequadamente armazenados e protegidos de acordo com os regulamentos locais de proteção de dados.
- Os dados da sua empresa podem aparecer na dark web depois de serem roubados. Isto deixa-o exposto a um aumento de esquemas e spam no futuro, uma vez que os hackers veem a sua empresa como um alvo. Um ataque de escuta clandestina é uma forma ideal de agentes maliciosos verem exatamente o que podem obter da sua empresa e planearem ataques futuros, como ataques de phishing e ransomware.
Como se proteger contra ataques de escuta clandestina
Não é muito difícil garantir que os seus dados e os seus dispositivos estejam protegidos contra todos os tipos de ciberataques. Não precisa de ser um especialista em tecnologia, só precisa da abordagem certa e das ferramentas certas.
Use uma VPN
Uma VPN segura(nova janela) encripta os dados que os seus dispositivos enviam e recebem: se os dados estiverem encriptados, os hackers não os conseguem intercetar. As VPN podem proteger todos os seus dispositivos, incluindo telemóveis, tablets, portáteis e PCs, para que possa usar a internet com total privacidade. Também é aconselhável evitar Wi-Fi público, especialmente se não for seguro. Anúncios, rastreadores e escuta clandestina podem ser todos evitados simplesmente ativando a sua VPN.
Proteja as suas contas
As palavras-passe que usa para proteger as suas contas são mais importantes do que possa pensar. Repetir a mesma palavra-passe em várias contas significa que é muito mais fácil as suas contas serem pirateadas. Certifique-se de que cria uma palavra-passe forte diferente para cada conta e use um gestor de palavras-passe seguro para armazenar, preencher automaticamente e até partilhar as suas palavras-passe em segurança.
Proteja os seus dados pessoais
A privacidade dos dados ajuda a evitar que demasiada informação pessoal sua acabe online, onde não consegue controlar quem a pode ver. Para proteger os seus dados pessoais, não partilhe informações sensíveis como o seu endereço de e-mail, nome ou data de nascimento, a menos que seja necessário (por exemplo, num sítio web de seguro de saúde ou num portal de serviços governamentais). Pode ocultar o seu endereço de e-mail pessoal usando aliases de e-mail, que ocultam o seu endereço de e-mail real e o protegem de spam, esquemas e rastreamento. Quanto mais ocultar os seus dados pessoais online, mais difícil será para alguém direcioná-lo.
Use a autenticação de dois fatores
A autenticação de dois fatores (2FA) cria uma camada extra de proteção para as suas contas. É uma etapa adicional ao iniciar sessão, que torna muito mais difícil para outra pessoa aceder à sua conta. Existem diferentes formas de 2FA, como inícios de sessão biométricos, códigos PIN, códigos gerados por uma aplicação de autenticação e chaves de segurança físicas. Também pode criar chaves de acesso para as suas contas, se forem suportadas pelo serviço que estiver a usar.
Atualize regularmente os seus dispositivos e aplicações
Uma das formas mais fáceis de garantir que os seus dispositivos estão seguros é atualizar regularmente o seu sistema operativo (SO) e as suas aplicações. As atualizações protegem-no contra vulnerabilidades em versões mais antigas, pelo que se pode proteger simplesmente garantindo que está a usar a versão mais recente do SO do seu dispositivo e de todas as aplicações instaladas.
Como proteger a sua empresa contra ataques de escuta clandestina
Num mundo em que muitos funcionários trabalham remotamente e usam os seus próprios dispositivos, a superfície de ataque das empresas cresceu significativamente. Proteger a sua rede empresarial contra ataques de escuta clandestina assume uma forma diferente de proteger os dispositivos de um indivíduo, mas é alcançável com foco rigoroso na monitorização do tráfego da rede, na revisão de registos de acesso e na implementação de medidas de segurança adequadas.
Use uma VPN para empresas
A encriptação de dados protege tudo o que está a ser enviado ou recebido na sua rede empresarial. Uma VPN empresarial encripta todo o tráfego e também pode criar um ambiente de trabalho seguro no qual os membros da equipa podem iniciar sessão em qualquer dispositivo a partir de qualquer localização sem comprometer a segurança da sua rede. Os membros da equipa ficam protegidos contra o rastreio de IP e malware, independentemente de onde estejam. As informações sensíveis ficam protegidas quando estão encriptadas, o que significa que a sua empresa pode manter a conformidade com os regulamentos ISO 27001, GDPR e HIPAA.
Melhore a sua gestão de palavras-passe
A gestão de palavras-passe na sua empresa pode ser simplificada com um gestor de palavras-passe empresarial. Os membros da equipa podem gerar palavras-passe de acordo com os requisitos da sua empresa, depois armazená-las em cofres partilhados para equipas, partilhando-as até fora da sua rede em segurança, se necessário, com ligações seguras. Proteger contas que têm acesso a dados sensíveis protege a sua rede empresarial de se tornar um alvo atrativo para hackers.
Reforce a gestão de acesso
Se obter acesso à sua rede empresarial exigir identificação e autenticação adequadas, torna-se mais difícil para qualquer pessoa entrar sem ser detetada. Operar segundo o princípio do privilégio mínimo significa garantir que os membros da equipa só têm acesso aos sistemas, aplicações e dados de que estritamente necessitam para os seus cargos. Os seus administradores de TI podem então implementar ferramentas como políticas de partilha, single sign-on (SSO) e 2FA obrigatória para garantir que apenas as pessoas certas têm acesso à sua rede.
Monitorize o tráfego da rede
Para detetar alguém a escutar clandestinamente na sua rede, precisa de verificar o seu tráfego. Os administradores de TI devem rever regularmente a atividade nos seus sistemas, procurando inícios de sessão a partir de novos endereços IP, dispositivos ou localizações, ou comportamentos irregulares, como partilhar vários documentos. Os registos de utilização são uma ferramenta útil para identificar atividade suspeita e agir em conformidade. Se a sua gestão de acesso estiver bem organizada, basta a um administrador revogar o acesso de um utilizador afetado ou desligar um sistema afetado para travar o hacker imediatamente.
Proteja-se contra ataques de escuta clandestina com as ferramentas certas
Quer esteja a tentar proteger-se a si ou à sua empresa, a Proton tem um conjunto de ferramentas com a privacidade em primeiro lugar, concebidas para encriptar os seus dados pessoais e o seu comportamento online. Os ataques de escuta clandestina dependem de as pessoas serem descuidadas no que diz respeito à sua privacidade, por isso não deixe que os hackers levem a melhor.
