För det mesta betyder ”avlyssning” att lyssna på ett samtal på en offentlig plats, men hackare är smartare än så. För dem betyder avlyssning att lyssna på ett samtal mellan två enheter.

En avlyssningsattack ger kriminella eller spioner åtkomst till personuppgifter och företagsnätverk, vilket hjälper dem att extrahera data, stjäla pengar och potentiellt begå bedrägeri.

Vad är en avlyssningsattack?

Hackare använder avlyssningsattacker för att få åtkomst till data som delas mellan enheter, till exempel aktiviteten på din telefon när du är ansluten till ett offentligt WiFi-nätverk. De kan göra detta med några olika metoder:

  • Keystroke logging (eller keylogging) gör det möjligt för någon att se vad du skriver på tangentbordet utan att du vet om det. Detta kan göras med antingen mjukvara eller hårdvara och kan användas av myndigheter eller brottsbekämpande organ för att övervaka misstänkt aktivitet. Keylogging kan dock också distribueras som en form av spionprogram. Genom att se vad du skriver kan hackare samla in känslig information, som lösenord till bankappar.
  • Man-in-the-middle- (MITM) attacker är ett sätt för en hackare att placera sig i en e-postkonversation eller få åtkomst till en WiFi-anslutning och i tysthet övervaka data som delas. Det finns olika sätt att genomföra MITM-attacker, till exempel HTTPS-spoofing, sessionskapning och skadlig kod.
  • Osäkra nätverk som gratis offentligt WiFi är ett av de enklaste sätten att olagligt få åtkomst till enheter. Okrypterade nätverk kan övervakas utan större ansträngning från en hackares sida; de behöver inte ens övertyga dig om att klicka på en länk. En falsk hotspot som har konfigurerats för att se ut som offentligt WiFi kan också lura dig att ansluta till den, och när du väl är ansluten kan hackare se aktiviteten på din enhet.
  • Nätverkssniffning använder mjukvara för att ta ögonblicksbilder av data som överförs via ett nätverk utan att skicka dem till en annan plats eller ändra dem alls. Det kan användas på ett säkert sätt av IT-admins för att övervaka nätverksanslutningar i säkerhetssyfte, men det kan också användas av hackare för att samla in känslig information från dina enheter. Den här typen av attack använder datorns nätverkskort (NIC) för att göra det möjligt för någon att fånga upp och få åtkomst till datapaket.
  • Osäkra konton med svaga lösenord ger hackare mycket enkel åtkomst till ditt digitala liv. Det är inte ens nödvändigt att inleda en attack om dina lösenord kan hittas på dark web. Om och när ett dataintrång inträffar i en onlinetjänst du använder kan ett enda lösenord ge åtkomst till alla dina onlinekonton om du inte skapar starka och unika lösenord för varje konto och använder Tvåfaktorsautentisering.

Varför använder hackare avlyssningsattacker?

Trots att det finns många sätt att genomföra avlyssningsattacker finns det ett huvudsakligt mål: att avlyssna känslig, okrypterad data och utnyttja den. Avlyssningsattacker är ett mycket effektivt sätt att stjäla personuppgifter från individer och känslig samt skyddad information från företag.

Hur påverkar avlyssningsattacker individer?

Avlyssning kan användas för att rikta in sig på individer som redan är kända av en illvillig aktör eller för att identifiera framtida offer för framtida nätfiskebedrägerier, utpressning eller identitetsbedrägeri.

  • Ekonomisk förlust är en betydande risk om en individ utsätts för en avlyssningsattack. Inloggningsuppgifter till din internetbank eller din kreditkortsinformation kan bli måltavlor, vilket kan leda till ekonomisk förlust och identitetsbedrägeri.
  • Hackare kan utpressa dig genom att stjäla personuppgifter som medicinsk information, privata konversationer eller webbhistorik.
  • Om du utsätts för en avlyssningsattack medan du använder en personlig enhet i arbetet kan hackare få åtkomst till känsliga företagsdata. Förlust av dessa data kan leda till påföljder på arbetet eller till och med rättsliga konsekvenser om företagshemligheter eller känsliga kunddata stjäls.
  • Stalkerware eller övervakning av intim partner (IPS) kan användas för att på distans övervaka någons plats samt se vad personen gör på sina enheter och till och med beröva personen åtkomst till sina bankkonton. Detta kallas teknikmissbruk(nytt fönster) och används som ett medel för kontroll och våld i nära relationer. Fler resurser finns via National Domestic Violence Hotline(nytt fönster) i USA och Refuge(nytt fönster) i Storbritannien.

Hur påverkar avlyssningsattacker företag?

Även om riskerna med avlyssningsattacker kan vara farliga för individer kan de också vara katastrofala för företag.

  • Skador på anseendet uppstår när dina kunder eller klienter får veta att ditt företag har drabbats av en cyberattack: det är svårt och ibland omöjligt att återuppbygga detta förtroende.
  • Operativ kontinuitet är inte möjlig när ditt företag aktivt utsätts för en cyberattack. Anställda kan förlora åtkomst till kritiska data och system.
  • Företag är också sårbara för ekonomisk förlust om ekonomiska dokument eller bankinformation stjäls. Mindre företag kanske inte kan återhämta sig från en betydande förlust.
  • Böter kan utdömas mot företag om känsliga kunddata inte lagras och skyddas tillräckligt enligt dina lokala dataskyddsföreskrifter.
  • Dina företagsdata kan dyka upp på dark web när de har stulits. Det gör dig mer utsatt för bedrägerier och skräppost i framtiden eftersom hackare ser ditt företag som ett mål. En avlyssningsattack är ett idealiskt sätt för illvilliga aktörer att se exakt vad de kan få ut från ditt företag och planera ytterligare attacker i framtiden, såsom nätfiskeattacker och ransomware.

Så skyddar du dig mot avlyssningsattacker

Det är inte särskilt svårt att se till att dina data och dina enheter är skyddade mot alla typer av cyberattacker. Du behöver inte vara teknisk expert, du behöver bara rätt arbetssätt och rätt verktyg.

Använd en VPN

En säker VPN(nytt fönster) krypterar de data dina enheter skickar och tar emot: om datan är krypterad kan hackare inte avlyssna den. VPN-tjänster kan skydda alla dina enheter, inklusive telefoner, surfplattor, bärbara datorer och PC-datorer, så att du kan använda internet med full integritet. Det är också klokt att undvika offentligt WiFi, särskilt om det är osäkert. Annonser, spårare och avlyssning kan alla förhindras bara genom att slå på din VPN.

Skydda dina konton

Lösenorden du använder för att skydda dina konton är viktigare än du kanske tror. Om du återanvänder samma lösenord för flera konton blir det mycket lättare för dina konton att hackas. Se till att du skapar ett annat starkt lösenord för varje konto, och använd en säker lösenordshanterare för att lagra, autofylla och till och med dela dina lösenord säkert.

Skydda dina personuppgifter

Dataintegritet hjälper dig att förhindra att för mycket av din personliga information hamnar online där du inte kan kontrollera vem som kan se den. För att skydda dina personuppgifter ska du inte dela känslig information som din e-postadress, ditt namn eller ditt födelsedatum om det inte är nödvändigt (till exempel på en webbplats för sjukförsäkring eller en portal för myndighetstjänster). Du kan dölja din personliga e-postadress genom att använda e-postalias, som döljer din riktiga e-postadress och skyddar dig mot skräppost, bedrägerier och spårning. Ju mer du döljer dina personuppgifter online, desto svårare blir det för någon att rikta in sig på dig.

Använd tvåfaktorsautentisering

Tvåfaktorsautentisering (2FA) skapar ett extra skyddslager för dina konton. Det är ett ytterligare steg vid inloggning som gör det mycket svårare för någon annan att få åtkomst till ditt konto. Det finns olika former av 2FA, till exempel biometriska inloggningar, PIN-koder, koder som genereras med en autentiseringsapp och fysiska säkerhetsnycklar. Du kan också skapa Passnycklar för dina konton om de stöds av tjänsten du använder.

Uppdatera regelbundet dina enheter och dina appar

Ett av de enklaste sätten att se till att dina enheter är säkra är att regelbundet uppdatera ditt operativsystem (OS) och dina appar. Uppdateringar skyddar dig mot sårbarheter i äldre versioner, så du kan skydda dig själv bara genom att se till att du använder den senaste versionen av enhetens operativsystem och installerade appar.

Så skyddar du ditt företag mot avlyssningsattacker

I en värld där många anställda arbetar på distans och använder sina egna enheter har attackytan för företag vuxit betydligt. Att skydda ditt företagsnätverk mot avlyssningsattacker ser annorlunda ut än att skydda en individs enheter, men det är möjligt med noggrant fokus på övervakning av nätverkstrafik, granskning av åtkomstloggar och införande av lämpliga säkerhetsåtgärder.

Använd en VPN för företag

Datakryptering skyddar allt som skickas eller tas emot inom ditt företagsnätverk. En VPN för företag krypterar all trafik och kan också skapa en säker arbetsmiljö som teammedlemmar kan logga in på från vilken enhet och plats som helst utan att äventyra säkerheten i ditt nätverk. Teammedlemmar skyddas mot IP-spårning och skadlig kod, oavsett var de befinner sig. Känslig information skyddas när den är krypterad, vilket innebär att ditt företag kan förbli kompatibelt med ISO 27001, GDPR och HIPAA-föreskrifter.

Förbättra din lösenordshantering

Lösenordshantering i ditt företag kan förenklas med en lösenordshanterare för företag. Teammedlemmar kan generera lösenord enligt ditt företags krav och sedan lagra dem i delade valv för team, och vid behov även dela dem säkert utanför ditt nätverk med säkra länkar. Genom att skydda konton som har åtkomst till känsliga data skyddar du ditt företagsnätverk från att bli ett attraktivt mål för hackare.

Stärk åtkomsthanteringen

Om åtkomst till ditt företagsnätverk kräver korrekt identifiering och autentisering blir det svårare för någon att ta sig in obemärkt. Att arbeta enligt principen om minsta privilegium innebär att se till att teammedlemmar bara har åtkomst till de system, appar och data som de strikt behöver för sina roller. Dina IT-admins kan sedan införa verktyg som delningspolicyer, single sign-on (SSO) och framtvingad 2FA för att säkerställa att bara rätt personer har åtkomst till ditt nätverk.

Övervaka nätverkstrafik

För att upptäcka en avlyssnare i ditt nätverk måste du kontrollera din trafik. IT-admins bör regelbundet granska aktiviteten i dina system och leta efter inloggningar från nya IP-adresser, enheter eller platser, eller oregelbundet beteende som att dela flera dokument. Användningsloggar är ett användbart verktyg för att upptäcka misstänkt aktivitet och agera därefter. Om din åtkomsthantering är väl organiserad behöver en admin bara återkalla åtkomsten för en berörd användare eller stänga ner ett berört system för att stoppa hackaren i sina spår.

Skydda dig mot avlyssningsattacker med rätt verktyg

Oavsett om du vill skydda dig själv eller ditt företag har Proton en uppsättning integritetsfokuserade verktyg som är utformade för att kryptera dina personuppgifter och ditt beteende online. Avlyssningsattacker bygger på att människor är slarviga med sin integritet, så låt inte hackare få övertaget.