大多數時候,「竊聽」指的是在公共場合偷聽對話,但駭客更聰明。對他們來說,竊聽意味著偷聽兩個裝置之間的對話。

竊聽攻擊讓犯罪分子或間諜能夠存取個人資料與商業網路,幫助他們擷取資料、竊取金錢,並有可能進行詐騙。

什麼是竊聽攻擊?

駭客利用竊聽攻擊來存取在裝置之間共享的資料,例如當您連線到公共 WiFi 網路時手機上的活動。他們可以使用幾種不同的方法來做到這一點:

  • 按鍵日誌(或按鍵側錄)允許他人在您不知情的情況下查看您在鍵盤上輸入的內容。這可以使用軟體或硬體來完成,並可能被政府或執法部門用來監控可疑活動。然而,按鍵側錄也可以作為一種間諜軟體來部署。透過查看您輸入的內容,駭客可以收集敏感資訊,例如銀行應用程式的密碼。
  • 中間人(MITM)攻擊是駭客將自己插入電子郵件對話,或獲得對 WiFi 連線的存取權限,並默默監控正在共享的資料的一種方式。發動 MITM 攻擊有不同的方式,例如 HTTPS 身分冒充、工作階段劫持與惡意軟體。
  • 不安全的網路(例如免費公共 WiFi)是非法獲得裝置存取權限的最簡單方法之一。解密網路可以在駭客不費吹灰之力的情況下被監控;他們甚至不需要說服您點擊連結。設定成看起來像公共 WiFi 的假熱點也可以誘騙您連線,一旦您連線,駭客就可以看到您裝置上的活動。
  • 網路封包嗅探使用軟體來對透過網路傳輸的資料進行快照,而不會將其傳送到不同的位置或對其進行任何更改。它可以被 IT 管理員安全地用於監控網路連線以達到安全目的,但也可以被駭客用來從您的裝置收集敏感資訊。這種類型的攻擊利用您電腦的網路介面卡(NIC)允許某人擷取並存取資料片段(稱為封包)。
  • 密碼強度較弱的不安全帳號會讓駭客非常容易存取您的數位生活。如果您的密碼可以在暗網頁上找到,甚至不需要發動攻擊。如果且當您使用的線上服務發生資料外洩時,如果您沒有為每個帳號建立高強度且獨特的密碼,並且沒有使用雙重身分驗證,則單一密碼就可以授予存取您所有線上帳號的權限。

駭客為什麼要使用竊聽攻擊?

儘管發動竊聽攻擊的方法有很多種,但主要目標只有一個:攔截敏感、解密的資料並加以利用。竊聽攻擊是從個人竊取個人資料,以及從企業竊取敏感與專有資訊的一種極其有效的方式。

竊聽攻擊對個人有何影響?

竊聽可用於針對惡意行為者已知的個人,或識別未來網路釣魚詐騙、勒索或身分詐欺的潛在受害者。

  • 如果個人成為竊聽攻擊的目標,財務損失是一個重大風險。您的線上銀行入口網站登入詳細資料或您的信用卡資訊可能成為目標,導致您面臨潛在的財務損失與身分詐欺。
  • 駭客可以透過竊取您的個人資料(例如您的醫療資訊、私有對話或瀏覽記錄)來勒索您。
  • 如果您在將個人裝置用於工作目的時成為竊聽攻擊的目標,個人裝置可能會讓駭客存取敏感的業務資料。如果專有或敏感的客戶資料被盜,遺失這些資料可能會導致工作上的處罰,甚至是法律後果。
  • 追蹤軟體或親密伴侶監控 (IPS) 可用於遠端監控某人的位置,以及查看他們在其裝置上做什麼,甚至剝奪他們存取其銀行帳號的權利。這被稱為技術濫用(新視窗),並被用作家庭控制與虐待的手段。可以透過美國的全國家庭暴力熱線(新視窗)與英國的 Refuge(新視窗) 存取更多資源。

竊聽攻擊對企業有何影響?

雖然竊聽攻擊的風險對個人來說很危險,但對企業來說也可能是災難性的。

  • 當您的客戶或委託人發現您的企業受到網路攻擊影響時,就會造成聲譽受損:要重建這種信任是很困難的,有時甚至是不可能的。
  • 當您的企業正受到網路攻擊時,營運持續性是不可能的。員工可能會失去對關鍵資料與系統的存取權限。
  • 如果財務文件或銀行資訊被盜,企業也容易遭受財務損失。規模較小的企業可能無法從重大損失中復原。
  • 如果沒有根據您當地的資料保護法規充分將敏感客戶資料已儲存並加以保護,企業可能會被處以罰款。
  • 您的業務資料一旦被盜,可能會出現在暗網頁上。這讓您在未來更容易遭受詐騙與垃圾郵件的攻擊,因為駭客會將您的企業視為目標。竊聽攻擊是惡意行為者準確了解他們可以從您的企業中獲得什麼,並在未來規劃進一步攻擊(例如網路釣魚攻擊勒索軟體)的理想方式。

如何保護自己免受竊聽攻擊

確保您的資料與裝置受到保護免受各種網路攻擊並不困難。您不需要成為技術專家,您只需要正確的方法與正確的工具。

使用 VPN

安全的 VPN(新視窗) 會加密您的裝置傳送與接收的資料:如果資料已加密,駭客就無法攔截它。VPN 可以保護您的所有裝置,包括手機、平板電腦、筆記型電腦與 PC,讓您可以在完全保有隱私的情況下使用網際網路。此外,建議避免使用公共 WiFi,尤其是不安全的 WiFi。只需開啟您的 VPN,即可防止廣告、追蹤程式與竊聽。

保護您的帳號

您用來保護帳號的密碼比您想像的更重要。在多個帳號中重複使用相同的密碼,意味著您的帳號更容易被駭客入侵。確保您為每個帳號建立不同的高強度密碼,並使用安全的密碼管理程式來儲存、自動填入,甚至安全地共享您的密碼。

保護您的個人資料

資料隱私有助於防止過多個人資訊流向線上,在線上您無法控制誰可以看到它。為了保護您的個人資料,除非必要(例如在健康保險網站或政府服務入口網站上),否則不要共享敏感資訊,如您的電子郵件地址、姓名或出生日期。您可以透過使用電子郵件別名來隱藏您的個人電子郵件地址,這會隱藏您真實的電子郵件地址,並保護您免受垃圾郵件、詐騙與追蹤的侵害。您在線上隱藏的個人資料越多,任何人都越難以將您當作目標。

使用雙重身分驗證

雙重身分驗證 (2FA) 為您的帳號建立了額外的保護層。這是一個額外的登入步驟,使得其他人更難以存取您的帳號。有多種不同形式的 2FA 可供選擇,例如生物辨識登入、PIN 碼、使用驗證 app 產生的代碼,以及實體安全金鑰。如果您的帳號受您所使用的服務支援,您也可以為您的帳號建立通行密鑰

定期更新您的裝置與應用程式

確保您的裝置安全的最簡單方法之一是定期更新您的作業系統 (OS) 與您的應用程式。更新可以保護您免受舊版本中的漏洞影響,因此您只需確保使用裝置作業系統的最新版本與任何已安裝的應用程式,即可保護自己。

如何保護您的企業免受竊聽攻擊

在一個許多員工遠端工作並使用其自己的裝置的世界中,企業的攻擊面顯著增加。保護您的企業網路免受竊聽攻擊的形式與保護個人的裝置不同,但這可以透過嚴格專注於監控您的網路流量、審查存取日誌,並落實適當的安全措施來實現。

使用商用 VPN

資料加密可保護在您的企業網路內傳送或接收的任何內容。商用 VPN 會加密所有流量,並可建立一個安全的工作環境,讓團隊成員可以從任何位置在任何裝置上登入,而不會入侵您網路的安全性。團隊成員無論身在何處,都能受到保護,免受 IP 追蹤與惡意軟體的侵害。敏感資訊在已加密時會受到保護,這意味著您的企業可以保持符合 ISO 27001GDPRHIPAA 法規。

改善您的密碼管理

在您的企業內,密碼管理可以使用商務密碼管理程式來簡化。團隊成員可以根據您的業務需求產生密碼,然後將它們儲存在團隊共享保管庫中,如果需要,甚至可以使用安全連結在您的網路之外安全地共享它們。保護可以存取敏感資料的帳號,可以保護您的企業網路免於成為駭客眼中的誘人目標。

加強存取管理

如果獲得您企業網路的存取權限需要適當的識別與驗證,那麼任何人都很難在不被發現的情況下潛入。以最小權限原則運作意味著確保團隊成員只能存取他們角色嚴格需要的系統、應用程式與資料。您的 IT 管理員隨後可以實施工具,例如共享政策、單一登入 (SSO) 與強制執行的雙重驗證,以確保只有正確的人員才能存取您的網路。

監控網路流量

要在您的網路中偵測竊聽者,您需要檢查您的流量。IT 管理員應定期審查您系統內的活動,尋找來自新 IP 位址、裝置或位置的登入,或共享多個文件等異常行為。使用日誌是發現可疑活動並採取相應行動的有用工具。如果您的存取管理組織良好,管理員所需要做的就是撤銷受影響使用者的存取權限,或關閉受影響的系統,以阻止駭客的行動。

使用正確的工具保護自己免受竊聽攻擊

無論您是要保護自己還是您的企業,Proton 都有一套隱私至上的工具,旨在加密您的個人資料與線上行為。竊聽攻擊依賴於人們對其隱私的粗心大意,所以不要讓駭客得逞。