Тыңдауға шабуыл
Тыңдауға шабуыл дегеніміз не?
Тыңдаушы шабуыл, оны иіскеу немесе жасырын шабуыл деп те атайды, бұл ақпаратты компьютерден, смартфоннан немесе басқа қосылған құрылғыдан желі арқылы берілетін ақпаратты ұрлау.
Шабуыл пайдаланушы жіберген немесе қабылдаған кезде деректерге қол жеткізу үшін қорғалмаған желілік байланыстардың артықшылығын пайдаланады.
Негізгі өнімдер
- Жалпыға ортақ wi-fi желілерінен аулақ болыңыз.
- Вирусқа қарсы бағдарламаңызды жаңартып отырыңыз.
- Күшті парольдерді қолданыңыз.
Тыңдау – бұл алдамшы түрде жеңіл термин. Шабуылшылар әдетте қылмыстық мақсаттарда сатылуы мүмкін қаржылық және іскери құпия ақпараттан кейін болады. Сондай-ақ, ерлі-зайыптылар деп аталатын сауда-саттық қарқынды дамып келеді, бұл адамдарға смартфонның қолданылуын қадағалау арқылы жақын адамдарын тыңдауға мүмкіндік береді.
Тыңдау шабуылын түсіну
Тыңшыланған шабуылды анықтау қиынға соғуы мүмкін, себебі желілік берілістер қалыпты жұмыс істейтін болып көрінеді.
Сәтті болу үшін тыңдау шабуылына шабуыл жасаушы желілік трафиктің бағытын өзгерту үшін пайдалана алатын клиент пен сервер арасындағы байланыстың әлсіреуі қажет. Шабуылшы компьютерге немесе серверге деректерді беру кезінде ұстап қалу үшін «снайперді» желілік бақылау бағдарламалық жасақтамасын орнатады.
Маңызды
Amazon Alexa және Google Home кез-келген интернетке қосылған құрылғылар сияқты тыңдауға осал.
Тарату құрылғысы мен қабылдаушы құрылғының арасындағы желідегі кез-келген құрылғы, бастапқы және соңғы құрылғылардың өзі сияқты әлсіздік нүктесі болып табылады.
Тыңдау шабуылын қалай жасыруға болады
Жеке брандмауэрді пайдалану, антивирустық бағдарламалық жасақтаманы жаңарту және виртуалды жеке желіні (VPN) пайдалану арқылы тыңдау шабуылдарының алдын алуға болады.
Күшті парольді пайдалану және оны жиі өзгерту де көмектеседі. Сіз кірген барлық сайттар үшін бірдей құпия сөзді қолданбаңыз.
Қоғамдық wi-fi желілерінен, мысалы, кофеханалардан және әуежайлардан ақысыз қол жетімді желілерден, әсіресе сезімтал транзакциялардан аулақ болу керек. Олар шабуылдарды тыңдау үшін оңай нысана болып табылады. Бұл жалпыға қол жетімді желілерге арналған парольдер қол жетімді, сондықтан тыңдаушы жай кіріп, ақысыз бағдарламалық жасақтаманы қолдана отырып, желінің белсенділігін бақылап, басқа пайдаланушылар желі арқылы тарататын кез-келген деректермен кіре алады.
Егер сіздің Facebook немесе электрондық пошта тіркелгіңіз жуырда бұзылған болса, бұл дәл осылай болған шығар.
Виртуалды көмекшілерді тыңшылыққа алуға болады
Amazon Alexa және Google Home сияқты виртуалды көмекшілер тыңдауға осал және олардың «әрдайым қосулы» режимі оларды қауіпсіздікті бақылауды қиындатады.
(Кейбіреулер компаниялардың өздерін аңдып-тексеруді өздері жүзеге асыратыны айтылған оқиғалар сөйлеуді танудағы қателіктерден болған жазатайым оқиғалар сияқты көрінеді).
Dodgy сілтемелерінен аулақ болыңыз
Шабуылға байланысты осалдығыңызды шектеудің тағы бір әдісі – телефонның амалдық жүйесінде қол жетімді ең соңғы нұсқасының жұмыс істеп тұрғандығына көз жеткізу. Алайда оның қол жетімділігі телефон жеткізушісіне байланысты, ол жаңартуды ұсынуда тиімді немесе тиімді болмауы мүмкін.
Жоғарыда айтылғандардың бәрін жасасаңыз да, сіз күннен-күнге абай болуыңыз керек. Қатерлі сілтемелерді басудан аулақ болыңыз. Олар сілтеме жасайтын сайттар сіздің құрылғыңызға зиянды бағдарламаларды орнатуы мүмкін. Қолданбаларды тек Android немесе Apple ресми дүкендерінен жүктеп алыңыз.