Υποχρεωτικό Επίθεση Υποκλοπής

Μια επίθεση απόκρυψης, η οποία είναι επίσης γνωστή ως επίθεση που προκαλεί ψευδαισθήσεις ή σκασίματα, είναι μια εισβολή στην οποία κάποιος προσπαθεί να κλέψει πληροφορίες που μεταδίδουν υπολογιστές, smartphones ή άλλες συσκευές μέσω ενός δικτύου. Μια επίθεση υποκλοπής εκμεταλλεύεται τις μη ασφαλείς επικοινωνίες δικτύου για την πρόσβαση στα δεδομένα που αποστέλλονται και λαμβάνονται. Οι επιθέσεις παρατήρησης είναι δύσκολο να ανιχνευθούν επειδή δεν προκαλούν ασυνήθιστες λειτουργίες μετάδοσης δικτύου.

Σπάζοντας Down Attacks

Οι επιθέσεις παρατήρησης περιλαμβάνουν μια εξασθενημένη σύνδεση μεταξύ πελάτη και διακομιστή που επιτρέπει στον εισβολέα να αποστείλει την κυκλοφορία του δικτύου στον εαυτό του. Οι επιτιθέμενοι μπορούν να εγκαταστήσουν λογισμικό παρακολούθησης δικτύου (sniffer) σε έναν υπολογιστή ή σε ένα διακομιστή για να εκτελέσουν μια επίθεση υποκλοπής και να παρακολουθήσουν δεδομένα κατά τη διάρκεια της μετάδοσης. Οποιαδήποτε συσκευή στο δίκτυο μεταξύ της συσκευής μετάδοσης και της συσκευής λήψης είναι ένα σημείο αδυναμίας, όπως και οι ίδιες οι αρχικές και οι τερματικές συσκευές. Η γνώση των συσκευών που είναι συνδεδεμένες σε ένα δίκτυο και του λογισμικού που εγκαθίσταται σε αυτές τις συσκευές είναι ένας τρόπος προστασίας από τις επιθέσεις κατά της παρακολούθησης. Η χρήση προσωπικών τείχη προστασίας, το ενημερωμένο λογισμικό προστασίας από ιούς και τα εικονικά ιδιωτικά δίκτυα (VPN) και η αποφυγή δημόσιων δικτύων, ειδικά για ευαίσθητες συναλλαγές, μπορούν να βοηθήσουν στην αποφυγή επιθέσεων απόκρυψης.

Τα δημόσια δίκτυα Wi-Fi είναι ένας εύκολος στόχος για την υποκλοπή επιθέσεων. Οποιοσδήποτε με τον εύκολα διαθέσιμο κωδικό πρόσβασης μπορεί να συμμετάσχει στο δίκτυο και να χρησιμοποιήσει ελεύθερο λογισμικό για να παρακολουθεί τη δραστηριότητα του δικτύου και να κλέβει τα διαπιστευτήρια σύνδεσης και τα πολύτιμα δεδομένα που μεταδίδουν οι χρήστες μέσω του δικτύου. Αυτός είναι ένας τρόπος που οι άνθρωποι παίρνουν τους Facebook και τους λογαριασμούς ηλεκτρονικού ταχυδρομείου hacked.

Οι χρήστες μπορούν μερικές φορές να περιορίσουν την έκθεσή τους σε τέτοιες επιθέσεις, εξασφαλίζοντας ότι τα τηλέφωνά τους εκτελούν την πιο πρόσφατη έκδοση του λειτουργικού συστήματος. Ωστόσο, μερικές φορές, οι χρήστες δεν έχουν πρόσβαση στην πιο πρόσφατη έκδοση λογισμικού, επειδή ο πωλητής του τηλεφώνου δεν το καθιστά διαθέσιμο αμέσως.

Παραδείγματα επιθέσεων απόχρωσης

Τον Μάιο του 2011, τα περισσότερα smartphone Android ήταν ευάλωτα σε μια επίθεση απόκρυψης που αφορούσε μάρκες ταυτότητας που αποστέλλονταν μέσω μη κρυπτογραφημένων δικτύων Wi-Fi. Οι υποκλοπές που χρησιμοποιούσαν ένα πρόγραμμα sniffing που ονομάζεται Wireshark μπορούσαν να προβάλλουν, να κλέβουν, να τροποποιούν και να διαγράφουν ιδιωτικά δεδομένα ημερολογίου, δεδομένα επαφών και δεδομένα του Picasa Web Album με αυτό τον τρόπο. Ο επιτιθέμενος θα μπορούσε να αλλάξει τα δεδομένα επαφής ενός θύματος για να εξαπατήσει τις επαφές του θύματος για την αποστολή ευαίσθητων δεδομένων στον εισβολέα.

Το HTTP δεν θα πρέπει να χρησιμοποιείται για τη μετάδοση ευαίσθητων πληροφοριών, όπως κωδικών πρόσβασης ή αριθμών πιστωτικών καρτών, επειδή δεν είναι κρυπτογραφημένο και ως εκ τούτου ευάλωτο σε επίθεση. Θα πρέπει να χρησιμοποιείται κρυπτογράφηση HTTPS ή SSH (ασφαλές κέλυφος) για να προσφέρει ένα μέτρο προστασίας από τις επιθέσεις υποκλοπής. Ωστόσο, οι επιτιθέμενοι ενδέχεται να εξακολουθούν να είναι σε θέση να αποκρυπτογραφούν τις κρυπτογραφημένες επικοινωνίες για να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες. Τον Απρίλιο του 2015, τουλάχιστον 25.000 εφαρμογές iOS ήταν ευάλωτες σε επιθέσεις παρακολούθησης λόγω ενός σφάλματος σε μια βιβλιοθήκη κωδικών ανοιχτού κώδικα που ονομάζεται AFNetworking που θα μπορούσε να πάρει την κρυπτογράφηση HTTPS. Ο επιτιθέμενος χρειάστηκε μόνο ένα έγκυρο πιστοποιητικό για να παρακολουθήσει ή να τροποποιήσει μια κρυπτογραφημένη συνεδρία SSL (secure socket layer) που περιλαμβάνει μία από τις εφαρμογές που επηρεάζονται.

Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.

Σχετικοί όροι

Διαχείριση της κινητικότητας των επιχειρήσεων (EMM) Η διαχείριση της κινητικότητας των επιχειρήσεων (EMM) είναι η οργάνωση και διαχείριση κινητών συσκευών που χρησιμοποιούνται στην κινητικότητα των επιχειρήσεων. περισσότερη επίθεση άρνησης εξυπηρέτησης (DoS) Μια επίθεση άρνησης εξυπηρέτησης (DoS) είναι μια εσκεμμένη κυβερνοτομία που εκτελείται σε δίκτυα, ιστότοπους και ηλεκτρονικούς πόρους για να περιορίσει την πρόσβαση στους χρήστες της. περισσότερα Τι είναι η Cybersecurity; Η Cybersecurity αναφέρεται στα μέτρα που έχουν ληφθεί για να διατηρηθεί ιδιωτική η ηλεκτρονική πληροφόρηση, που κυμαίνεται από την προσωπική προστασία έως τη σύνθετη κυβερνητική προστασία. περισσότερα Έλεγχος με Online Banking Η ηλεκτρονική τραπεζική επιτρέπει στον χρήστη να διεξάγει οικονομικές συναλλαγές μέσω του Διαδικτύου. Η online τραπεζική είναι επίσης γνωστή ως διαδικτυακή τραπεζική ή web banking. περισσότερος άνθρωπος-στη-μέση απάτη Η Man-In-The-Μέση Απάτη είναι ένα έγκλημα όπου ένα μη εξουσιοδοτημένο τρίτο μέρος αποκτά ευαίσθητα δεδομένα, καθώς αποστέλλεται μέσω του Διαδικτύου. περισσότερα Πώς λειτουργεί το Cloud Computing Το Cloud Computing είναι ένα μοντέλο για την παροχή υπηρεσιών τεχνολογίας πληροφοριών όπου οι πόροι ανακτώνται από το διαδίκτυο μέσω εργαλείων που βασίζονται στο διαδίκτυο. περισσότερες συνδέσεις συνεργατών