Tấn công nghe lén (Eavesdropping Attack) là gì? Đặc điểm

Ảnh minh họa. Nguồn: Samsung Business Insights.

Tấn công nghe lén

Khái niệm

Tấn công nghe lén tiếng Anh là Eavesdropping Attack.

Tấn công nghe lén là một hành vi trộm cắp thông tin khi nó được truyền qua mạng bởi một máy tính, điện thoại thông minh hoặc một thiết bị được kết nối khác.

Cuộc tấn công lợi dụng thông tin liên lạc mạng không bảo mật để truy cập dữ liệu khi nó được gửi hoặc nhận bởi người dùng.

Nghe lén là một thuật ngữ tương đối nhẹ. Những kẻ tấn công thường lần mò tìm kiếm thông tin tài chính và kinh doanh nhạy cảm có thể được bán dưới hình thức phạm tội. Ngoài ra ngày càng có nhiều người thực hiện cài đặt nghe lén điện thoại vợ/chồng, cho phép mọi người nghe lén người thân bằng cách theo dõi việc sử dụng điện thoại thông minh của họ.

Đặc điểm của Tấn công nghe lén

Một cuộc tấn công nghe lén có thể khó bị phát hiện vì các đường truyền mạng sẽ hoạt động bình thường.

Để thành công, một cuộc tấn công nghe lén đòi hỏi một kết nối giữa máy khách và máy chủ mà kẻ tấn công có thể khai thác để định tuyến lại lưu lượng mạng. Kẻ tấn công cài đặt phần mềm giám sát mạng trên máy tính hoặc máy chủ để chặn dữ liệu khi nó được truyền đi.

Bất kì thiết bị nào trong mạng giữa thiết bị truyền và thiết bị nhận, cũng như các thiết bị đầu tiên và thiết bị đầu cuối. đều là một điểm yếu dễ bị tấn công.

Cách đối phó với một cuộc tấn công nghe lén

Các cuộc tấn công nghe lén có thể được ngăn chặn bằng cách sử dụng tường lửa cá nhân, cập nhật phần mềm chống virus và sử dụng mạng riêng ảo (VPN).

Sử dụng một mật khẩu mạnh và thay đổi nó thường xuyên cũng có ích. Ngoài ra, không sử dụng cùng một mật khẩu cho mọi trang web bạn đăng nhập.

Nên tránh các mạng wi-fi công cộng như mạng miễn phí tại các cửa hàng cà phê và sân bay, đặc biệt là đối với các giao dịch nhạy cảm. Chúng là những mục tiêu dễ dàng cho các cuộc tấn công nghe lén. 

Mật khẩu cho các mạng công cộng này được cung cấp cho tất cả mọi người, do đó, kẻ nghe trộm chỉ cần đăng nhập và sử dụng phần mềm miễn phí, theo dõi hoạt động của mạng và đánh cắp thông tin đăng nhập cùng với bất kì dữ liệu nào mà người dùng khác truyền qua mạng.

Các trợ lí ảo như Amazon Alexa và Google Home cũng dễ bị nghe lén và chế độ "luôn bật" khiến chúng khó theo dõi bảo mật.

Một cách khác để hạn chế lỗ hổng tấn công là đảm bảo điện thoại đang chạy phiên bản mới nhất có sẵn của hệ điều hành. Tuy nhiên, tính khả dụng của nó tùy thuộc vào nhà cung cấp điện thoại.

Ngay cả khi đã làm tất cả những điều trên, bạn phải cẩn thận, tránh truy cập vào link rác. Các trang web đó có thể liên kết đến có thể cài đặt phần mềm độc hại trên thiết bị của bạn. Chỉ tải xuống ứng dụng từ các cửa hàng chính thức của Android hoặc Apple.

(Theo Investopedia)