Eavesdropping

این عبارت به معنای استراق سمع یا همان گوش‌دادن و نظارت بر مکالمۀ افراد بدون اجازه و اطلاع آنان است. مثل گوش‌دادن به یک جلسۀ خصوصی یا رهگیری ایمیل‌های حساس یا پیام‌های مکالمه چت.

eavesdropping attacks

حملات استراق سمع زمانی اتفاق میفتد که مجرمان سایبری یا مهاجمان، به ترافیک شبکه‌ای که روی کامپیوترها، سرورها، دستگاه‌های موبایل و دستگاه‌های اینترنت اشیا (IoT) حرکت می‌کنند گوش می‌دهند.

استراق سمع شبکه که با نام جاسوسی یا ردیابی شبکه نیز شناخته می‌شود زمانی رخ می‌دهد که عاملان مخرب، از شبکه‌های ناامن یا آسیب‌پذیر برای خواندن یا سرقت داده‌ها، هم‌زمان با حرکت بین دو دستگاه، بهره‌برداری می‌کنند. استراق سمع برای ارتباطات بی‌سیم بسیار رایج است.

حملات eavesdropping چگونه عمل می‌کند؟

حملات استراق‌سمع زمانی اتفاق میفتد که ارتباط بین دو نقطه پایانی (فکر کنید یک کلاینت و سرور) ضعیف باشد یا امن نباشد. اتصالات ناامن شبکه، زمانی که از رمزگذاری استفاده نمی‌شود یا برنامه‌ها و دستگاه‌ها به‌روز نیستند و یا هنگامی که بدافزار وجود دارد.

با یک اتصال شبکه ناامن – معمولا یک هات‌اسپات وای‌فای یا وب‌سایت‌هایی که پروتکل HTTPS را اجرا نمی‌کنند – می‌توان بسته‌های داده در حال حرکت در سراسر شبکه را رهگیری کرد؛ این داده‌ها، ممکن است ترافیک وب، ایمیل یا پیام‌رسانی یا هر دادۀ محرمانه شرکتی شما باشند.

اما هکرها چگونه این داده‌ها را بو می‌کشند؟ بسیاری از برنامه‌های اسنایپر قانونی برای نظارت بر شبکه و مدیریت آسیب‌پذیری ایجاد شده‌اند و توسط تیم‌های امنیتی مورد استفاده قرار می‌گیرند. البته این اپلیکیشن‌ها می‌توانند برای اهداف شرورانه توسط مجرمان سایبری نیز به کار روند.

مهاجمان ماهر از روش‌های مهندسی اجتماعی مانند فیشینگ برای نصب بدافزار و ردیابی برنامه‌ها روی شبکه‌های قربانیان استفاده می‌کنند.

چگونه سازمان خود را در برابر حملۀ eavesdropping حفاظت کنیم؟

رایج‌ترین شکل حفاظت در برابر استراق سمع، استفاده از (VPN) است که داده‌ها را بین دو نقطه رمزنگاری می‌کند. استفاده از بالاترین شکل رمزنگاری ممکن برای شبکه‌های بی‌سیم سازمانی و استفاده از HTTPS برای تمام ارتباطات مبتنی بر وب توصیه می‌شود.

براساس گزارش تحقیقات داده ۲۰۲۱، سازمان‌هایی که از پیاده‌سازی احراز هویت چند عاملی در کنار شبکه‌های خصوصی مجازی (VPN) غفلت کرده‌اند به‌طرز شگفت‌آوری به حملۀ استراق سمع، دچار شده‌اند.

برای اکثر شرکت‌ها، VPN و HTTPS حداقل استانداردها هستند. برای محافظت بهتر در برابر استراق سمع و بسیاری از حملات دیگر، سازمان شما باید بهترین روش‌های امنیت سایبری زیر را در نظر بگیرد:

1. استفاده از سددفاعی احراز هویت

مطمئن شوید که تیم‌های IT یا امنیتی شما از نوعی احراز هویت برای بسته‌های شبکه ورودی استفاده می‌کنند. استانداردها و پروتکل‌های رمزنگاری شامل: S/MIME (Secure/Multipurpose Internet Mail Extensions)،

TLS (Transport Layer Security), IPsec (Internet Protocol Security) و OpenPGP

2. نظارت بر شبکه

یکی از بهترین اقدامات امنیت سایبری، استقرار سیستم‌های تشخیص نفوذ و نظارت بر شبکه است. تیم‌های امنیتی نیز ممکن است بخواهند از همان نرم‌افزارهای استراق سمع مهاجمان برای شناسایی آسیب‌پذیری‌ها استفاده کنند.

3. آگاهی از امنیت سایبری

بسیاری از حملات استراق سمع به این دلیل انجام می‌شوند که یک کارمند، روی لینکی در ایمیل کلیک می‌کند. لینکی آلوده به بدافزار که آغازی برای حمله است. آموزش کارمندان در مورد خطرات فیشینگ و چگونگی جلوگیری از قربانی شدن بسیار مهم است.

4. بخش بندی شبکه

این فرآیند، شبکه را به بخش‌های جداگانه تقسیم می‌کند تا ترافیک نتواند از یک بخش به بخش دیگر جریان پیدا کند. به عنوان مثال، کامپیوترهای متصل به یک شبکه، غیرقابل دسترسی خواهند بود. اگر یکی از بخش‌های شبکه به خطر بیفتد، هکر، قادر به نفوذ به بخش‌های دیگر نخواهد بود.

5. رعایت پروتکل‌های امنیتی

تقویت فرهنگ امنیت سایبری همراه با یک برنامۀ آموزشی قوی می‌تواند بهترین شکل پیش‌گیری باشد. مطمئن شوید که برنامه شما از رمز عبور قوی استفاده می‌کند؛ فیشینگ را شکست می‌دهد و مانع از اتصال به شبکه‌های وای‌فای عمومی بدون VPN می‌شود.