هجوم التنصت: التعريف، كيفية عمله والوقاية منه

ما هو هجوم التنصت؟

هجوم التنصت، المعروف أيضًا بهجوم الاستراق أو التلصص، هو سرقة للمعلومات أثناء نقلها عبر الشبكة بواسطة جهاز كمبيوتر أو هاتف ذكي أو أي جهاز متصل آخر.

يستغل الهجوم الاتصالات الشبكية غير المؤمنة للوصول إلى البيانات أثناء إرسالها أو استقبالها من قبل المستخدم.

النقاط الرئيسية

هجوم التنصت هو سرقة المعلومات من الهاتف الذكي أو أي جهاز آخر بينما يقوم المستخدم بإرسال أو استقبال البيانات عبر الشبكة.
يمكن منع هجمات التنصت باستخدام جدار حماية شخصي، والحفاظ على تحديث برامج مكافحة الفيروسات، واستخدام شبكة افتراضية خاصة (VPN).
تجنب شبكات الواي فاي العامة واعتماد كلمات مرور قوية هي طرق أخرى لمنع هجمات التنصت.

التنصت هو مصطلح يبدو خفيفًا بشكل خادع. عادةً ما يكون المهاجمون وراء معلومات مالية وتجارية حساسة يمكن بيعها لأغراض إجرامية. هناك أيضًا تجارة مزدهرة في ما يسمى ببرامج التجسس على الأزواج، والتي تسمح للأشخاص بالتنصت على أحبائهم من خلال تتبع استخدامهم للهواتف الذكية.

فهم هجوم التنصت

يمكن أن يكون من الصعب اكتشاف هجوم التنصت لأن عمليات نقل الشبكة ستبدو وكأنها تعمل بشكل طبيعي.

لكي يكون هجوم التنصت ناجحًا، يتطلب وجود اتصال ضعيف بين العميل والخادم يمكن للمهاجم استغلاله لإعادة توجيه حركة مرور الشبكة. يقوم المهاجم بتثبيت برنامج مراقبة الشبكة، المعروف باسم "sniffer"، على جهاز كمبيوتر أو خادم لاعتراض البيانات أثناء نقلها.

أمازون أليكسا وGoogle Home عرضة للتنصت، كما هو الحال مع أي أجهزة متصلة بالإنترنت.

أي جهاز في الشبكة بين الجهاز المرسل والجهاز المستلم يعتبر نقطة ضعف، وكذلك الأجهزة الأولية والنهائية نفسها.

كيفية إحباط هجوم التنصت

يمكن منع هجمات التنصت باستخدام جدار حماية شخصي firewall، والحفاظ على تحديث برامج مكافحة الفيروسات، واستخدام شبكة افتراضية خاصة (VPN).

استخدام كلمة مرور قوية وتغييرها بشكل متكرر يساعد أيضًا. ولا تستخدم نفس كلمة المرور لكل موقع تقوم بتسجيل الدخول إليه.

يجب تجنب شبكات الواي فاي العامة مثل تلك المتاحة مجانًا في المقاهي والمطارات، خاصة عند القيام بمعاملات حساسة. فهي أهداف سهلة لهجمات التنصت. كلمات المرور لهذه الشبكات العامة متاحة بسهولة، لذا يمكن لمتسلل التنصت ببساطة تسجيل الدخول، واستخدام برامج مجانية لمراقبة نشاط الشبكة وسرقة بيانات تسجيل الدخول بالإضافة إلى أي بيانات يرسلها المستخدمون الآخرون عبر الشبكة.

إذا تم اختراق حسابك على فيسبوك أو بريدك الإلكتروني مؤخرًا، فمن المحتمل أن هذا هو السبب.

يمكن التجسس على المساعدين الافتراضيين

المساعدات الافتراضية مثل Alexa من Amazon وGoogle Home تكون أيضًا عرضة للتنصت، ووضعها "المستمر في العمل" يجعل من الصعب مراقبتها من أجل الأمان.

بعض الحوادث المبلغ عنها التي قامت فيها الشركات بالتجسس بنفسها يبدو أنها كانت حوادث ناتجة عن أخطاء في التعرف على الكلام.

تجنب الروابط المشبوهة

طريقة أخرى للحد من تعرضك لهجوم هي التأكد من أن هاتفك يعمل بأحدث إصدار متاح من نظام التشغيل الخاص به. ومع ذلك، فإن توفره يعتمد على بائع الهاتف، الذي قد يكون أو لا يكون فعالًا في تقديم التحديث.

حتى إذا قمت بكل ما سبق، عليك أن تكون حذرًا من يوم لآخر. تجنب النقر على الروابط المشبوهة. قد تقوم المواقع التي ترتبط بها بتثبيت برامج ضارة على جهازك. قم بتنزيل التطبيقات فقط من متاجر Android أو Apple الرسمية.

المصادر

[1]Spouseware. ": Home Page

[2]Verizon. ": What Are Eavesdropping Attacks?

[3]Federal Trade Commission. ": Dangerous Skills Got Certified: Measuring the Trustworthiness of Amazon Alexa Platform

[4]Federal Trade Commission: "How to Safely Use Public Wi-Fi Networks

#الاستثمار #التكنولوجيا المالية والاستثمار الآلي