Подсматривание через плечо — это способ кражи информации, когда злоумышленник наблюдает за жертвой, находясь поблизости, чтобы увидеть любую информацию, которую она вводит или просматривает на своем устройстве. Возможно, вы заметили, что в продуктовых магазинах клавиатура для ввода PIN-кода окружена защитной перегородкой. Она нужна, чтобы злоумышленники не смогли увидеть вводимый вами PIN-код.
Читайте дальше, чтобы узнать, как устроено подсматривание через плечо, каковы его примеры, что делает его угрозой кибербезопасности и как защитить личную информацию от этого типа атак.
Как устроены атаки с подсматриванием через плечо?
При осуществлении таких атак злоумышленник заглядывает жертве через плечо, чтобы посмотреть, чем она занимается, и крадет личную информацию, отображаемую на экране ее устройства. На практике злоумышленники могут стоять в любом месте, откуда им удобно наблюдать за жертвой. Они занимают стратегически выгодную позицию, чтобы иметь хороший обзор, и даже могут использовать устройства наблюдения, такие как камеры или бинокль, для кражи и записи конфиденциальной информации.
Злоумышленники часто выбирают общественные места, где могут наблюдать за несколькими жертвами одновременно. Например, они могут стоять возле банкомата, чтобы подсмотреть PIN-коды посетителей. Они могут сидеть в кафе, где посетители обычно работают на ноутбуках, и наблюдать за ними. Атаки с подсматриванием через плечо также часто совершают в аэропортах и общественном транспорте, таком как метро.
Все, что злоумышленник может увидеть или услышать — экран, клавиатура, бумаги, телефонные звонки или движения рук — это данные, которые он может использовать в злонамеренных целях.
Примеры подсматривания через плечо
Ниже приведены два примера того, как может происходить подсматривание через плечо.
Подсматривание через плечо в кафе
Допустим, кто-то решил работать удаленно из местного кафе и не принял мер предосторожности, чтобы посторонние не могли увидеть конфиденциальную информацию на его экране. Если в этом кафе есть злоумышленник, он может расположиться так, чтобы видеть достаточную часть экрана своей жертвы.
В зависимости от отображаемой на экране жертвы информации злоумышленник может записать то, что, по его мнению, можно будет использовать в злонамеренных целях, таких как кража финансовых данных или личности. Ниже показано, как может происходить подсматривание через плечо в кафе.
Подсматривание через плечо у банкомата
Подсматривание через плечо у банкомата может происходить одним из двух способов. Первый — установка камеры, направленной на клавиатуру банкомата, чтобы увидеть вводимый PIN-код или данные дебетовой либо кредитной карты. Второй — расположиться прямо за вами и подглядывать через плечо.
Если вы не сохраняете бдительность, злоумышленник может узнать вашу конфиденциальную информацию, когда вы снимаете деньги или вносите их в банкомат. Ниже показано, как подсматривание через плечо может происходить у банкомата.
Как подсматривание через плечо связано с кибербезопасностью?
Хотя подсматривание через плечо происходит физически, оно представляет собой проблему кибербезопасности. Украсть можно любую личную информацию, отображаемую на экране устройства жертвы. Когда жертва вводит пароли, проверяет банковские счета, участвует в конфиденциальных рабочих встречах или совершает покупки в Интернете, злоумышленник может записать или запомнить ее данные. Злоумышленники могут украсть следующую информацию:
имена пользователей и пароли;
PIN-коды;
номера кредитных и дебетовых карт;
номера социального страхования;
реквизиты банковских счетов;
информация о работе жертвы;
информация о друзьях и родственниках жертвы.
Похитив эти конфиденциальные данные, злоумышленник переходит в цифровой мир, чтобы использовать полученные сведения для взлома учетных записей жертвы. Атаки с подсматриванием через плечо могут привести к хищению средств, атакам с захватом учетной записи и даже краже личности. Они также могут привести к утечке конфиденциальной деловой информации, что может подвергнуть компании риску кибератаки.
Как защититься от подсматривания через плечо?
Чтобы защититься от подсматривания через плечо, нужно быть на чеку в общественных местах и использовать основные меры по обеспечению конфиденциальности, а именно:
1. Используйте экраны защиты информации на всех устройствах
Экраны защиты информации размещают на экранах ноутбуков, смартфонов или планшетов. Их покрытие затрудняет просмотр экрана устройств под периферийными углами. Это предотвращает подсматривание через плечо, ограничивая возможность других лиц четко видеть, что вы делаете на устройстве.
2. Прикрывайте вводимую конфиденциальную информацию рукой
Чтобы злоумышленники не смогли увидеть ваши данные в общественных местах, прикрывайте ее рукой. При вводе паролей, PIN-кодов или другой конфиденциальной информации в общественных местах закрывайте клавиатуру или панель ввода PIN-кода рукой. Кроме того, вы можете прикрыть рукой экран смартфона при доступе к конфиденциальным данным, например во время входа в банковскую учетную запись.
3. Используйте менеджер паролей для защиты паролей
Менеджер паролей — это инструмент, который хранит и защищает учетные данные. Менеджеры паролей могут защитить от подсматривания через плечо, поскольку автоматически заполняют учетные данные при входе на веб-сайты. При этом вам не нужно беспокоиться о том, что злоумышленники могут наблюдать за вами, когда вы вводите пароли.
4. Располагайтесь в менее людных местах
Когда вы используете свое устройство в общественных местах, по возможности располагайтесь подальше от скопления людей, чтобы никто не смог подглядывать за вами через плечо. Например, если вы находитесь в аэропорту, выбирайте выходы или кафе, где мало людей. В некоторых аэропортах даже есть специальные кабинки, которые можно арендовать, чтобы уберечь экран вашего устройства от любопытных глаз.
5. Правильно выбирайте место в общественных местах
Если вы собираетесь работать на ноутбуке в общественном месте, нужно правильно расположить ноутбук. Лучше всего занять место у стены или в углу. Так, никто не сможет пройти позади вас и увидеть информацию на вашем экране под углом.
6. Уменьшите яркость экрана
Если вы уменьшите яркость экрана, изображение на нем будет труднее увидеть издалека. Применяйте этот способ при использовании устройств в общественных местах.
7. Не отвечайте на телефонные звонки и не участвуйте в совещаниях, находясь в общественных местах
Часто бывает, что по телефону приходится сообщать конфиденциальную информацию. Например, если вы совершаете покупку по телефону, вас могут попросить назвать номер кредитной карты. Также зачастую проводятся совещания на конфиденциальные темы. Не участвуйте в таких конфиденциальных совещаниях и не совершайте звонков в общественных местах. Чтобы посторонние не узнали конфиденциальную информацию, найдите для этого укромное место.
8. Блокируйте устройство, когда вы им не пользуетесь
Во время перерыва от работы закрывайте устройства, убирайте их и блокируйте экраны. Если вы оставили устройство без внимания или отошли на минутку, чтобы забрать заказанный кофе, у злоумышленников есть все шансы увидеть конфиденциальную информацию на вашем экране и запомнить ее.
9. Избегайте работы над конфиденциальными задачами в общественных местах
Хотя вышеперечисленные меры могут защитить вас, лучше вообще не работать над конфиденциальными задачами в общественных местах, чтобы не стать жертвой подсматривания через плечо. К числу задач, которые лучше выполнять в уединении, относятся следующие:
Защитите конфиденциальные данные от злоумышленников
Может показаться, что угрозы кибербезопасности существуют только в Интернете, но серьезные кибератаки могут происходить и в реальном мире, когда кто-то подсматривает вашу конфиденциальную информацию. Злоумышленники, подсматривающие через плечо, опасны, но вы не обязаны отказываться от использования устройств в общественных местах. Чтобы защититься от них, сохраняйте бдительность в общественных местах и соблюдайте основные меры предосторожности.
Чтобы узнать, как менеджер паролей может защитить ваши пароли от подсматривания через плечо благодаря функции автозаполнения, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.
Aranza Trevino
Aranza Trevino — старший специалист по SEO-контенту в Keeper Security. Она является опытным аналитиком тенденций и данных в области кибербезопасности и постоянно пополняет свои знания в отрасли, чтобы просвещать читателей посредством своего блога. Блоги, которые ведет Aranza, помогают людям и компаниям лучше разбираться в вопросах управления паролями, безопасности паролей и защиты от киберугроз. Aranza получила степень бакалавра в области цифрового маркетинга в университете DePaul.
Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик
Поделитесь этим блогом
Вам также может понравиться
Что такое уровень безопасности?
Уровень безопасности — это общий показатель кибербезопасности организации. Он определяет, как механизмы, политики, процедуры и операции организации отвечают на киберугрозы и защищают от них. Читайте дальше, чтобы узнать больше об уровне безопасности, о том, почему он важен...