Lavoro in una società di ISP come specialista del supporto junior . Di recente, sospetto seriamente che uno dei membri del nostro "capo" stia compromettendo me essendo in grado di controllare (vedere) il mio traffico .. Penso che usi attacchi del tipo: "uomo nell'attacco centrale", "mirroring del port" ecc. E ovviamente, voglio davvero sapere come rilevare e prevenire i "suoi" attacchi.
Grazie in anticipo)
Di solito, l'ispezione e il filtraggio di tutte le attività di rete dei dipendenti da parte dei datori di lavoro sono legali. I dettagli dipendono dal paese e dalle sue leggi, naturalmente, ma il quadro generale è che, finché è specificato nel contratto di assunzione, il datore di lavoro può spiare quanto desidera - per le risorse aziendali, ovviamente, senza dubbio su come accedere al tuo telefono personale o cose del genere.
Pertanto, il tuo "capo staff" potrebbe semplicemente svolgere il suo lavoro.
Se hai forti sospetti che questo "capo dello staff" ti spia in modo illegale e ingiustificato, allora dovresti trasmettere i tuoi sospetti al suo manager. Provare a contrastarlo "tecnicamente" (ad esempio giocando con i router) sarebbe puerile, illegale e ti farebbe solo crollare.
Potresti essere in grado di evitare o almeno cercare di evitare quei possibili attacchi nel prossimo futuro usando un tunnel VPN. In questo modo tutti i dati che trasmetti attraverso la rete saranno crittografati. Tuttavia, in alcuni ambienti di lavoro si afferma rigorosamente di non utilizzare vpn o in alternativa o eventualmente bloccare alcune porte specifiche che di solito usano il protocollo vpn. Ma installando / configurando la propria VPN (per esempio collegandoti dal tuo lavoro al computer di casa, usandola come server VPN, con hamachi è piuttosto facile se non sei così comodo con il processo) puoi cambiare la porta in qualcosa della tua volontà (ad esempio 443).
P.S. Ci sono molte tecniche da scoprire e cercare di prevenire quegli attacchi in molti modi, ma questo varia dall'accesso che si ha al computer fisico e alla rete, ecco perché sto suggerendo sin dall'inizio di usare una rete VPN e vedere come la cosa sta andando
Probabilmente va bene, finché non decidono di aprire una pagina falsa per farti inserire la tua password privata. Quindi è praticamente un'area grigia.
Il problema è che è molto difficile distinguere tra un'azione legittima e qualcosa di più nefasto. Di solito è una buona idea per il tuo datore di lavoro dirti se sta eseguendo qualsiasi tipo di monitoraggio e segnalare azioni specifiche come non facenti parte della politica. Qualsiasi altro modo mina la fiducia dell'ambiente e la fiducia nel funzionamento delle macchine e in altri processi.
Leggi altre domande sui tag attacks