„Koho by zaujímali moje údaje?“ Verte či nie, hackerov zaujímajú aj vaše dáta. Čo vám môžu urobiť, ak sa k ním dostanú?!
Môže sa zdať, že pre hackerov je bežný používateľ internetu nezaujímavý. Nie je to ale pravda. Útočníci vedia zneužiť aj na prvý pohľad nevinné informácie, aby získali z nich prospech.
Už dávno neplatí, že kybernetické hrozby obchádzajú našu krajinu míľovými krokmi. Ako odhalila nedávna štúdia spoločnosti Checkpoint, každá slovenská organizácia čelila v uplynulom pol roku v priemere 1062 útokov, čo je o 23 útokov viac na organizáciu, ako je globálny priemer. Stretnúť sa môžeme aj s rôznymi pokusmi o odcudzenie účtov, online krádež peňazí a podobne. Tých podvodov, s ktorými sa môžeme stretnúť, je ale kvantum.
„Koho by zaujímali moje dáta?“
Mnohí z nás si povedia, že naše dáta sú bezcenné, prípadne, že o sebe nezverejňujeme veľa informácií a ak hej, tak ich zneužitie je prakticky nulové. Opak je ale pravdou. Dáta, ktoré zverejňujeme o sebe a to aj tie, ktoré vyzerajú, že nemajú hodnotu, sú pre útočníkov hodnotnou komoditou.
Ako dokážu hackeri získať prístup k vašim dátam
Ako vysvetľuje Národný bezpečnostný úrad SR na svojej Facebook stránke, tak hackeri majú viacero spôsobov, ako sa dostať k citlivým údajom používateľom. Ide napríklad o metódy nižšie.
- Kyberútočníci dokážu získať prístup k vašim dátam prostredníctvom phishingu, malvéru, ransomvéru, sociálneho inžinierstva či iných techník.
- Slabé heslá či opakované používanie hesiel uľahčujú prístup k dátam.
- Neaktualizovaný softvér neposkytuje najnovšie záplaty a systém tak môže obsahovať zraniteľnosti, ktoré dokáže zneužiť hacker.
- Zamestnanci môžu cielene či omylom zapríčiniť únik dát. Ak sa tak stane omylom, pravdepodobne za to môže slabý tréning v oblasti kyberbezpečnosti.
- Ak je slabo zabezpečená tretia strana, napríklad dodávateľ, ohrozuje aj vaše bezpečie.
- Vaše dáta sú ohrozené aj vtedy, keď stratíte zariadenie (mobil, počítač,…) obsahujúce citlivé údaje a nemáte ho dobre chránené.
Čo môže urobiť hacker s vašimi dátami?
Ako môžete vidieť vyššie, tak tých spôsobov, ako môže hacker získať vaše dáta, je viacero. V mnohých prípadoch to nemusí byť dokonca ani vaša chyba, napríklad keď dôjde k prelomeniu nejakej služby, kde máte registrovaný účet. Možno si ale stále hovorí, že vaše dáta sú pre útočníkov bezcenné. Nie je tomu celkom tak.
Napríklad, ak sa hacker dostane k vašim prihlasovacím údajom na sociálnej sieti, tak váš účet môže využiť na šírenie ďalšieho podvodu. Ako sme nedávno upozorňovali, tak napríklad na Facebooku ožíva starý podvod „Ahoj kamarát, môžeš mi pomôcť?“. Ide o podvod, kedy útočník, ktorý získal prístup do účtu používateľa, kontaktuje priateľov obete s prosbou o pomoc, či mu pomôžu v súťaži. Zväčša adresát takejto správy, keď je od priateľa, je menej obozretný a v domnienke, že mu pomáha, zdieľa s ním údaje, ktoré od neho útočník požaduje. Najčastejšie ide o kód, ktorý slúži na obnovenie vášho účtu, či o kód, ktorý slúži na verifikáciu platby a podobne.
Neprehliadnite
Samozrejme, príbeh vyššie, môže byť rôzny.
Útočník vám môže ukradnúť aj identitu a predstierať, že ide o vás. Môže z vašich konverzácií získať citlivé údaje, ktoré neskôr zneužije a podobne.
„Obvykle zistíte, že došlo k úniku vašich dát až v momente, kedy už reálne dochádza k ich zneužívaniu, vysvetľuje SK-CERT. „V závislosti od typu a rozsahu uniknutých dát môže nastať aj finančná ujma, najtypickejšie pri úniku údajov z platobnej karty, alebo reputačná ujma, ak dochádza k impersonácii – ak sa vo vašom mene páchajú podvody alebo iná kriminalita).“, doplňuje úrad možné následky úniku dát.
Ak by ste si chceli overiť, či ste sa niekedy nestali obeťou útoku, tak môžete tak spraviť cez službu Have I been pwned.
Hackeri rovnako často zneužívajú pri rôznych podvodoch kontakty, ktoré máte uložené vo vašich účtov. Napríklad, čoraz častejšími sú podvodné hovory, ktoré sú jednou z najnebezpečnejších foriem útoku. Pri sofistikovaných útokoch útočníci dokážu už klonovať hlas vám známej osobe. Majte sa preto na pozore a overujte si, čo odznie v hovore, ak máte podozrenie, že niečo nie je v poriadku. Rovnako aj phishing je vďaka umelej inteligencii čoraz prepracovanejší dôveryhodnejší.
V nesplodenom rade, útočníci často, ako sa dostanú k vašim dátam a prípadne aj k účtom alebo rovno do zariadenia, tak obetiam núkajú možnosť získať prístup k späť, no za poplatok.
Komentáre