Računalništvo, telefonija
22.02.2019 13:23
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Ste žrtev kraje osebnih podatkov?

»773 milijonov razkritih e-mail naslovov, 21 milijonov razkritih unikatnih gesel uporabnikov…«. To je novica*, ki je “odjeknila” sredi januarja.
Ste žrtev kraje osebnih podatkov?
Ste žrtev kraje osebnih podatkov?

Naslovi varnostnih portalov so poročali, da gre za največji varnostni incident do sedaj oz. največjo krajo osebnih podatkov ipd. Podobna opozorila o vdorih so vsakodnevna stalnica. In zgodilo se je… NIČ!


Imamo razlog za skrb?

Ena izmed pomembnih aktivnosti zlonamernežev v Internet omrežju je vdiranje v različne spletne portale, da bi na njih pridobili čim več podatkov njihovih uporabnikov. Včasih jim to uspe na bolj odmeven način, včasih pa so vdori takšni, da jih v kopici drugih opozoril, opozorila o vdoru spregledamo. Tovrstnih napadov je zelo veliko, nekako se zdi, da so med seboj neodvisni in povprečni uporabniki smo na njih oz. na novice o njih postali imuni. Če bi izvedeli, da je naš sosed ukradel naš uporabniški račun na spletnem portalu, bi nas verjeto to zelo razburilo. Ko pa slišimo, da skoraj vsak dan pride do vdora, kjer je bilo ukradenih na milijone računov, pa nas ne skrbi. Četudi se v kopici ukradenih podatkov morebiti nahajajo tudi naši.


Zakaj bi nas moralo skrbeti?

A zadeva ni prav nič nedolžna. V zadnjih letih so se na t. i. Darknet omrežju pričele pojavljati prave male tržnice ukradenih podatkov. Posledica je, da v skritem delu Internet omrežja nastajajo cele zbirke ukradenih podatkov.

S tem, ko podatki postajajo urejeni, se grožnja za dejansko zlorabo bistveno bolj poveča. V urejenih podatkih je točno določen podatek veliko lažje najti, kot v neurejenih zbirkah.

Če torej heker želi napasti dotično osebo ali podjetje, mu lahko zelo koristi, če najprej pogleda v zbirke ukradenih podatkov. Zaradi vedno večje urejenosti podatkov, so vpogledi vedno bolj enostavni in učinkoviti. Danes si lahko napadalec za majhen denar (nekaj 10 €) uredi dostop do baz ukradenih podatkov. Na ta način lahko zelo hitro pridobi marsikateri pomemben podatek – bodisi e-mail naslov, bodisi nek dodaten podatek o uporabniku. Ali celo geslo za dostop do določenega portala. Včasih je za zlorabo dovolj že podatek, da ima uporabnik na določenem portalu ustvarjeno uporabniško ime.

Uporabniki se moramo zavedati, da obstaja zelo velika verjetnost, da je v ukradenih bazah pristal vsaj del naših podatkov.


Neposredne grožnje, ki iz tega sledijo, so:

  • #1 Zloraba uporabniškega računa

Če so napadalci v preteklosti s portala/servisa ukradli podatke o uporabniških računih, lahko napadalec z njimi neposredno zlorabi tak dostop.

  • #2 Ukradena gesla

Čeprav so bili s portala ukradeni podatki za dostop, še vedno obstaja (velika) možnost, da napadalcu ne bodo v veliko pomoč. Povprečni uporabnik ima iz preteklosti številne pozabljene registracije in na marsikaterem od njih ni nič takšnega, kar bi napadalec lahko zlorabil. Vendar sedaj napadalec pozna naše geslo. In ker uporabniki na različnih portalih pogosto uporabljamo enaka ali podobna gesla, smo lahko v velikih težavah.

  • #3 Sam podatek, da se na portalu nahaja naš račun

Že informacija o tem, da ima nekdo odprt uporabniški račun na določenem portalu, je lahko zelo nevarna. Napadalec s tem dobi informacijo, da žrtev uporablja Google Store in ne Dropbox ali pa, da zelo rada posega po portalih za zmenke…

Centralizacija ukradenih uporabniških računov se dogaja in zaradi nje bi morali opozorila o “rednih” krajah uporabniških računov z različnih portalov jemati bistveno bolj resno.


Kaj lahko storimo?

Kot prvo je smiselno preveriti, ali se naši podatki nahajajo v bazah ukradenih podatkov. Tega sicer nikoli ne moremo vedeti zagotovo, a obstaja način, s katerim lahko to dokaj natančno preverimo. Seveda ne priporočamo, da se za ta namen sami odpravite raziskovati Darknet območja. Je preveč nevarno. Uporabite lahko zelo zanimivo in uporabno spletno storitev https://haveibeenpwned.com/. Z vpisom svojega e-mail naslova lahko dokaj natančno ugotovite, ali obstaja sum zlorabe vaših podatkov. Z nekaj sreče vam bo storitev tudi namignila, kdaj oz. kje točno je do zlorabe prišlo.

Pri uporabi različnih storitev v Internet omrežju je smiselno upoštevati določena pravila:

  • Ne uporabljajte službenih e-mail naslovov pri registraciji uporabniških dostopov za zasebno uporabo.
  • Ne uporabljajte enakih (ali podobnih gesel) pri registraciji različnih storitev. To je seveda enostavneje reči kot storiti, a vsekakor gre za zelo dobro priporočilo. Če ne morejo biti vsa gesla unikatna, je priporočljivo da vsaj razdelite uporabniške dostope med bolj in manj pomembne. Za dostop do spletne banke, dostop do VPN sistema podjetja, ki sodita med bolj pomembne dostope, uporabljajte en tip gesel. Na drugi strani pa za dostope v manj pomembne storitve uporabljajte drugačna gesla.
  • V vsakem primeru poskrbite za redno menjavo gesel.

Za lastno varnost na spletu lahko sami naredimo največ, z upoštevanjem dobrih praks in določeno mero previdnosti. Enako velja, ko delujemo v imenu podjetja, kjer smo zaposleni, saj so v tem primeru posledice lahko veliko večje.

*Več: https://www.theepochtimes.com/773-million-emails-21-million-passwords-leaked-in-largest-breach-ever-are-you-affected_2770551.html
https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MAJ.universe

Čopova ulica 6, 3310 Žalec, Tel: 041 430 248
MAJ.universe je Majino vesolje MAJ.universe je Majino vesolje, ki ga želi deliti z vami. Maja Horvat je številne izkušnje v novinarstvu, odnosih z javnostjo, organizaciji ... Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več