CANON_112024 CANON_112024 CANON_112024

Obchodovanie s ukradnutými citlivými údajmi na dark webe

Bezpečnosť
0

Špeciálny projekt

Podobne ako pri starostlivosti o zdravie aj pri starostlivosti o vaše citlivé údaje je oveľa lepšia prevencia než terapia, teda v tomto prípade zabránenie úniku takýchto údajov. Vplyvom nedokonalosti technológií a ľudského faktora, najčastejšie nepozornosti, však k takémuto úniku môže dôjsť a vtedy vám nezostáva nič iné ako zabrániť prípadným škodám.

Pod pojmom citlivé údaje rozumieme napríklad osobné údaje vrátane adresy, rodného čísla, čísla pasu, občianskeho či vodičského preukazu, údaje o platobných kartách, bankových účtoch, kryptomenové peňaženky, prihlasovacie údaje do rôznych služieb, zdravotné záznamy, informácie o poistení, prípadne kompromitujúce informácie, fotky a videá, ktorých zverejnenie by pre vás mohlo predstavovať problém. V prípade firiem je to napríklad duševné vlastníctvo či obchodné stratégie. Spôsobov (samozrejme podvodných), ako takéto informácie a materiály od dôverčivých či nepozorných ľudí získať, je veľa. Kyberkriminálnici využívajú stále sofistikovanejšie metódy a čoraz častejšie na tento účel zneužívajú AI.

Movember SK

Podobne ako v biznise aj medzi kriminálnikmi v kybernetickom priestore sa uplatňuje špecializácia. Niekto sa špecializuje na podvodné získanie citlivých údajov prostredníctvom phishingových útokov, malvéru, ransomvéru alebo priamych útokov na databázy firiem a niekto zas na ich čo „najefektívnejšie“ zneužitie. Inak povedané, s citlivými údajmi sa čulo obchoduje na takzvanom dark webe prostredníctvom anonymných platforiem a trhovísk, kde sa dáta predávajú alebo vymieňajú medzi kyberzločincami. Platby sa vykonávajú pomocou kryptomien.

Údaje, s ktorými sa na týchto trhoviskách obchoduje, môžu byť zneužité napríklad na

  • získanie pôžičiek alebo nákupov pod menom obete,
  • použitie údajov z kreditných kariet na nákup drahých tovarov,
  • hackovanie účtov na sociálnych sieťach alebo e-mailových účtov s cieľom šíriť ďalší malvér alebo podvody

Dark web je časť internetu, ktorá nie je prístupná prostredníctvom bežných vyhľadávačov typu Google alebo Bing. Stránky na dark webe sú šifrované a používajú špecifické doménové koncovky. Na prístup sa využívajú špeciálne softvérové anonymizačné nástroje, napríklad Tor (The Onion Router), takže je ťažké zistiť, kto prevádzkuje jednotlivé stránky a kto k nim pristupuje. Tor šifruje pripojenia a smeruje ich cez rôzne servery po celom svete, čím znemožňuje sledovanie používateľov.

Napriek negatívnej reputácii má dark web aj legitímne využitie. Aktivisti, novinári alebo obyvatelia krajín s represívnym režimom ho používajú na bezpečnú komunikáciu a šírenie informácií bez strachu z prenasledovania. Napríklad whistlebloweri (oznamovatelia nezákonností) môžu odhaľovať korupciu alebo zločiny bez toho, aby boli identifikovaní. Samotný dark web nie je nelegálny, ale veľa aktivít, ktoré sa tam odohrávajú, je v rozpore so zákonom.

Keď už vieme, že na dark webe existujú trhoviská a fóra, kde sa ponúkajú citlivé údaje, určite vás bude zaujímať, či sú tam v ponuke aj vaše údaje. Bežný človek nemá vedomosti ani nástroje, ako to zistiť, existujú však služby, ktoré monitorujú dark web, aby zistili, či sa tam nachádzajú údaje osôb, ktoré si službu platia.

Výberu služby, ktorá bude monitorovať, či vaše údaje nie sú zneužívané napríklad na dark webe, prípadne či sa s nimi neobchoduje, treba venovať mimoriadnu pozornosť. Práve takéto aplikácie, ktoré vás vyzvú, aby ste zadali zoznam vašich používateľských mien a k nim prislúchajúcich hesiel na účel monitorovania, je totiž jeden z najjednoduchších spôsobov, ako od vás tieto údaje získať. Podobne ako pri aplikáciách a službách, ktoré si namiesto vás pamätajú vaše silné heslá, musíte firme ponúkajúcej aplikáciu či službu dôverovať natoľko, aby ste jej tieto údaje poskytli. Obvykle dôverujete bankám, mobilným operátorom, renomovaným poskytovateľom cloudových služieb či renomovaným dodávateľom bezpečnostných riešení. Samozrejme, aj startup, ktorý vám ponúkne takúto monitorovaciu aplikáciu, môže mať poctivé úmysly. Môže, ale aj nemusí. A na rozdiel od renomovaných firiem, ktorých biznis je založený na reputácii, v prípade nepoctivého správania o reputáciu nepríde, pretože žiadnu nemá.

Jedným zo spoľahlivých riešení je nová funkcia Ochrana identity integrovaná do bezpečnostného riešenia ESET HOME Security. Funkcia prehľadáva stránky na dark webe, četovacie miestnosti na čiernom trhu, blogy a ďalšie zdroje dát s cieľom odhaliť nelegálne obchodovanie s osobnými údajmi používateľov. V prípade rizika zneužitia ich údajov v temných zákutiach internetu sú o tom po­užívatelia okamžite informovaní, takže môžu ihneď urobiť zodpovedajúce opatrenia – zablokovať kreditnú kartu, zmeniť heslá k účtom a podobne.

Riešenie ESET HOME Security je v najnovšej verzii doplnené aj o ďalšie užitočné funkcie, napríklad ESET Folder Guard, ktorá pomáha chrániť cenné dáta používateľov systému Windows pred škodlivými aplikáciami a hrozbami, ako sú ransomvér, červy a wipery. Používatelia si môžu vytvoriť zoznam chránených priečinkov. Súbory v nich nebudú môcť nedôveryhodné aplikácie upravovať ani vymazať. Zlepšený Password Manager má možnosť vzdialeného odhlásenia z účtu na správu hesiel, keď je používateľ prihlásený na viacerých zariadeniach. Používatelia si môžu skontrolovať svoje heslo v zozname uniknutých hesiel a pozrieť si správu o bezpečnosti upozorňujúcu na použitie slabých alebo duplicitných hesiel v uložených účtoch. Password Manager má takisto integrovanú možnosť využívať programy tretích strán na voliteľnú dvojfaktorovú autentifikáciu.

Komplexné bezpečnostné riešenie ESET HOME Security je ideálne pre používateľov, ktorí chcú viac než len základné digitálne zabezpečenie, keďže okrem ochrany pred kybernetickými hrozbami ponúka aj ochranu súkromia, ochranu identity, optimalizáciu výkonu, ochranu zariadení a ochranu inteligentnej domácnosti. Vo svete čoraz sofistikovanejších kybernetických hrozieb rozhoduje práve kvalita bezpečnostného riešenia.

Úvodný obrázok od Innova Labs z Pixabay

ESET

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať