Vaše data stojí na černém trhu pár korun. Kdo jste, nikoho nezajímá

aktualizováno 
Barcelona (Od zpravodaje Technet.cz) - Ačkoli jste možná přesvědčeni, že byste svá osobní data neprodali ani za milion, dost možná jsou už nyní na černém trhu k dostání za pár korun. Kyberzločinci s nimi mohou napáchat spoustu zla.

Bezpečnostní výzkumník David Jacoby během přednášky na konferenci Kaspersky Next 2018 v Barceloně. | foto: Václav Nývlt, Technet.cz

Vaše přístupové údaje na Facebook za dolar, heslo ke Spotify Premium za dva dolary, heslo ke Steamu za dolar, heslo do vámi používaného e-shopu za 10 dolarů, heslo do Windows za 5 až 50 dolarů. To jsou příklady cen ukradených přístupových údajů na černém trhu kyberzločinu. Kdo jste, nebo nejste, je útočníkům jedno, cena je jednotná. 

„Lidi si často myslí, že zrovna oni nejsou tak zajímaví, aby někomu dávalo smysl ukrást nebo zneužít jeho přístupové údaje. To však není pravda. Útočníkům je jedno, kdo jste - vaše údaje jsou pro ně jen položkou v databázi,“ uvedl na konferenci Kaspersky Next David Jacoby, bezpečnostní výzkumník společnosti Kaspersky Lab. 

V databázích, které útočníci vytváří, lze nalézt leccos - informace o lokalitě kde počítač či telefon používáte, o prohlížeči, službách, síťových prvcích a zařízeních ve vaší síti. Vše má svoji cenu a využití.

Kaspersky

Kolik stojí vaše data?

Rostoucí zájem je podle Jacobyho o špatně zabezpečené routery a další síťové prvky (IP kamery, síťové disky, chytré termostaty), které útočníci infikují tak, že nadále fungují podobně jako dosud, ale je do nich umožněn rychlý přístup pro útočníka, který si takovou službu zaplatí. Napadené síťové prvky se poté používají jako proxy servery, přes které útočníci podnikají trestnou činnost. A nejde přitom jen o maskovací techniku zabraňující jejich odhalení. 

Mnohé služby již používají poměrně sofistikované metody zabezpečení a pokud by se třeba do české banky začaly připojovat systémy z Jekatěrinburgu, vzbudí to okamžitě podezření. Při zneužití v dané lokalitě umístěného routeru jako proxy serveru se však z pohledu banky nic podezřelého neděje. Při cílenějších útocích, například na konkrétní účet ze zcizených údajů o kreditní kartě, hraje roli i prohlížeč a operační systém, ze kterého se přihlašujete. I taková znalost pomůže útočníkům nevzbudit podezření.

Utekla i moje data?

Ve službě Haveibeenpwned snadno zjistíte, zda byly při některém z útoků zcizeny i vaše přihlašovací údaje - stačí zadat e-mail používaný k přihlašování do digitálních služeb.

Zajímavou kapitolou jsou přístupové údaje ke službám jako Steam, Netflix a Spotify. „Útočníkům samozřejmě nejde o bezplatný poslech muziky, ale na základě přihlašovacích údajů nakupují kupóny do těchto služeb a ty pak dále přeprodávají. Výsledkem je docela šikovné praní peněz z jiných činností,“ vysvětluje David Jacoby.

Napadený pomáhá zločinu

K tomu, že útočník získá data uživatele, zpravidla přispívá uživatel sám. Používá stejné heslo k více službám a stránkám, volí slabá a snadno odhadnutelná hesla, neaktualizuje operační systém a aplikace, nepoužívá žádné softwarové zabezpečení, bez rozmyslu kliká na přílohy e-mailů a zpráv na sociálních sítích, neaktualizuje firmware svých síťových prvků a nechává u nich „defaultní“ hesla přednastavená výrobcem.

Jednoduchá a stále opakovaná pravidla, jejichž dodržování není nikterak složité, ale útočníkům dokážou velice znesnadnit práci.

Někde tomu pomohou i státní nařízení. Jako první se k opatření rozhodla Kalifornie, kde bude od roku 2020 zakázáno prodávat síťová zařízení s přednastavenými univerzálními přihlašovacími údaji.

 

Nejčtenější

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Jeden „drát“ by stačil pro celou ČR. Nové elektrické vedení láme rekordy

Transformátor pro 1 110 kV vedení v Číně, který postavila firma Siemens. Na...

Provozovatel čínské přenosové sítě spustil nejvýkonnější a nejdelší vedení světa. Putuje jím elektřina o napětí více...

Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

Tito lidé neexistují. Počítač si je vymyslel, napodobí rasu i vlasy

Fotografie neexistujících celebrit generované neuronovou sítí Nvidia na základě...

Podívejte se na fotky lidí, které jste nikdy nepotkali a nepotkáte. Počítač si je totiž vymyslel. Generativní...

Skylink znovu zdražuje servisní poplatek i nejlevnější balíček

Logo Skylink

Satelitní platforma Skylink přistoupila po roce ke zdražení tzv. servisního poplatku, který platí uživatelé základní...

Další z rubriky

Podívejte se, jak stroj složí košili i triko za pár sekund. Bude drahý

FoldiMate

Kus oblečení stačí vložit do připravených svorek, automat FoldiMate jej vtáhne dovnitř, složí a položí na komínek...

OBRAZEM: Kluzák porazil „tryskáče“. Československá letadla století

Albatros a Delfin

Součástí projektu Československá křídla 1918 - 2018 byla mimo jiné anketa Nejpopulárnější československé letadlo...

Nezastaví ho bažiny, tundra ani 50 pod nulou. ZIL zachraňuje kosmonauty

Modrý pták ZIL 49061

Nesmí je zastavit bažiny, neprostupná zasněžená tundra a ani krutý mráz. Speciální obojživelné vozy ZIL má ve své...

Najdete na iDNES.cz