Vaše data stojí na černém trhu pár korun. Kdo jste, nikoho nezajímá

aktualizováno 
Barcelona (Od zpravodaje Technet.cz) - Ačkoli jste možná přesvědčeni, že byste svá osobní data neprodali ani za milion, dost možná jsou už nyní na černém trhu k dostání za pár korun. Kyberzločinci s nimi mohou napáchat spoustu zla.

Bezpečnostní výzkumník David Jacoby během přednášky na konferenci Kaspersky Next 2018 v Barceloně. | foto: Václav Nývlt, Technet.cz

Vaše přístupové údaje na Facebook za dolar, heslo ke Spotify Premium za dva dolary, heslo ke Steamu za dolar, heslo do vámi používaného e-shopu za 10 dolarů, heslo do Windows za 5 až 50 dolarů. To jsou příklady cen ukradených přístupových údajů na černém trhu kyberzločinu. Kdo jste, nebo nejste, je útočníkům jedno, cena je jednotná. 

„Lidi si často myslí, že zrovna oni nejsou tak zajímaví, aby někomu dávalo smysl ukrást nebo zneužít jeho přístupové údaje. To však není pravda. Útočníkům je jedno, kdo jste - vaše údaje jsou pro ně jen položkou v databázi,“ uvedl na konferenci Kaspersky Next David Jacoby, bezpečnostní výzkumník společnosti Kaspersky Lab. 

V databázích, které útočníci vytváří, lze nalézt leccos - informace o lokalitě kde počítač či telefon používáte, o prohlížeči, službách, síťových prvcích a zařízeních ve vaší síti. Vše má svoji cenu a využití.

Kaspersky

Kolik stojí vaše data?

Rostoucí zájem je podle Jacobyho o špatně zabezpečené routery a další síťové prvky (IP kamery, síťové disky, chytré termostaty), které útočníci infikují tak, že nadále fungují podobně jako dosud, ale je do nich umožněn rychlý přístup pro útočníka, který si takovou službu zaplatí. Napadené síťové prvky se poté používají jako proxy servery, přes které útočníci podnikají trestnou činnost. A nejde přitom jen o maskovací techniku zabraňující jejich odhalení. 

Mnohé služby již používají poměrně sofistikované metody zabezpečení a pokud by se třeba do české banky začaly připojovat systémy z Jekatěrinburgu, vzbudí to okamžitě podezření. Při zneužití v dané lokalitě umístěného routeru jako proxy serveru se však z pohledu banky nic podezřelého neděje. Při cílenějších útocích, například na konkrétní účet ze zcizených údajů o kreditní kartě, hraje roli i prohlížeč a operační systém, ze kterého se přihlašujete. I taková znalost pomůže útočníkům nevzbudit podezření.

Utekla i moje data?

Ve službě Haveibeenpwned snadno zjistíte, zda byly při některém z útoků zcizeny i vaše přihlašovací údaje - stačí zadat e-mail používaný k přihlašování do digitálních služeb.

Zajímavou kapitolou jsou přístupové údaje ke službám jako Steam, Netflix a Spotify. „Útočníkům samozřejmě nejde o bezplatný poslech muziky, ale na základě přihlašovacích údajů nakupují kupóny do těchto služeb a ty pak dále přeprodávají. Výsledkem je docela šikovné praní peněz z jiných činností,“ vysvětluje David Jacoby.

Napadený pomáhá zločinu

K tomu, že útočník získá data uživatele, zpravidla přispívá uživatel sám. Používá stejné heslo k více službám a stránkám, volí slabá a snadno odhadnutelná hesla, neaktualizuje operační systém a aplikace, nepoužívá žádné softwarové zabezpečení, bez rozmyslu kliká na přílohy e-mailů a zpráv na sociálních sítích, neaktualizuje firmware svých síťových prvků a nechává u nich „defaultní“ hesla přednastavená výrobcem.

Jednoduchá a stále opakovaná pravidla, jejichž dodržování není nikterak složité, ale útočníkům dokážou velice znesnadnit práci.

Někde tomu pomohou i státní nařízení. Jako první se k opatření rozhodla Kalifornie, kde bude od roku 2020 zakázáno prodávat síťová zařízení s přednastavenými univerzálními přihlašovacími údaji.

 

Nejčtenější

Největší výpadek kolem Facebooku končí. Způsobila jej chyba v konfiguraci

Pro Twitter je zatím situace příznivá - využívají ji pro komunikaci s uživateli...

Populární služby Facebook, Messenger, Instagram, WhatsApp jsou stále pro některé uživatele po světě nedostupné, nebo...

Neuvěřitelná fotografie. Vznikala 26 let, je krásná a vylepší letadla

Americká agentura pro letectví a vesmír (NASA) zveřejnila fotografii, která na...

Americká agentura pro letectví a vesmír (NASA) zveřejnila fotografii, která na první pohled upoutala celý svět....

Letos začíná velké vypínání televize. V DVB-T se nejdřív odmlčí Praha

Mapa pokrytí signálem DVB-T2 na konci roku 2018.

Letos se budou vypínat první vysílače, které šíří signál první generace digitálního pozemního televizního vysílání,...

Kolik je 4 % ze 75? S tímto primitivním trikem to spočítá každý zpaměti

Proč by měl vůbec ještě někdo počítat něco zpaměti, říkáte si možná. Tento...

Proč by měl vůbec ještě někdo počítat něco zpaměti, říkáte si možná. Tento jednoduchý trik vám ale usnadní každodenní...

Na Ulož.to naleznete firemní hesla, faktury, e-maily i lékařské zprávy

Výsledek hledání výrazu „faktury“ na serveru Ulož.to

Analýza více než dvanácti tisíc souborů na serveru Ulož.to odhalila překvapivý problém. Někteří jej využívají pro...

Další z rubriky

Výrobce letadel Airbus ukázal létající taxi. Vypadá jako přerostlý dron

Ilustrace leteckého taxi od Airbusu

Řešení problémů dopravy ve velkých aglomeracích by částečně mohlo přinést převedení části provozu do vzduchu. Plány na...

Tentokrát bez kabrioletu. Nejsilnější raketu čeká první komerční let

Falcon Heavy u startovní rampy LC-39A

Po testovacím letu s kabrioletem se raketa Falcon Heavy poprvé vydá na komerční let.

Jde o sekundy. Bylo možné haváriím Boeingu 737-8 MAX zabránit?

V Etiopii se krátce po startu z hlavního města Addis Abeby zřítilo letadlo se...

Je to jenom náhoda, nebo mají stroje Boeing 737-8 MAX skutečně nějaký vážný problém? Dvě tragické havárie nového typu...

Najdete na iDNES.cz