Pátek 27. května 2022, svátek má Valdemar
  • schránka
  • Přihlásit Můj účet
  • Pátek 27. května 2022 Valdemar

Vaše data stojí na černém trhu pár korun. Kdo jste, nikoho nezajímá

Barcelona (Od zpravodaje Technet.cz) - Ačkoli jste možná přesvědčeni, že byste svá osobní data neprodali ani za milion, dost možná jsou už nyní na černém trhu k dostání za pár korun. Kyberzločinci s nimi mohou napáchat spoustu zla.

Bezpečnostní výzkumník David Jacoby během přednášky na konferenci Kaspersky Next 2018 v Barceloně. | foto: Václav Nývlt, Technet.cz

Vaše přístupové údaje na Facebook za dolar, heslo ke Spotify Premium za dva dolary, heslo ke Steamu za dolar, heslo do vámi používaného e-shopu za 10 dolarů, heslo do Windows za 5 až 50 dolarů. To jsou příklady cen ukradených přístupových údajů na černém trhu kyberzločinu. Kdo jste, nebo nejste, je útočníkům jedno, cena je jednotná. 

„Lidi si často myslí, že zrovna oni nejsou tak zajímaví, aby někomu dávalo smysl ukrást nebo zneužít jeho přístupové údaje. To však není pravda. Útočníkům je jedno, kdo jste - vaše údaje jsou pro ně jen položkou v databázi,“ uvedl na konferenci Kaspersky Next David Jacoby, bezpečnostní výzkumník společnosti Kaspersky Lab. 

V databázích, které útočníci vytváří, lze nalézt leccos - informace o lokalitě kde počítač či telefon používáte, o prohlížeči, službách, síťových prvcích a zařízeních ve vaší síti. Vše má svoji cenu a využití.

Kolik stojí vaše data?

Rostoucí zájem je podle Jacobyho o špatně zabezpečené routery a další síťové prvky (IP kamery, síťové disky, chytré termostaty), které útočníci infikují tak, že nadále fungují podobně jako dosud, ale je do nich umožněn rychlý přístup pro útočníka, který si takovou službu zaplatí. Napadené síťové prvky se poté používají jako proxy servery, přes které útočníci podnikají trestnou činnost. A nejde přitom jen o maskovací techniku zabraňující jejich odhalení. 

Mnohé služby již používají poměrně sofistikované metody zabezpečení a pokud by se třeba do české banky začaly připojovat systémy z Jekatěrinburgu, vzbudí to okamžitě podezření. Při zneužití v dané lokalitě umístěného routeru jako proxy serveru se však z pohledu banky nic podezřelého neděje. Při cílenějších útocích, například na konkrétní účet ze zcizených údajů o kreditní kartě, hraje roli i prohlížeč a operační systém, ze kterého se přihlašujete. I taková znalost pomůže útočníkům nevzbudit podezření.

Utekla i moje data?

Ve službě Haveibeenpwned snadno zjistíte, zda byly při některém z útoků zcizeny i vaše přihlašovací údaje - stačí zadat e-mail používaný k přihlašování do digitálních služeb.

Zajímavou kapitolou jsou přístupové údaje ke službám jako Steam, Netflix a Spotify. „Útočníkům samozřejmě nejde o bezplatný poslech muziky, ale na základě přihlašovacích údajů nakupují kupóny do těchto služeb a ty pak dále přeprodávají. Výsledkem je docela šikovné praní peněz z jiných činností,“ vysvětluje David Jacoby.

Napadený pomáhá zločinu

K tomu, že útočník získá data uživatele, zpravidla přispívá uživatel sám. Používá stejné heslo k více službám a stránkám, volí slabá a snadno odhadnutelná hesla, neaktualizuje operační systém a aplikace, nepoužívá žádné softwarové zabezpečení, bez rozmyslu kliká na přílohy e-mailů a zpráv na sociálních sítích, neaktualizuje firmware svých síťových prvků a nechává u nich „defaultní“ hesla přednastavená výrobcem.

Jednoduchá a stále opakovaná pravidla, jejichž dodržování není nikterak složité, ale útočníkům dokážou velice znesnadnit práci.

Někde tomu pomohou i státní nařízení. Jako první se k opatření rozhodla Kalifornie, kde bude od roku 2020 zakázáno prodávat síťová zařízení s přednastavenými univerzálními přihlašovacími údaji.

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...

Konec přetáčení reklam. Na televizi Prima je musíte přetrpět, nebo zaplatit

Od prvního června nebude možné přetáčet reklamy stanic TV Prima při odloženém zhlédnutí pořadů v IPTV a OTT službách....

České tanky pro Ukrajinu bojují u Mykolajivu. Máme fotky z fronty

Exkluzivně Česká republika před několika týdny začala na východ posílat ruční zbraně a munici a později i dělostřelectvo, tanky a...

V předdůchodu si odpočinu a pak se uvidí. Možnost, o které se moc neví

Premium Má do penze pět let a je v předdůchodu na tři roky. Na víc totiž nemá naspořeno. Že to nejde? Ale ano. Legislativa to...

Mami, ty se uzdravíš! Jana Vránová o synově cestě do NHL i boji s rakovinou

Premium Před sedmi lety si prožila peklo. Bojovala s rakovinou lymfatických uzlin a nevěděla, jak to synovi, hrajícímu tehdy...

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

  • Další z rubriky

POZOR VLAK: Objevili jsme železniční unikát z období konce páry

Seriál Tvůrcům železniční magazínu POZOR VLAK se podařil velký objev. Vypátrali desítky dosud nepublikovaných fotografií a...

Takhle vypadá přelet kanálu La Manche z křídla historického letou RAF

Vychutnejte si nesestříhanou verzi přeletu letounu RAF Miles Magister přes kanál La Manche v jeho nejužším místě, tedy...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nízký průlet pro armádní letce a pak už konečně sednout doma

Na závěr Technet speciálu o návratu unikátního letounu Miles Magister z generální opravy v Anglii přinášíme i samotný...

Česko má nového vzdušného obra. Nese ho vodík

Bývá to vcelku častý omyl laika, když u běžného horkovzdušného balonu marně hledá pytle s pískem. Ty odjakživa patří k...

Českých písniček pro děti je málo! Pusťte jim tuhle o rybičkách
Českých písniček pro děti je málo! Pusťte jim tuhle o rybičkách

Také jste radši, když si děti oblíbí hezkou českou písničku místo nějaké v angličtině? Pak se vám rozhodně bude líbit tahle rybičková písnička od...

Muž s penisem na předloktí. Pěstoval si ho šest let pro transplantaci

Je to vlastně příběh protkaný smutkem, groteskní fyzickou modifikací, ale se šťastným koncem. A též s mnoha otázkami....

Část dětí dostane 5 000 Kč automaticky, zbytek bude žádat elektronicky

Rodiče, kteří na své potomky pobírají příspěvek na dítě, dostanou státní pětitisícovou pomoc automaticky. Ostatní budou...

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

Zakladatel Microsoftu Bill Gates používá mobil, který byste nečekali

Miliardář a zakladatel Microsoftu Bill Gates se pochlubil tím, jaký aktuálně používá smartphone. Ačkoli Microsoft...