Vaše data stojí na černém trhu pár korun. Kdo jste, nikoho nezajímá

aktualizováno 
Barcelona (Od zpravodaje Technet.cz) - Ačkoli jste možná přesvědčeni, že byste svá osobní data neprodali ani za milion, dost možná jsou už nyní na černém trhu k dostání za pár korun. Kyberzločinci s nimi mohou napáchat spoustu zla.

Bezpečnostní výzkumník David Jacoby během přednášky na konferenci Kaspersky Next 2018 v Barceloně. | foto: Václav Nývlt, Technet.cz

Vaše přístupové údaje na Facebook za dolar, heslo ke Spotify Premium za dva dolary, heslo ke Steamu za dolar, heslo do vámi používaného e-shopu za 10 dolarů, heslo do Windows za 5 až 50 dolarů. To jsou příklady cen ukradených přístupových údajů na černém trhu kyberzločinu. Kdo jste, nebo nejste, je útočníkům jedno, cena je jednotná. 

„Lidi si často myslí, že zrovna oni nejsou tak zajímaví, aby někomu dávalo smysl ukrást nebo zneužít jeho přístupové údaje. To však není pravda. Útočníkům je jedno, kdo jste - vaše údaje jsou pro ně jen položkou v databázi,“ uvedl na konferenci Kaspersky Next David Jacoby, bezpečnostní výzkumník společnosti Kaspersky Lab. 

V databázích, které útočníci vytváří, lze nalézt leccos - informace o lokalitě kde počítač či telefon používáte, o prohlížeči, službách, síťových prvcích a zařízeních ve vaší síti. Vše má svoji cenu a využití.

Kaspersky

Kolik stojí vaše data?

Rostoucí zájem je podle Jacobyho o špatně zabezpečené routery a další síťové prvky (IP kamery, síťové disky, chytré termostaty), které útočníci infikují tak, že nadále fungují podobně jako dosud, ale je do nich umožněn rychlý přístup pro útočníka, který si takovou službu zaplatí. Napadené síťové prvky se poté používají jako proxy servery, přes které útočníci podnikají trestnou činnost. A nejde přitom jen o maskovací techniku zabraňující jejich odhalení. 

Mnohé služby již používají poměrně sofistikované metody zabezpečení a pokud by se třeba do české banky začaly připojovat systémy z Jekatěrinburgu, vzbudí to okamžitě podezření. Při zneužití v dané lokalitě umístěného routeru jako proxy serveru se však z pohledu banky nic podezřelého neděje. Při cílenějších útocích, například na konkrétní účet ze zcizených údajů o kreditní kartě, hraje roli i prohlížeč a operační systém, ze kterého se přihlašujete. I taková znalost pomůže útočníkům nevzbudit podezření.

Utekla i moje data?

Ve službě Haveibeenpwned snadno zjistíte, zda byly při některém z útoků zcizeny i vaše přihlašovací údaje - stačí zadat e-mail používaný k přihlašování do digitálních služeb.

Zajímavou kapitolou jsou přístupové údaje ke službám jako Steam, Netflix a Spotify. „Útočníkům samozřejmě nejde o bezplatný poslech muziky, ale na základě přihlašovacích údajů nakupují kupóny do těchto služeb a ty pak dále přeprodávají. Výsledkem je docela šikovné praní peněz z jiných činností,“ vysvětluje David Jacoby.

Napadený pomáhá zločinu

K tomu, že útočník získá data uživatele, zpravidla přispívá uživatel sám. Používá stejné heslo k více službám a stránkám, volí slabá a snadno odhadnutelná hesla, neaktualizuje operační systém a aplikace, nepoužívá žádné softwarové zabezpečení, bez rozmyslu kliká na přílohy e-mailů a zpráv na sociálních sítích, neaktualizuje firmware svých síťových prvků a nechává u nich „defaultní“ hesla přednastavená výrobcem.

Jednoduchá a stále opakovaná pravidla, jejichž dodržování není nikterak složité, ale útočníkům dokážou velice znesnadnit práci.

Někde tomu pomohou i státní nařízení. Jako první se k opatření rozhodla Kalifornie, kde bude od roku 2020 zakázáno prodávat síťová zařízení s přednastavenými univerzálními přihlašovacími údaji.

 

Nejčtenější

Čeští vývojáři vylepšili vláček pro koleje z IKEA. Uhání až 90 cm/s

Intelino tým

Vypadá jako obyčejný vláček, ale můžete ho ovládat přes aplikaci v mobilu nebo jen pokládáním barevných terčíků na...

U Sony mi nacpali mikrofony do uší a já pochopil nadšení slavného rapera

360 Reality Audio

Hudební hvězda Pharrell Williams přišel na tiskovou konferenci Sony na veletrhu CES podpořit nový projekt 360 Reality...

SpaceX začíná zkoušky „superrakety“. Bude se lesknout jako zrcadlo

Stavba pokusné rakety konceptu Starship na raketodromu SpaceX v jižním Texasu.

Fanouškům kosmonautiky přichystal šéf společnosti SpaceX Elon Musk na přelomu roku nečekaný dárek: nové plány na stavbu...

Ochutnali jsme hamburger z umělého masa. Ani masožrout se neušklíbne

… i po kousnutí.

Před stánkem „Impossible burger“ na lasvegaském výstavišti byla k vidění nevídaná věc. Vegetariáni i „masožrouti“ jedli...

Těšte se na bezdotykové ovládání, revoluční radar od Googlu má zelenou

Miniaturní radar v čipu Soli

Miniaturní radar s názvem Google Soli umí rozpoznávat jemná gesta lidské ruky. Hodí se jako vstupní zařízení pro...

Další z rubriky

Fúzní elektrárnu budeme mít do pěti let, chlubí se firma

Pohled na část experimentálnho fúzního zařízení C2-U společnosti TAE. Má velmi...

Společnost TAE, dříve známá jako Tri Alpha Energy, během příštích pěti let začne na trhu nabízet fúzní zařízení na...

Let L-610 byl náš největší. Nehezká historie jednoho hezkého letadla

Let L-610 (Praha, 08/1989)

Ve středu 28. prosince 1988 poprvé vzlétl prototyp největšího letadla československé konstrukce L-610. Jeho ne příliš...

Těšte se na bezdotykové ovládání, revoluční radar od Googlu má zelenou

Miniaturní radar v čipu Soli

Miniaturní radar s názvem Google Soli umí rozpoznávat jemná gesta lidské ruky. Hodí se jako vstupní zařízení pro...

Najdete na iDNES.cz