Kybernetická bezpečnosť

STAY SAFE ONLINE - OKTÓBER: MESIAC POVEDOMIA O KYBERNETICKEJ BEZPEČNOSTI

V júni tohto roku sa na verejne dostupnom serveri objavila obrovská databáza prihlasovacích údajov - 16 miliárd hesiel a ďalších údajov. Údaje neboli nijako chránené, boli voľne prístupné a každý kto poznal adresu, si ich mohol stiahnuť. Medzi zverejnenými údajmi boli aj prihlasovacie údaje slovákov, keďže únik zahŕňal prihlasovacie údaje prakticky pre každú veľkú online službu. Apple, Google, Facebook, Telegram, vývojárske platformy, VPN a ďalšie.

Podľa bezpečnostných expertov išlo zrejme o kombináciu starších únikov a čerstvo získaných dát, ktoré kradne tzv. infostealer malvér.

Tento škodlivý softvér:

• sťahuje uložené heslá z prehliadačov,
• kopiruje cookies a prístupvé tokeny,
• prenáša tieto informácie späť k útočníkom.

Infostealery sa najčastejšie šíria cez falošné e-maily, pirátske programy, podvodné reklamy alebo infikované usb zariadenia.

Prečo bol tento únik nebezpečný

Rozsah

• dáta obsahujú prístupy k obľúbeným a dôveryhodným službám (Google, Apple, Microsoft, sociálne siete, banky, štátne portály).

Žiadna ochrana

• informácie boli uložené v obyčajnom texte, bez šifrovania.

Neznámy pôvod

• nie je jasné kto databázu zhromaždil a na čo ju chcel použiť.

Najčastejšie následky pre bežného používateľa:

• finančné podvody – strata financií cez neoprávnené platby, objednávky.
• krádež účtov - e-mail, sociálne siete, cloudové úložíská.
• zneužitie identity - vytváranie falošných profilov.
• prienik do firemných systémov – riziko narušenia bezpečnosti a straty aktív

Nie veľmi fun fact:

Ak by ste vytlačili každé prihlasovacie údaje (16 miliárd používateľských mien + hesiel) na jeden riadok s použitím štandardného papiera a stránky by ste naskladali, kopa by siahala ďaleko za okraj stratosféry (zhruba 56 kilometrov).

Tento incident zďaleka nie je ojedinelý.

Episource - spoločnosť zaoberajúca sa technológiami a službami v oblasti zdravotníctva

• 5,4 milióna záznamov
• mená, dátumy, údaje o poistení, diagnózy, výsledky testov, ..
  

McLaren Health Care

• 743 tisíc záznamov
  

Kettering Health

• 730 tisíc záznamov
  

Nemocnica v Nymburku v ČR

• zatiaľ neznámy rozsah

Sledujte nás:

Potrebujete, aby vaši zamestnanci absolvovali školenie o kyberbezpečnosti? Chceli by ste, aby vaši zamestnanci rozumeli dôvodom dodržiavania kybernetickej hygieny? Potrebujete zaviesť systematickosť v postupoch kybernetickej bezpečnosti? Pripravili sme pre vás školenia, ktoré reagujú na požiadavky nového zákona o kybernetickej bezpečnosti, zahŕňajú naše poznatky a poznatky z medzinárodných štandardov. Školenia sme prispôsobili reálnym potrebám firiem. Neponúkame jeden kurz pre všetkých ale...

Pripravili sme pre vás školenia, ktoré reagujú na požiadavky nového zákona o kybernetickej bezpečnosti, zahŕňajú naše poznatky a poznatky z medzinárodných štandardov. Školenia sme prispôsobili reálnym potrebám firiem. Neponúkame jeden kurz pre všetkých ale pripravili sme rôzne úrovne. Našu ponuku nájdete:  https://www.comeniana.com/informacie/skolenia/   Viete aké povinnosti a kedy vyplývajú zo zákona č. 69/2018 Z. z. a jeho poslednej novely č. 366/2024 Z. z., ktorá je účinná od 1.1...

Predstavte si, že cez noc stratíte všetky svoje údaje – záznamy o klientoch, finančné dokumenty, súbory projektov. Toto nie je len možnosť, ale skutočná hrozba. Zálohovacia stratégia funguje ako poistka proti katastrofám a zabezpečuje kontinuitu podnikania a pokoj.   Pár faktov: 39 % osôb s rozhodovacou právomocou v oblasti IT uviedlo, že ich organizácie potrebujú obnoviť dáta zo záloh aspoň raz za mesiac. Takmer polovica (49 %) uviedla kybernetické útoky ako dôvod potreby obnov...