STAY SAFE ONLINE - OKTÓBER: MESIAC POVEDOMIA O KYBERNETICKEJ BEZPEČNOSTI
V júni tohto roku sa na verejne dostupnom serveri objavila obrovská databáza prihlasovacích údajov - 16 miliárd hesiel a ďalších údajov. Údaje neboli nijako chránené, boli voľne prístupné a každý kto poznal adresu, si ich mohol stiahnuť. Medzi zverejnenými údajmi boli aj prihlasovacie údaje slovákov, keďže únik zahŕňal prihlasovacie údaje prakticky pre každú veľkú online službu. Apple, Google, Facebook, Telegram, vývojárske platformy, VPN a ďalšie.
Podľa bezpečnostných expertov išlo zrejme o kombináciu starších únikov a čerstvo získaných dát, ktoré kradne tzv. infostealer malware. Nie je to ojedinelý kus malware, takýchto škodlivých kódov sa v kyberpriestore vyskytuje mnoho, počet takýchto útokov narastá a preto je podstatné im venovať pozornosť.
Tento škodlivý softvér:
- sťahuje uložené heslá z prehliadačov,
- kopiruje cookies a prístupvé tokeny,
- prenáša tieto informácie späť k útočníkom.
Infostealery sa najčastejšie šíria cez falošné e-maily, pirátske programy, podvodné reklamy alebo infikované usb zariadenia.
Prečo bol tento únik nebezpečný:
Rozsah
- dáta obsahujú prístupy k obľúbeným a dôveryhodným službám (Google, Apple, Microsoft, sociálne siete, banky, štátne portály).
Voľné a nechránené šírenie dát
- informácie boli uložené v obyčajnom texte, bez šifrovania.
Neznámy pôvod
- nie je jasné kto databázu zhromaždil a na čo ju chcel použiť.
Najčastejšie následky pre bežného používateľa:
- prienik do firemných systémov - riziko narušenia bezpečnosti a prevádzky, znefunknčnenie podnikanía/výroby, straty aktív,
- finančné podvody - strata financií cez neoprávnené platby, objednávky,
- krádež účtov - e-mail, sociálne siete, cloudové úložíská, firemné účty,
- zneužitie identity - vytváranie falošných profilov.
Nie veľmi fun fact:
Ak by ste vytlačili každé prihlasovacie údaje (16 miliárd používateľských mien + hesiel) na jeden riadok s použitím štandardného papiera a stránky by ste naskladali, kopa by siahala ďaleko za okraj stratosféry (zhruba 56 kilometrov).
Tento incident zďaleka nie je ojedinelý.
Episource - spoločnosť zaoberajúca sa technológiami a službami v oblasti zdravotníctva
- 5,4 milióna záznamov
- mená, dátumy, údaje o poistení, diagnózy, výsledky testov, ..
McLaren Health Care
- 743 tisíc záznamov
Kettering Health
- 730 tisíc záznamov
Nemocnica v Nymburku v ČR
- zatiaľ neznámy rozsah
Pripravili sme pre vás školenia, ktoré reagujú na požiadavky nového zákona o kybernetickej bezpečnosti, zahŕňajú naše poznatky a poznatky z medzinárodných štandardov.
Školenia sme prispôsobili reálnym potrebám firiem. Neponúkame jeden kurz pre všetkých ale pripravili sme rôzne úrovne.
Viac informácií nájdete TU.
Sledujte nás:
