Vaše data stojí na černém trhu pár korun. Kdo jste, nikoho nezajímá

aktualizováno 
Barcelona (Od zpravodaje Technet.cz) - Ačkoli jste možná přesvědčeni, že byste svá osobní data neprodali ani za milion, dost možná jsou už nyní na černém trhu k dostání za pár korun. Kyberzločinci s nimi mohou napáchat spoustu zla.

Bezpečnostní výzkumník David Jacoby během přednášky na konferenci Kaspersky Next 2018 v Barceloně. | foto: Václav Nývlt, Technet.cz

Vaše přístupové údaje na Facebook za dolar, heslo ke Spotify Premium za dva dolary, heslo ke Steamu za dolar, heslo do vámi používaného e-shopu za 10 dolarů, heslo do Windows za 5 až 50 dolarů. To jsou příklady cen ukradených přístupových údajů na černém trhu kyberzločinu. Kdo jste, nebo nejste, je útočníkům jedno, cena je jednotná. 

„Lidi si často myslí, že zrovna oni nejsou tak zajímaví, aby někomu dávalo smysl ukrást nebo zneužít jeho přístupové údaje. To však není pravda. Útočníkům je jedno, kdo jste - vaše údaje jsou pro ně jen položkou v databázi,“ uvedl na konferenci Kaspersky Next David Jacoby, bezpečnostní výzkumník společnosti Kaspersky Lab. 

V databázích, které útočníci vytváří, lze nalézt leccos - informace o lokalitě kde počítač či telefon používáte, o prohlížeči, službách, síťových prvcích a zařízeních ve vaší síti. Vše má svoji cenu a využití.

Kaspersky

Kolik stojí vaše data?

Rostoucí zájem je podle Jacobyho o špatně zabezpečené routery a další síťové prvky (IP kamery, síťové disky, chytré termostaty), které útočníci infikují tak, že nadále fungují podobně jako dosud, ale je do nich umožněn rychlý přístup pro útočníka, který si takovou službu zaplatí. Napadené síťové prvky se poté používají jako proxy servery, přes které útočníci podnikají trestnou činnost. A nejde přitom jen o maskovací techniku zabraňující jejich odhalení. 

Mnohé služby již používají poměrně sofistikované metody zabezpečení a pokud by se třeba do české banky začaly připojovat systémy z Jekatěrinburgu, vzbudí to okamžitě podezření. Při zneužití v dané lokalitě umístěného routeru jako proxy serveru se však z pohledu banky nic podezřelého neděje. Při cílenějších útocích, například na konkrétní účet ze zcizených údajů o kreditní kartě, hraje roli i prohlížeč a operační systém, ze kterého se přihlašujete. I taková znalost pomůže útočníkům nevzbudit podezření.

Utekla i moje data?

Ve službě Haveibeenpwned snadno zjistíte, zda byly při některém z útoků zcizeny i vaše přihlašovací údaje - stačí zadat e-mail používaný k přihlašování do digitálních služeb.

Zajímavou kapitolou jsou přístupové údaje ke službám jako Steam, Netflix a Spotify. „Útočníkům samozřejmě nejde o bezplatný poslech muziky, ale na základě přihlašovacích údajů nakupují kupóny do těchto služeb a ty pak dále přeprodávají. Výsledkem je docela šikovné praní peněz z jiných činností,“ vysvětluje David Jacoby.

Napadený pomáhá zločinu

K tomu, že útočník získá data uživatele, zpravidla přispívá uživatel sám. Používá stejné heslo k více službám a stránkám, volí slabá a snadno odhadnutelná hesla, neaktualizuje operační systém a aplikace, nepoužívá žádné softwarové zabezpečení, bez rozmyslu kliká na přílohy e-mailů a zpráv na sociálních sítích, neaktualizuje firmware svých síťových prvků a nechává u nich „defaultní“ hesla přednastavená výrobcem.

Jednoduchá a stále opakovaná pravidla, jejichž dodržování není nikterak složité, ale útočníkům dokážou velice znesnadnit práci.

Někde tomu pomohou i státní nařízení. Jako první se k opatření rozhodla Kalifornie, kde bude od roku 2020 zakázáno prodávat síťová zařízení s přednastavenými univerzálními přihlašovacími údaji.

Nejčtenější

Samopal vz. 58, který není samopalem, má vyšší kadenci než kalašnikov

Československý samopal vz. 58 V - verze pro výsadkáře se sklopnou opěrkou.

V Československu vzniklo několik typů palných pěchotních zbraní, které se mohly směle rovnat se zahraniční konkurencí....

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Nové implantáty dovedou zlepšit paměť, ale nesmí se k nim dostat hacker

DBS

Elektronické implantáty by mohly podle neurovědců již v příštím desetiletí pomáhat vylepšovat paměť, zejména pacientům...

Nejpoužívanější prohlížeč měl skromné plány. Chrome zásadně změnil web

Vývoj ikony prohlížeče Chrome

Prohlížeč Google Chrome používá k brouzdání po internetu většina uživatelů. Před deseti lety to přitom byl nenápadný...

Změna v TV vysílání se blíží. Vše, co musíte vědět o přechodu na DVB-T2

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Informační kampaň k přechodu na nový standard pozemního televizního vysílání DVB-T2 může stát až 350 milionů korun. V...

Další z rubriky

Miliony korun a 220 voltů do sítě. První republika vsadila na elektřinu

Strojovna pražské teplárny a elektrárny v Holešovicích (dnešní areál PRE) někdy...

Československý stát se do budování robustní elektrické soustavy pustil ještě předtím, než byly definitivně stanoveny...

Nové implantáty dovedou zlepšit paměť, ale nesmí se k nim dostat hacker

DBS

Elektronické implantáty by mohly podle neurovědců již v příštím desetiletí pomáhat vylepšovat paměť, zejména pacientům...

Stožár vysunout! U Kanárů se zkouší teleskopická větrná elektrárna

Pohled na základnu první teleskopické větrné elektrárny před osazením samotnou...

V blízkosti ostrova Gran Canaria od letošního léta stojí první teleskopická mořská větrná elektrárna.

V soutěži Nastartujte se uspěl nápad na originální Priessnitzovy zábaly
V soutěži Nastartujte se uspěl nápad na originální Priessnitzovy zábaly

V již šestém ročníku grantového programu Komerční banky a Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) zvítězil výrobek Mamavis – univerzální zábal, který přináší nemocnému komfortní využití tradiční léčebné metody Vincence Priessnitze.

Najdete na iDNES.cz