Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

22.02.2019      13:23
|
Ali postajamo imuni na razkrite varnostne incidente?

Ste žrtev kraje osebnih podatkov?

  • A- A+

Ste žrtev kraje osebnih podatkov?Ste žrtev kraje osebnih podatkov?

»773 milijonov razkritih e-mail naslovov, 21 milijonov razkritih unikatnih gesel uporabnikov…«. To je novica*, ki je “odjeknila” sredi januarja.

Naslovi varnostnih portalov so poročali, da gre za največji varnostni incident do sedaj oz. največjo krajo osebnih podatkov ipd. Podobna opozorila o vdorih so vsakodnevna stalnica. In zgodilo se je… NIČ!


Imamo razlog za skrb?

Ena izmed pomembnih aktivnosti zlonamernežev v Internet omrežju je vdiranje v različne spletne portale, da bi na njih pridobili čim več podatkov njihovih uporabnikov. Včasih jim to uspe na bolj odmeven način, včasih pa so vdori takšni, da jih v kopici drugih opozoril, opozorila o vdoru spregledamo. Tovrstnih napadov je zelo veliko, nekako se zdi, da so med seboj neodvisni in povprečni uporabniki smo na njih oz. na novice o njih postali imuni. Če bi izvedeli, da je naš sosed ukradel naš uporabniški račun na spletnem portalu, bi nas verjeto to zelo razburilo. Ko pa slišimo, da skoraj vsak dan pride do vdora, kjer je bilo ukradenih na milijone računov, pa nas ne skrbi. Četudi se v kopici ukradenih podatkov morebiti nahajajo tudi naši.


Zakaj bi nas moralo skrbeti?

A zadeva ni prav nič nedolžna. V zadnjih letih so se na t. i. Darknet omrežju pričele pojavljati prave male tržnice ukradenih podatkov. Posledica je, da v skritem delu Internet omrežja nastajajo cele zbirke ukradenih podatkov.

S tem, ko podatki postajajo urejeni, se grožnja za dejansko zlorabo bistveno bolj poveča. V urejenih podatkih je točno določen podatek veliko lažje najti, kot v neurejenih zbirkah.

Če torej heker želi napasti dotično osebo ali podjetje, mu lahko zelo koristi, če najprej pogleda v zbirke ukradenih podatkov. Zaradi vedno večje urejenosti podatkov, so vpogledi vedno bolj enostavni in učinkoviti. Danes si lahko napadalec za majhen denar (nekaj 10 €) uredi dostop do baz ukradenih podatkov. Na ta način lahko zelo hitro pridobi marsikateri pomemben podatek – bodisi e-mail naslov, bodisi nek dodaten podatek o uporabniku. Ali celo geslo za dostop do določenega portala. Včasih je za zlorabo dovolj že podatek, da ima uporabnik na določenem portalu ustvarjeno uporabniško ime.

Uporabniki se moramo zavedati, da obstaja zelo velika verjetnost, da je v ukradenih bazah pristal vsaj del naših podatkov.


Neposredne grožnje, ki iz tega sledijo, so:

  • #1 Zloraba uporabniškega računa

Če so napadalci v preteklosti s portala/servisa ukradli podatke o uporabniških računih, lahko napadalec z njimi neposredno zlorabi tak dostop.

  • #2 Ukradena gesla

Čeprav so bili s portala ukradeni podatki za dostop, še vedno obstaja (velika) možnost, da napadalcu ne bodo v veliko pomoč. Povprečni uporabnik ima iz preteklosti številne pozabljene registracije in na marsikaterem od njih ni nič takšnega, kar bi napadalec lahko zlorabil. Vendar sedaj napadalec pozna naše geslo. In ker uporabniki na različnih portalih pogosto uporabljamo enaka ali podobna gesla, smo lahko v velikih težavah.

  • #3 Sam podatek, da se na portalu nahaja naš račun

Že informacija o tem, da ima nekdo odprt uporabniški račun na določenem portalu, je lahko zelo nevarna. Napadalec s tem dobi informacijo, da žrtev uporablja Google Store in ne Dropbox ali pa, da zelo rada posega po portalih za zmenke…

Centralizacija ukradenih uporabniških računov se dogaja in zaradi nje bi morali opozorila o “rednih” krajah uporabniških računov z različnih portalov jemati bistveno bolj resno.


Kaj lahko storimo?

Kot prvo je smiselno preveriti, ali se naši podatki nahajajo v bazah ukradenih podatkov. Tega sicer nikoli ne moremo vedeti zagotovo, a obstaja način, s katerim lahko to dokaj natančno preverimo. Seveda ne priporočamo, da se za ta namen sami odpravite raziskovati Darknet območja. Je preveč nevarno. Uporabite lahko zelo zanimivo in uporabno spletno storitev https://haveibeenpwned.com/. Z vpisom svojega e-mail naslova lahko dokaj natančno ugotovite, ali obstaja sum zlorabe vaših podatkov. Z nekaj sreče vam bo storitev tudi namignila, kdaj oz. kje točno je do zlorabe prišlo.

Pri uporabi različnih storitev v Internet omrežju je smiselno upoštevati določena pravila:

  • Ne uporabljajte službenih e-mail naslovov pri registraciji uporabniških dostopov za zasebno uporabo.
  • Ne uporabljajte enakih (ali podobnih gesel) pri registraciji različnih storitev. To je seveda enostavneje reči kot storiti, a vsekakor gre za zelo dobro priporočilo. Če ne morejo biti vsa gesla unikatna, je priporočljivo da vsaj razdelite uporabniške dostope med bolj in manj pomembne. Za dostop do spletne banke, dostop do VPN sistema podjetja, ki sodita med bolj pomembne dostope, uporabljajte en tip gesel. Na drugi strani pa za dostope v manj pomembne storitve uporabljajte drugačna gesla.
  • V vsakem primeru poskrbite za redno menjavo gesel.

Za lastno varnost na spletu lahko sami naredimo največ, z upoštevanjem dobrih praks in določeno mero previdnosti. Enako velja, ko delujemo v imenu podjetja, kjer smo zaposleni, saj so v tem primeru posledice lahko veliko večje.

*Več: https://www.theepochtimes.com/773-million-emails-21-million-passwords-leaked-in-largest-breach-ever-are-you-affected_2770551.html
https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14











KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Kakšno je tvoje mnenje o cenejših, a zelo zmogljivih kitajskih telefonih?






ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Zasvojenost z računalnikom nekoč in danes 28
Orbit_NG  |  Si že slišal za steam, oni imajo mašino ...
Telefone s fotoaparati ločljivosti 100 milijo... 2
joe..  |  Brez veze,majni senzorji in slaba optika...
Skrbnik podatkovnih baz in aplikacijskih stre... 1
joe..  |  Če se steklo tako zvija potem to ni stek...
Telefone s fotoaparati ločljivosti 100 milijo... 2
skeptik  |  V primerjavi s polnim formatom je še APS...
Operacijski sistem Linux za Android telefone 2
alex_vega71  |  Še hujše je da so par mesecev nazaj RN p...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK