Ko se naša odvisnost od tehnologije povečuje, se z njo povečuje tudi naše zaupanje v tehnologijo. Danes svoje zasebne podatke zaupamo različnim spletnim platformam, kot so bančni računi, prodajalci e-trgovine, menjalnice kriptovalut in ponudniki e-pošte. Toda naša zasebnost je še naprej ogrožena na različne načine. Pogovorimo se torej o tem, kako je lahko vaša zasebnost leta 2022 postala ranljiva.
1. Vohunska programska oprema
Vohunska programska oprema je neke vrste zlonamerna programska oprema uporablja za spremljanje aktivnosti žrtve in dostop do njenih zasebnih podatkov. Če kiberkriminalcu uspe dolgoročno uporabljati vohunsko programsko opremo na žrtvini napravi, ni konca, koliko podatkov bi lahko dobil v roke.
Z uporabo vohunske programske opreme lahko povzročitelj grožnje zabeleži pritiske tipk, kar pomeni, da lahko vidi vse, kar vtipkate, pa naj gre za vnose v iskalnik, besedilna sporočila ali podatke o plačilu. Seveda s tem močno izpostavite svojo zasebnost, saj lahko napadalcu nevede predate zelo občutljive podatke.
Trenutno je na voljo veliko vrst vohunske programske opreme, ki jo lahko uporabljajo kriminalci, vključno z CloudMensis, CoolWebSearch, HawkEye in Pegasus. Pegasus je pogosta oblika vohunske programske opreme, in ga ni ustvaril kriminalec, ampak NSO, izraelsko podjetje za kibernetsko varnost. NSO navaja, da se Pegasus uporablja izključno za boj proti terorizmu in kazenski pregon, zato se prodaja samo zakonitim strankam. Toda to je bilo izpodbijano, saj so bili v preteklosti številni primeri zlorabe Pegaza.
2. Temne spletne tržnice
Če se zlonamerni akter dokopa do vaših podatkov, jih ne bo vedno neposredno izkoristil. Včasih bodo posredovati drugim kiberkriminalcem prek trgov temnega spleta. Predstavljajte si te tržnice kot neke vrste eBay za ukradene podatke. Kriminalci so pripravljeni plačati zajeten znesek za občutljive podatke, ki jih lahko izkoristijo, kot so številke potnih listov, podatki o plačilnih karticah, e-poštni naslovi in številke socialnega zavarovanja.
Recimo, da je napadalec uspel pridobiti podatke o vaši kreditni kartici. Na temnem spletu je to lahko vroča dobrina, zlasti če so na voljo tudi nekatere dodatne informacije, kot je CVV. Kibernetski kriminalec lahko postavi še višjo ceno, če ve, da je na bančnem računu, povezanem s to kartico, velika vsota.
Tovrstne informacije pogosto izvirajo iz obsežnih vdorov, kot je vdor v WhatsApp, ki je povzročil poskus prodaje skoraj 500 milijonov podatkovnih zapisov. Ti podatki, zbrani od uporabnikov v 84 državah, ogrožajo skoraj pol milijarde ljudi, saj so številke njihovih pametnih telefonov na voljo nevarnim kiberkriminalcem.
3. Zlonamerni oglasi
Industrija digitalnega oglaševanja je po podatkih vredna več kot 600 milijard dolarjev Oberlo. Številne aplikacije in spletna mesta, ki jih uživate, prikazujejo oglase, toda ta nadobudna tržnica je v obliki zlonamernih oglasov zagotovila nišo tudi za kibernetske kriminalce.
Uporaba zlonamernih oglasov je znana tudi kot malvertising in vključuje vstavljanje zlonamerne kode v na videz neškodljive oglase. Takšni oglasi se lahko celo prebijejo na zakonita spletna mesta, kar še dodatno razširi njihov doseg. To pomeni, da lahko naletite na zlonameren oglas, tudi če uporabljate ugledno platformo. Če komunicirate z njimi, tvegate, da se okužite z zlonamerno programsko opremo.
Vendar je lahko zelo težko razlikovati med benignimi in škodljivimi oglasi, zaradi česar zloraba predstavlja veliko grožnjo zasebnosti in varnosti.
4. Lažno predstavljanje
Lažno predstavljanje je zelo razširjena kibernetska grožnja to je terjalo milijone žrtev. Lažno predstavljanje je mogoče izvajati v širokem obsegu in ne zahteva veliko tehničnega znanja. Če uporabljate ponudnika e-pošte, je velika verjetnost, da ste kdaj prejeli lažno e-poštno sporočilo, še posebej, če ne uporabljate orodij za preprečevanje neželene e-pošte.
Pri napadu z lažnim predstavljanjem se kibernetski kriminalec izda za zakonito stranko, da žrtve pretenta, da razkrijejo občutljive informacije. Lažno predstavljanje običajno vključuje povezavo do zlonamerne spletne strani, ki beleži pritiske tipk žrtev. Vendar pa bo napadalec preprosto izjavil, da je to neškodljiva stran, ki jo mora uporabnik odpreti, da dokonča določeno dejanje, kot je prijava v račun ali vstop v nagradno igro.
Recimo, da od Facebooka prejmete e-poštno sporočilo, v katerem piše, da se morate prijaviti v svoj računa, da preverite svojo identiteto, preverite sumljivo dejavnost ali odgovorite na prijavo drugega uporabnik. To e-poštno sporočilo vam bo verjetno vlilo občutek nujnosti in vas prepričalo, da ukrepate. Dobili boste povezavo do ustrezne spletne strani, verjetno domnevne Facebook strani za prijavo.
Na tej strani boste morali vnesti svoje poverilnice za prijavo. Ker pa je ta spletna stran v resnici zlonamerna, bo napadalec lahko videl vaše poverilnice, ko jih vnesete. Ko dobijo vaše poverilnice, lahko dostopajo do vašega Facebook računa.
APWG, podjetje za boj proti goljufijam in kraji identitete, je v svojem Poročilo o trendih dejavnosti lažnega predstavljanja da je bilo samo v prvem četrtletju leta 2022 zabeleženih 1.025.968 primerov lažnega predstavljanja.
5. Ranljivosti shranjevanja v oblaku
Platforme za shranjevanje v oblaku, kot so Google Drive, Dropbox in OneDrive, se običajno uporabljajo kot alternativa možnostim za shranjevanje strojne opreme, saj so preprosto bolj priročne. Še več, do svojega pomnilnika v oblaku lahko dostopate kjer koli in kadar koli s svojimi podatki za prijavo, kar pomeni, da se vam za ogled in uporabo podatkov ni treba zanašati na eno samo napravo.
Toda platforme za shranjevanje v oblaku so ranljive za oddaljene napade, saj se za delovanje zanašajo na programsko opremo. Čeprav ponudniki shranjevanja v oblaku uporabljajo različne varnostne plasti za zaščito vaših podatkov, so še vedno tarča kibernetskih kriminalcev. Konec koncev obstaja tveganje vdora na katero koli platformo z internetno povezavo in storitve shranjevanja v oblaku niso izjema.
Vzemite za primer Dropbox. Ta ponudnik shranjevanja v oblaku je konec leta 2022 zaradi lažnega predstavljanja utrpel kršitev podatkov. S tem vdorom je bilo ukradenih 130 repozitorijev GitHub. Toda takšni napadi lahko povzročijo tudi krajo zasebnih uporabniških podatkov, kot so bančni dokumenti in zdravstveni kartoni. Če ima določena platforma za shranjevanje v oblaku posebno nevarno varnostno ranljivost, bi lahko kiberkriminalcem vdor olajšal.
6. IoT napadi
IoT ali internet stvari se nanaša na strojno opremo, opremljeno s programsko opremo, senzorji in drugimi orodji, ki omogočajo komunikacijo z drugimi napravami. Toda ta tehnologija je tarča kibernetskih kriminalcev, ki iščejo zasebne podatke.
Če je takšna naprava, kot je pametni telefon ali pametna ura, okužena z zlonamerno programsko opremo, je lahko sistem interneta stvari, s katerim je povezana, ogrožen za pošiljanje ali prejemanje podatkov. Hekerji lahko izvajajo IoT napade na številne načine, vključno s prisluškovanjem, napadi z geslom na siloin poseg v fizične naprave. Starejše naprave IoT so pogosto tarče napadov, saj njihovi varnostni ukrepi običajno manjkajo ali zahtevajo posodobitve.
Pametne naprave so neverjetno običajne, zaradi česar so napadi interneta stvari zdaj še bolj verjetni, kot so bili v preteklosti.
Vašo digitalno zasebnost je treba zaščititi
Zlahka je domnevati, da nihče ne bo ciljal na vaše zasebne podatke, vendar temu preprosto ni tako. Vsak povprečen posameznik lahko postane žrtev kibernetskega napada, bodisi z lažnim predstavljanjem, zlonamernim oglaševanjem, vohunsko programsko opremo ali čim drugim. Ko gremo v leto 2023, je najpomembnejše, da uporabimo vse potrebne varnostne ukrepe za zaščito naših podatkov pred zlonamernimi entitetami.