V dalším díle seriálu o počítačové bezpečnosti, na kterém spolupracujeme se společností Avast, se budeme věnovat krádežím hesel a dalších osobních údajů. Nemáme v plánu vysvětlovat vám, jak krást, ale poradit, jak předejít možnému nebezpečí :)
Data breaches
Tímto anglickým výrazem označujeme i v českém internetovém prostředí porušení zabezpečení osobních údajů neboli úniky dat. Spočívají v krádeži, kopírování, přenosu nebo zobrazování citlivých, osobních či tajných dat a jejich použití někým, kdo k tomu není oprávněný. Nejčastěji se tento pojem používá v souvislosti s únikem informací z velkých firem, které mají obrovskou databázi klientů. Jen málokdy jde o práci nepoctivého zaměstnance firmy, spíše to bývá výsledek útoku hackerů. Ti se snaží získat data z různých důvodů: nemají vždy za cíl jejich přímé zneužití nabouráním do účtů nebo soukromí příslušných osob, snaží se je například prodat na internetu lidem, kteří je využijí k inzerci svého zboží, a mohou chtít třeba i mediálně poškodit danou společnost či její vedení vydírat. Mezi ukradenými daty bývají telefonní čísla, e-mailové adresy, přístupové údaje k různým typům účtů, čísla karet, průkazů, dokonce informace o zdravotním stavu a tak dále. V prvních případech podobných úniků informací mohlo jít zloději také jen o krádež a následný prodej elektronického zařízení, přičemž data v něm obsažená ho vůbec nezajímala, dnes už se ale bohužel dají velmi dobře a snadno prodat i informace.
„Nejběžnějšími útoky jsou ty phishingové, které se snaží přivést uživatele na falešnou webovou stránku, nejčastěji z e-mailu, a snaží se ho přesvědčit k vyplnění jeho přihlašovacích údajů. Například falešné stránky Facebooku či Googlu. Uživatel v domnění, že je na správné stránce, vše vyplní, ale ve skutečnosti se přihlašuje do falešné stránky. V tomto případě nastává problém, pokud uživatel používá stejné heslo u více služeb,” dodává bezpečnostní analytik Avastu Filip Chytrý. |
Abyste měli představu, jakou povahu úniky dat mívají a kolik hesel může uniknout během jedné hackerské akce, uvádíme pár příkladů z posledních let:
2013: Korporátní databázi softwarové firmy Adobe Systems se podařilo napadnout a získat přihlašovací údaje k účtům. Únik dat se dotkl celkem 38 000 000 aktivních uživatelů.
2014: Hackeři podnikli cílený útok na uživatelská jména, hesla a bezpečnostní otázky slavných lidí a následně zveřejnili téměř 200 soukromých fotografií celebrit.
2014: Aukční server eBay oznámil únik 145 000 000 záznamů o uživatelích. Hackeři se nejprve nabourali jen do několika zaměstnaneckých účtů, přes ně pak pronikli do korporátní sítě.
2015: Britský poskytovatel telefonních služeb čelil útoku skupiny pouze patnáctiletých hackerů, které se ovšem podařilo ukrást informace o zhruba 4 000 000 zákazníků.
2016: Skupině hacktivistů se podařilo vizuálně změnit internetové stránky filipínské volební komise. Jiná skupina pak nahrála celou databázi webu na Facebook.
Přehled největších a nejnovějších úniků dat nabízí stránka information is beautiful.
Evropský parlament chystá nové nařízení o ochraně osobních údajů. V účinnost by mělo vejít v roce 2018. Jeho cílem je zajistit, aby o případných incidentech společnosti své klienty informovaly. Ohlásit únik osobních údajů a ochránit tak bezpečí lidí, kteří je firmě nebo instituci s důvěrou svěřili, už bude povinností nejen v oblasti elektronických komunikací, ale také pro banky, zdravotní zařízení nebo veřejnou správu. Díky tomu se pro hackery stane o to těžší s daty dále nakládat, proto „dobrá pověst“ toho, kdo si data nechal ukrást, nesmí stát takovému opatření v cestě.
Jak se bránit? Preventivně!
Bohužel platí, že hackeři jsou vynalézaví a věnují spoustu času snahám prolomit bezpečnostní opatření nejrůznějších programů.
Neznamená to ale, že se s úniky dat nedá dělat vůbec nic. Ďábelské plány zlodějů můžete zhatit, aniž byste se věděli, jestli se jim vaše data dostala do spárů.
Pokud využíváte služeb Gmail.com, Hotmail.com, Yahoo Mail nebo Mail.ru, můžete si na adrese haveibeenpwned.com ověřit, jestli v databázi ukradených e-mailů a hesel nejsou i vaše údaje. Databáze je neustále aktualizována, aby držela tempo s hackerskými útoky. Vznik této stránky jen potvrzuje, že úniky dat nejsou ojedinělým způsobem, jakým se hackeři snaží dostat k našim heslům, a proto bychom alespoň u těch nejdůležitějších účtů měli dodržovat pravidla uvedená v grafice výše.
Více o bezpečnosti hesel píšeme v článku Jste dobře zaheslovaní?