Ali postajamo imuni na razkrite razsežnosti varnostnih incidentov?
17.02.2019
773 milijonov razkritih e-mail naslovov, 21 milijonov razkritih unikatnih gesel uporabnikov…
To je novica*, ki je “odjeknila” sredi januarja. Naslovi varnostnih portalov so poročali, da gre za največji varnostni incident do sedaj oz. največjo krajo osebnih podatkov ipd.
Podobna opozorila o vdorih so vsakodnevna stalnica. In zgodilo se je… NIČ!
Imamo razlog za skrb?
Ena izmed pomembnih aktivnosti zlonamernežev v Internet omrežju je vdiranje v različne spletne portale, da bi na njih pridobili čim več podatkov njihovih uporabnikov. Včasih jim to uspe na bolj odmeven način, včasih pa so vdori takšni, da jih v kopici drugih opozoril, opozorila o vdoru spregledamo. Tovrstnih napadov je zelo veliko, nekako se zdi, da so med seboj neodvisni in povprečni uporabniki smo na njih oz. na novice o njih postali imuni. Če bi izvedeli, da je naš sosed ukradel naš uporabniški račun na spletnem portalu, bi nas verjeto to zelo razburilo. Ko pa slišimo, da skoraj vsak dan pride do vdora, kjer je bilo ukradenih na milijone računov, pa nas ne skrbi. Četudi se v kopici ukradenih podatkov morebiti nahajajo tudi naši.
Zakaj bi nas moralo skrbeti?
A zadeva ni prav nič nedolžna. V zadnjih letih so se na t. i. Darknet omrežju pričele pojavljati prave male tržnice ukradenih podatkov. Posledica je, da v skritem delu Internet omrežja nastajajo cele zbirke ukradenih podatkov.
S tem, ko podatki postajajo urejeni, se grožnja za dejansko zlorabo bistveno bolj poveča. V urejenih podatkih je točno določen podatek veliko lažje najti, kot v neurejenih zbirkah.
Če torej heker želi napasti dotično osebo ali podjetje, mu lahko zelo koristi, če najprej pogleda v zbirke ukradenih podatkov. Zaradi vedno večje urejenosti podatkov, so vpogledi vedno bolj enostavni in učinkoviti. Danes si lahko napadalec za majhen denar (nekaj 10 €) uredi dostop do baz ukradenih podatkov. Na ta način lahko zelo hitro pridobi marsikateri pomemben podatek – bodisi e-mail naslov, bodisi nek dodaten podatek o uporabniku. Ali celo geslo za dostop do določenega portala. Včasih je za zlorabo dovolj že podatek, da ima uporabnik na določenem portalu ustvarjeno uporabniško ime.
Uporabniki se moramo zavedati, da obstaja zelo velika verjetnost, da je v ukradenih bazah pristal vsaj del naših podatkov.
Neposredne grožnje, ki iz tega sledijo, so:
- #1 Zloraba uporabniškega računa
Če so napadalci v preteklosti s portala/servisa ukradli podatke o uporabniških računih, lahko napadalec z njimi neposredno zlorabi tak dostop.
- #2 Ukradena gesla
Čeprav so bili s portala ukradeni podatki za dostop, še vedno obstaja (velika) možnost, da napadalcu ne bodo v veliko pomoč. Povprečni uporabnik ima iz preteklosti številne pozabljene registracije in na marsikaterem od njih ni nič takšnega, kar bi napadalec lahko zlorabil. Vendar sedaj napadalec pozna naše geslo. In ker uporabniki na različnih portalih pogosto uporabljamo enaka ali podobna gesla, smo lahko v velikih težavah.
- #3 Sam podatek, da se na portalu nahaja naš račun
Že informacija o tem, da ima nekdo odprt uporabniški račun na določenem portalu, je lahko zelo nevarna. Napadalec s tem dobi informacijo, da žrtev uporablja Google Store in ne Dropbox ali pa, da zelo rada posega po portalih za zmenke…
Centralizacija ukradenih uporabniških računov se dogaja in zaradi nje bi morali opozorila o “rednih” krajah uporabniških računov z različnih portalov jemati bistveno bolj resno.
Kaj lahko storimo?
Kot prvo je smiselno preveriti, ali se naši podatki nahajajo v bazah ukradenih podatkov. Tega sicer nikoli ne moremo vedeti zagotovo, a obstaja način, s katerim lahko to dokaj natančno preverimo. Seveda ne priporočamo, da se za ta namen sami odpravite raziskovati Darknet območja. Je preveč nevarno. Uporabite lahko zelo zanimivo in uporabno spletno storitev https://haveibeenpwned.com/. Z vpisom svojega e-mail naslova lahko dokaj natančno ugotovite, ali obstaja sum zlorabe vaših podatkov. Z nekaj sreče vam bo storitev tudi namignila, kdaj oz. kje točno je do zlorabe prišlo.
Pri uporabi različnih storitev v Internet omrežju je smiselno upoštevati določena pravila:
- Ne uporabljajte službenih e-mail naslovov pri registraciji uporabniških dostopov za zasebno uporabo.
- Ne uporabljajte enakih (ali podobnih gesel) pri registraciji različnih storitev. To je seveda enostavneje reči kot storiti, a vsekakor gre za zelo dobro priporočilo. Če ne morejo biti vsa gesla unikatna, je priporočljivo da vsaj razdelite uporabniške dostope med bolj in manj pomembne. Za dostop do spletne banke, dostop do VPN sistema podjetja, ki sodita med bolj pomembne dostope, uporabljajte en tip gesel. Na drugi strani pa za dostope v manj pomembne storitve uporabljajte drugačna gesla.
- V vsakem primeru poskrbite za redno menjavo gesel.
Za lastno varnost na spletu lahko sami naredimo največ, z upoštevanjem dobrih praks in določeno mero previdnosti. Enako velja, ko delujemo v imenu podjetja, kjer smo zaposleni, saj so v tem primeru posledice lahko veliko večje.
*Več: https://www.theepochtimes.com/773-million-emails-21-million-passwords-leaked-in-largest-breach-ever-are-you-affected_2770551.html
https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14
Si prizadevate izboljšati informacijsko varnost?
Mi vam lahko pri tem pomagamo z nasvetom in/ali poglobljenim pregledom.
