Ahogy növekszik a technológiára való támaszkodásunk, úgy növekszik a technológia iránti bizalmunk is. Ma személyes adatainkat különféle online platformokra, például bankszámlákra, e-kereskedelmi kereskedőkre, kriptovaluta tőzsdékre és e-mail szolgáltatókra bízzuk. De a magánéletünk továbbra is különféle módokon kerül veszélybe. Tehát vitassuk meg, hogyan tehették volna sebezhetővé a magánéletét 2022-ben.
1. Spyware
A spyware egyfajta rosszindulatú program az áldozat tevékenységének nyomon követésére és a személyes adataikhoz való hozzáférésre szolgál. Ha egy kiberbűnözőnek sikerül hosszú távon kémprogramokat használnia egy áldozat eszközén, akkor nincs vége annak, hogy mennyi adatot tud a kezébe venni.
A kémprogramok használatával a fenyegetett szereplők naplózhatják a billentyűleütéseket, ami azt jelenti, hogy mindent láthat, amit Ön beír, legyen az a keresőmotor bevitele, szöveges üzenetek vagy fizetési információk. Természetesen ez nagymértékben kiteszi a magánéletét, mivel tudtán kívül nagyon érzékeny információkat ad át a támadónak.
Jelenleg sokféle kémprogram létezik a bűnözők számára, köztük a CloudMensis, a CoolWebSearch, a HawkEye és a Pegasus. A Pegasus a kémprogramok gyakori formája, és nem egy bűnöző hozta létre, hanem az NSO, egy izraeli kiberbiztonsági cég. Az NSO kijelenti, hogy a Pegasust kizárólag terrorizmus elleni küzdelemre és bűnüldözésre használják, ezért csak törvényes feleknek értékesítik. Ezt azonban vitatták, mivel a múltban számos Pegasus-visszaélés történt.
2. Sötét webes piacterek
Ha egy rosszindulatú szereplő hozzájut az Ön adataihoz, nem mindig fogja közvetlenül kihasználni azokat. Néha megteszik a sötét webes piactereken keresztül továbbítsa más számítógépes bűnözőknek. Tese piacterekre úgy gondoljon, mint egyfajta eBayre az ellopott adatok számára. A bűnözők komoly összeget hajlandóak fizetni olyan érzékeny információkért, amelyeket kihasználhatnak, például útlevélszámok, bankkártya-adatok, e-mail címek és társadalombiztosítási számok.
Tegyük fel, hogy egy támadónak sikerült megszereznie a hitelkártyaadatait. A sötét weben ez egy forró árucikk lehet, különösen, ha bizonyos kiegészítő információkat, például a CVV-t is megadnak. A kiberbûnözõ még magasabb árat is megszabhat, ha tudja, hogy a kártyához kapcsolódó bankszámlán jelentõs összeg van.
Az ilyen jellegű információk gyakran nagyszabású incidensekből származnak, például a WhatsApp feltöréséből, amely közel 500 millió adatrekord eladási kísérletét eredményezte. Ezek az adatok, amelyeket 84 ország felhasználóitól gyűjtöttek össze, csaknem félmilliárd embert tettek veszélybe, és okostelefonjaik számát a veszélyes kiberbűnözők rendelkezésére bocsátották.
3. Rosszindulatú hirdetések
A digitális reklámipar értéke meghaladja a 600 milliárd dollárt Oberlo. Számos alkalmazás és webhely szívesen használ vizuális hirdetéseket, de ez a feltörekvő piactér rosszindulatú hirdetések formájában is rést biztosított a kiberbűnözők számára.
A rosszindulatú hirdetések használatát rosszindulatú reklámozásnak is nevezik, és rosszindulatú kód beszúrását jelenti a látszólag ártalmatlan hirdetésekbe. Az ilyen hirdetések akár a legális webhelyekre is eljuthatnak, és még tovább bővíthetik elérésüket. Ez azt jelenti, hogy akkor is találkozhat rosszindulatú hirdetéssel, ha jó hírű platformot használ. Ha kapcsolatba lép velük, fennáll annak a veszélye, hogy megfertőződik rosszindulatú programokkal.
De nagyon nehéz lehet különbséget tenni a jóindulatú és a káros hirdetések között, ami miatt a rosszindulatú hirdetések jelentős veszélyt jelentenek a magánéletre és a biztonságra.
4. Adathalászat
Az adathalászat rendkívül elterjedt kiberfenyegetés ez több millió áldozatot követelt. Az adathalászat széles körben végrehajtható, és nem igényel nagy technikai szakértelmet. Ha e-mail szolgáltatót használ, valószínűleg valamikor adathalász e-mailt küldtek Önnek, különösen, ha nem használ spamszűrő eszközöket.
Az adathalász támadások során a kiberbûnözõ jogos félnek adja ki magát, hogy az áldozatokat kényes információk közzétételére csalja ki. Az adathalász kommunikáció általában egy rosszindulatú weboldalra vezető hivatkozást tartalmaz, amely naplózza az áldozatok billentyűleütéseit. A támadó azonban egyszerűen kijelenti, hogy ez egy ártalmatlan oldal, amelyet a felhasználónak meg kell nyitnia egy bizonyos művelet végrehajtásához, például egy fiókba való bejelentkezéshez vagy egy ajándékba való belépéshez.
Tegyük fel például, hogy kap egy e-mailt a Facebooktól, hogy be kell jelentkeznie fiókot, hogy igazolja személyazonosságát, ellenőrizze a gyanús tevékenységeket, vagy válaszoljon egy másik személy bejelentésére felhasználó. Ez az e-mail valószínűleg sürgősségi érzést kelt, hogy még inkább rávegye a cselekvésre. Kapsz egy linket a megfelelő weboldalra, valószínűleg egy állítólagos Facebook bejelentkezési oldalra.
Ezen az oldalon meg kell adnia bejelentkezési adatait. De mivel ez a weboldal valójában rosszindulatú, a támadó láthatja az Ön hitelesítő adatait, amikor beírja azokat. Miután megszerezték az Ön hitelesítő adatait, hozzáférhetnek Facebook-fiókjához.
Az APWG csalás- és személyazonosság-lopás elleni cég kijelentette Adathalászati tevékenységi trendekről szóló jelentés csak 2022 első negyedévében 1 025 968 adathalászat történt.
5. A felhőalapú tárolás biztonsági rései
A felhőalapú tárolási platformokat, mint például a Google Drive, a Dropbox és a OneDrive, általában a hardveres tárolási lehetőségek alternatívájaként használják, mivel egyszerűen kényelmesebbek. Sőt, a bejelentkezési adataival bárhol és bármikor hozzáférhet felhőtárhelyéhez, vagyis nem kell egyetlen eszközre hagyatkoznia az adatok megtekintéséhez és használatához.
A felhőalapú tárolási platformok azonban sebezhetőek a távoli támadásokkal szemben, mivel működésük szoftverre támaszkodik. Bár a felhőalapú tárolási szolgáltatók különféle biztonsági rétegeket használnak az adatok védelmére, továbbra is kiberbűnözők célpontjai közé tartoznak. Végül is minden internetkapcsolattal rendelkező platform ki van téve a feltörés veszélyének, és ez alól a felhőalapú tárolási szolgáltatások sem kivételek.
Vegyük például a Dropboxot. Ez a felhőalapú tárolási szolgáltató 2022 végén adathalász támadás következtében adatsérülést szenvedett. Ezzel a feltöréssel 130 GitHub-tárolót loptak el. Az ilyen támadások azonban magánfelhasználói adatok, például banki dokumentumok és egészségügyi nyilvántartások ellopását is eredményezhetik. Ha egy adott felhőalapú tárolási platformon van egy különösen veszélyes biztonsági rés, akkor a feltörést némileg megkönnyíthetik a kiberbűnözők.
6. IoT-támadások
Az IoT vagy az Internet of Things szoftverrel, érzékelőkkel és egyéb eszközökkel felszerelt hardverekre utal, amelyek lehetővé teszik a kommunikációt más eszközökkel. De ezt a technológiát a személyes adatokat kereső kiberbűnözők veszik célba.
Ha egy ilyen eszközt, például okostelefont vagy okosórát rosszindulatú program fertőz meg, akkor az IoT-rendszer, amelyhez csatlakozik, adatküldés és -fogadás esetén veszélybe kerülhet. A hackerek számos módon hajthatnak végre IoT-támadásokat, például lehallgatással, brute force jelszavas támadásokés a fizikai eszköz manipulálása. A régebbi IoT-eszközöket gyakran támadások célpontjává teszik, mivel biztonsági intézkedéseik általában hiányoznak, vagy frissítést igényelnek.
Az intelligens eszközök hihetetlenül mindennaposak, így az IoT-támadások még valószínűbbek, mint a múltban.
Meg kell védeni digitális adatvédelmét
Könnyen feltételezhető, hogy senki sem fogja megcélozni az Ön személyes adatait, de ez egyszerűen nem így van. Bármely átlagos egyén eshet kibertámadás áldozatává, legyen szó adathalászatról, rosszindulatú hirdetésekről, kémprogramokról vagy bármi másról. Így 2023 felé haladva kiemelten fontos, hogy minden szükséges biztonsági intézkedést alkalmazzunk adataink rosszindulatú entitásokkal szembeni védelméhez.