[ Zavřít ] 


 

RSS Kanál

 

Krádeže identit se množí už i v ČR

Únik přihlašovacích údajů i do zdánlivě bezvýznamných služeb představuje riziko, které většina Čechů stále podceňuje. I jméno a heslo do online her či dávno zapomenutých fór mohou být zneužity k impersonalizaci - tedy k tomu, že se za vás bude vydávat někdo jiný. Někdo, jehož úmysly s vaší identitou nebudou nevinné.

 

Nikdy nevíte, kdo se snaží odcizit právě vaší identitu (Zdroj: Pixabay.com)

Vydávat se za někoho jiného je ve reálném offline světě poměrně složité. Snaží-li se podvodník při komunikaci tváří tvář získat přístup někam, kam by neměl, musí si opatřit umně napodobené doklady. Online podvody jsou z tohoto hlediska mnohem snazší, falešný jedinec se může zkoušet autentizovat opakovaně. A navíc není přímo přístupný tomu, kdo jeho identitu ověřuje. Snadno se skryje v anonymizačních službách za vrstvami šifrování. 

Přijít o citlivé údaje, které mohou být zneužity k impersonalizaci, je naopak velmi snadné. Rozséváme je totiž o sobě všemožně po Facebooku, pracovních portálech a diskuzních fórech. A to je řeč jen o informacích nízké citlivosti - bydlišti, telefonu, mailu. Stejně tak přicházíme o přihlašovací jména a hesla do služeb, které trpí nízkým zabezpečením a jsou snadno prolomitelná útoky, které dnes na černých tržištích darknetu stojí pár dolarů. Problémem pak je, že stejné přihlašovací údaje používáme i do důležitých služeb (jako je internetové bankovnictví), případně to, když napadené portály obsahují informace vysoké citlivosti (čísla bankovních účtů, platebních karet aj.)

Vůbec nejkritičtějším bodem celého problému je přístup jedince k online správě citlivých informací. Na jednu stranu považujeme za samozřejmé zablokovat platební kartu, když se nám ztratí. Na stranu druhou bezelstně pokračujeme v používání těchtýž přihlašovacích údajů na dalších službách, i když víme, že jsme použili na portále, jehož bezpečnost byla prolomena.

V rámci prevence krádeže identity je nezbytné:

  • používat unikátní identifikátory pro přístup k důležitým službám (pro správu hesel využít elektronickou klíčenku [např. LastPass, Dashlane, KeePass, Sticky Password]);
  • volit řešení, které automaticky monitoruje prolomení uživatelských jmen a emailů (ručně to můžete vyzkoušet třeba na webu Have I Been Pwned?); 
  • v případě kompromitace autentizačních údaje je okamžitě změnit na všech postižených službách.

 

 

 

 

 

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...


 
© 2005-2020 PS Media s.r.o. - digital world