V tomto článku sa dozviete, prečo sa kybernetickí zločinci neprestajne zameriavajú na naše osobné údaje a prečo si ich musíme strážiť ako oko v hlave.
Vždy, keď sme online, zanechávame za sebou dátovú digitálnu stopu. Keďže naše životy sú čoraz viac prepojené s digitálnymi technológiami, naša digitálna stopa sa takisto neustále zväčšuje. Niektoré údaje, ktoré vytvárame, napríklad pri zverejňovaní príspevkov na sociálnych sieťach alebo pri online nákupe produktov, môžu mať pre útočníkov číhajúcich v temných zákutiach internetu obrovskú hodnotu.
Narušenia zabezpečenia a úniky údajov sú stále na vzostupe. Kybernetickí zločinci sa čoraz viac zdokonaľujú v zneužívaní našich vzácnych dát roztrúsených v celom digitálnom priestore. Čím viac online služieb používate a zdieľate s nimi svoje údaje, tým väčšia je šanca, že sa dostanú do nesprávnych rúk. Napríklad ak takúto spoločnosť napadnú hackeri. Keďže každý z nás potenciálne čelí rôznym hrozbám, nemožno preceňovať význam ochrany našich osobných údajov.
Akú hodnotu majú osobné údaje?
Najprv si vysvetlime, čo presne sú osobné údaje. Zjednodušene povedané, ide o všetky informácie, ako sú mená, dátumy narodenia, čísla sociálneho zabezpečenia, adresy bydliska, telefónne čísla, e-mailové adresy, zdravotné údaje, finančné údaje, fotografie, biometrické údaje, údaje o polohe a dokonca aj IP adresy, ktoré možno použiť buď samostatne, alebo v kombinácii s inými informáciami na identifikáciu konkrétnej osoby.
Čo presne vedie útočníkov k tomu, aby sa neúnavne zameriavali na naše osobné údaje?
1. Finančné podvody
Osobné údaje slúžia ako vstupná brána k vašim finančným prostriedkom. Preto sú hlavným cieľom kybernetických zločincov, ktorí si chcú dobre zarobiť. Hoci je ochrana platobných údajov samozrejmosťou, mali by ste byť ostražití aj voči ostatným informáciám, ktoré nás identifikujú.
Okrem finančných údajov by kybernetickí zločinci mohli na vytvorenie podvodných schém zneužiť množstvo osobných informácií. Ide o mená, adresy, čísla občianského preukazu a dokonca aj naše návyky pri online nákupoch. Útočníci si tak po kúskoch vyskladajú z vašich osobných informácií jasný obraz. Následne vás môžu impersonifikovať, manipulovať s vašimi účtami a vykonávať neoprávnené transakcie, často s ďalekosiahlymi následkami.
2. Krádež identity
Prostredníctvom vašej identity majú zločicnic možnosť vykonávať podvodné činnosti pod vaším menom. To nielenže ohrozuje vašu finančnú prosperitu, ale v konečnom dôsledku poškodzuje aj vašu povesť, dôveryhodnosť a celkové blaho. Kybernetickí zločinci disponujúci ukradnutými identitami môžu „v mene“ nič netušiacich obetí vykonávať širokú škálu podvodných činností a ohrozovať tak ich finančnú stabilitu a osobnú integritu.
Čím viac údajov podvodníci získajú, tým väčší je ich zásobník škodlivých aktivít. Či už ide o oklamanie vašich známych prostredníctvom podvodných kampaní, možno pomocou falošných profilov na sociálnych sieťach, alebo o páchanie rôznych foriem podvodov, napríklad v oblasti daní, poistenia alebo online nákupov.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
3. Ransomvér a vydieranie
Hrozba ransomvéru už roky straší digitálne prostredie. Psychologický vplyv náhlej straty prístupu k vašim zariadeniam a údajom je veľký, najmä ak ide o osobné dokumenty, citlivé obchodné dáta a nenahraditeľné spomienky.
V takýchto ťažkých podmienkach sa mnohé obete cítia nútené podvoliť sa požiadavkám útočníkov a napokon zaplatia vysoké výkupné v nádeji, že získajú späť kontrolu nad svojimi digitálnymi aktívami. Táto skutočnosť podčiarkuje dôležitosť spoľahlivých bezpečnostných opatrení a proaktívnej ochrany pred neustále sa vyvíjajúcou hrozbou ransomvérových útokov.
4. Predaj na dark webe
Osobné údaje sa stali lukratívnym tovarom nielen na čiernom trhu známom ako dark web, ale aj v temných zákutiach mainstreamových sociálnych sietí typu Telegram. Kybernetickí zločinci zneužívajú akékoľvek typy dát od odcudzených prihlasovacích údajov cez identifikačné preukazy až po osobné údaje bábätiek – nezastavia sa pred ničím.
Toto zradné trhovisko prekvitá ako centrálny bod, v ktorom sa uskutočňuje množstvo nezákonných transakcií s údajmi, čo umožňuje kybernetickým zločincom využiť ukradnuté informácie na ďalšie nekalé aktivity alebo ich predať škodlivým subjektom. Tým, že podvodníci neustále opakujú tento cyklus zneužívania, nielenže profitujú, ale aj prispievajú k prosperujúcej ekonomike dark webu.
5. Krádež účtov
Krádež účtu je pre zločincov priamou cestou, ako preniknúť do rôznych aspektov vášho online života. Keď sa doň dostanú, svoj prístup zneužijú na páchanie podvodných činností, šírenie malvéru alebo kompromitovanie vašej identity. Či už v dôsledku úniku údajov zo spoločnosti, účtu alebo služby, ktorá uchováva naše dáta, alebo vďaka informáciám, ktoré dobrovoľne zdieľame online, útočníci dokážu prelomiť naše heslá, často jednoducho pomocou kombinácie mien, priezvisk, dátumov narodenia alebo iných získaných údajov.
Ak chcete zmierniť takéto riziká, je nevyhnutné posilniť svoju ochranu. Napríklad pomocou spoľahlivých bezpečnostných opatrení, ako je používanie silných a jedinečných hesiel alebo prístupových fráz a zavedenie dvojfaktorovej autentifikácie. Tieto proaktívne kroky slúžia ako kľúčová ochrana pred nebezpečenstvom krádeže účtu. Rovnako pomáhajú udržať vaše digitálne aktíva v bezpečí pred hrozbami.
6. (Spear)phishingové správy
Phishing, najmä jeho personalizovaný druh známy ako spear-phishing, môže využívať osobné údaje na vytvorenie presvedčivých správ zameraných na konkrétne osoby alebo organizácie. Kybernetickí zločinci dokážu dôkladne preskúmať svoje ciele a získať informácie, ako sú ich mená, pracovné pozície, príslušnosť k spoločnosti a dokonca aj osobné záujmy alebo aktivity. S týmito údajmi môžu útočníci prispôsobiť svoje útoky tak, aby vyzerali legitímne a relevantne, čím sa zvyšuje pravdepodobnosť úspechu.
Podvodník, ktorý má informácie o vašich online nákupoch, môže napríklad vytvoriť presvedčivý e-mail obsahujúci zdanlivú účtenku alebo propagačnú ponuku od známeho predajcu. V iných prípadoch sa môže vydávať za kolegu alebo nadriadeného vo vašej organizácii a využívať dôverné údaje získané z verejne dostupných informácií na zvýšenie dôveryhodnosti svojej správy.
7. Firemná špionáž
O osobné údaje sa nezaujímajú len „bežní“ kybernetickí zločinci. Usilujú sa ich získať aj konkurenčné spoločnosti, vládne orgány a iné skupiny. V oblasti firemnej špionáže sú osobné údaje vyhľadávané pre ich potenciál poskytnúť strategické výhody a uľahčiť cielené útoky. Údaje odcudzené zamestnancom sa môžu stať nástrojmi na cielené útoky, ktorých dôsledky presahujú rámec osobného súkromia.
Či už sa bavíme o priemyselnej špionáži zameranej na získanie informácií o činnosti konkurencie alebo o štátom podporovaných kampaniach cielených na kritickú infraštruktúru a citlivé vládne systémy, v oblasti firemnej špionáže ide o veľa.
7 tipov, ako sa chrániť
Existuje niekoľko jednoduchých opatrení, ktoré výrazne znižujú riziko, že sa vaše údaje dostanú do hľadáčika kybernetických zločincov.
- Dávajte si pozor na nevyžiadané e-maily, správy alebo žiadosti o osobné údaje a vyhýbajte sa klikaniu na podozrivé odkazy alebo sťahovaniu príloh z neznámych zdrojov.
- Pri zdieľaní informácií online buďte obozretní.
- Používajte silné a jedinečné heslá pre všetky svoje účty.
- Zapnite si dvojfaktorovú autentifikáciu na každom účte, ktorý ponúka túto možnosť.
- Pravidelne sledujte svoje bankové účty, úverové správy a iné finančné účty, či na nich nedochádza k neoprávnenej činnosti. Okamžite nahláste akékoľvek podozrivé transakcie alebo znaky krádeže identity.
- Dávajte si pozor na upozornenia týkajúce sa uniknutých hesiel a po ich získaní podniknite okamžité kroky.
- Nainštalujte si do všetkých zariadení renomovaný bezpečnostný softvér.
„Pre hackerov nemám nič hodnotné“, „Prečo by sa niekto o mňa zaujímal?“ alebo „Nemám čo skrývať“ – takéto vyhlásenia odrážajú bežné mylné predstavy o dôležitosti osobných údajov a kybernetickej bezpečnosti. Dúfame, že vyššie uvedený prehľad vám pomohol pochopiť, aké cenné môžu byť pre útočníkov aj zdanlivo neškodné informácie.
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Sonia Domínguez Waisbrod: 7 reasons why cybercriminals want your personal data
