Didėjant mūsų priklausomybei nuo technologijų, didėja ir mūsų pasitikėjimas technologijomis. Šiandien savo privačius duomenis patikime įvairioms internetinėms platformoms, tokioms kaip banko sąskaitos, elektroninės prekybos mažmenininkai, kriptovaliutų biržos ir el. pašto paslaugų teikėjai. Tačiau ir toliau įvairiais būdais kyla pavojus mūsų privatumui. Taigi, aptarkime, kaip jūsų privatumas galėjo būti pažeidžiamas 2022 m.
1. Šnipinėjimo programos
Šnipinėjimo programos yra kenkėjiškų programų rūšis naudojami aukos veiklai stebėti ir prieigai prie jų asmeninių duomenų. Jei kibernetiniam nusikaltėliui pavyksta ilgą laiką naudoti šnipinėjimo programas aukos įrenginyje, nėra pabaigos, kiek duomenų jie gali gauti.
Naudodamas šnipinėjimo programas, grėsmės veikėjas gali registruoti klavišų paspaudimus, tai reiškia, kad gali matyti viską, ką įvedate, nesvarbu, ar tai būtų paieškos variklio įvestis, tekstiniai pranešimai ar mokėjimo informacija. Žinoma, tai labai atskleidžia jūsų privatumą, nes galite nesąmoningai perduoti labai jautrią informaciją užpuolikui.
Šiuo metu nusikaltėliai gali naudoti daugybę šnipinėjimo programų, įskaitant „CloudMensis“, „CoolWebSearch“, „HawkEye“ ir „Pegasus“. Pegasus yra įprasta šnipinėjimo programų forma, ir jį sukūrė ne nusikaltėlis, o Izraelio kibernetinio saugumo įmonė NSO. NSO teigia, kad Pegasus naudojamas tik kovai su terorizmu ir teisėsaugai, todėl parduodamas tik teisėtoms šalims. Tačiau tai buvo užginčyta, nes praeityje buvo daug netinkamo Pegaso naudojimo atvejų.
2. Tamsiosios interneto prekyvietės
Jei piktavalis veikėjas pateks į jūsų duomenis, jis ne visada jais tiesiogiai pasinaudos. Kartais jie padarys perduoti jį kitiems kibernetiniams nusikaltėliams per tamsiąsias žiniatinklio prekyvietes. Pagalvokite apie „tese“ prekyvietes kaip apie „eBay“, skirtą pavogtiems duomenims. Nusikaltėliai yra pasirengę sumokėti didelę sumą už neskelbtiną informaciją, kuria gali pasinaudoti, pavyzdžiui, pasų numerius, mokėjimo kortelių duomenis, el. pašto adresus ir socialinio draudimo numerius.
Tarkime, užpuolikui pavyko paimti jūsų kredito kortelės informaciją. Tamsiajame žiniatinklyje tai gali būti populiari prekė, ypač jei pateikiama ir tam tikra papildoma informacija, pvz., CVV. Kibernetinis nusikaltėlis gali nustatyti dar didesnę kainą, jei žino, kad su šia kortele susietoje banko sąskaitoje yra nemaža suma.
Tokio pobūdžio informacija dažnai gaunama iš didelio masto pažeidimų, pvz., „WhatsApp“ pažeidimo, dėl kurio buvo bandoma parduoti beveik 500 mln. duomenų įrašų. Šie duomenys, surinkti iš vartotojų 84 šalyse, kelia pavojų beveik pusei milijardo žmonių, o jų išmaniųjų telefonų numeriai tapo prieinami pavojingiems kibernetiniams nusikaltėliams.
3. Kenkėjiški skelbimai
Skaitmeninės reklamos pramonės vertė viršija 600 mlrd Oberlas. Daugelis programų ir svetainių, kurios jums patinka naudojant vaizdo reklamas, tačiau ši besikurianti prekyvietė taip pat suteikė nišą kibernetiniams nusikaltėliams kenkėjiškų skelbimų pavidalu.
Kenkėjiškų skelbimų naudojimas taip pat žinomas kaip kenkėjiškas reklamavimas ir apima kenkėjiško kodo įterpimą į iš pažiūros nekenksmingas reklamas. Tokie skelbimai netgi gali patekti į teisėtas svetaines, dar labiau išplėsdami jų pasiekiamumą. Tai reiškia, kad galite susidurti su kenkėjišku skelbimu net naudodamiesi patikima platforma. Jei bendraujate su jais, rizikuojate užsikrėsti kenkėjiška programa.
Tačiau gali būti labai sunku atskirti nepiktybinius ir žalingus skelbimus, todėl netinkamas reklamavimas kelia didelę grėsmę privatumui ir saugumui.
4. Sukčiavimas
Sukčiavimas yra labai paplitusi kibernetinė grėsmė tai pareikalavo milijonų aukų. Sukčiavimas gali būti vykdomas plačiu mastu ir tam nereikia daug techninių žinių. Jei naudojatės el. pašto paslaugų teikėju, tikėtina, kad tam tikru momentu jums buvo išsiųstas sukčiavimo el. laiškas, ypač jei nenaudojate apsaugos nuo šiukšlių įrankių.
Sukčiavimo atakos metu kibernetinis nusikaltėlis apsimeta teisėta šalimi, siekdamas apgauti aukas, kad jos atskleistų neskelbtiną informaciją. Sukčiavimo pranešimai paprastai pateikiami su nuoroda, vedančia į kenkėjišką tinklalapį, kuriame registruojami aukų klavišų paspaudimai. Tačiau užpuolikas tiesiog nurodys, kad tai yra nekenksmingas puslapis, kurį vartotojas turi atidaryti, kad galėtų atlikti tam tikrą veiksmą, pvz., prisijungti prie paskyros arba įvesti dovanų.
Tarkime, kad, pavyzdžiui, gaunate el. laišką iš „Facebook“, kuriame nurodoma, kad turite prisijungti prie savo paskyrą, kad patvirtintumėte savo tapatybę, patikrintumėte, ar nėra įtartinos veiklos, arba reaguotumėte į kito asmens pranešimą Vartotojas. Šis el. laiškas greičiausiai paskatins jus skubiai įtikinti imtis veiksmų. Jums bus pateikta nuoroda į atitinkamą tinklalapį, greičiausiai tariamą „Facebook“ prisijungimo puslapį.
Šiame puslapyje turėsite įvesti savo prisijungimo duomenis. Tačiau kadangi šis tinklalapis iš tikrųjų yra kenkėjiškas, užpuolikas galės matyti jūsų kredencialus, kai juos įvesite. Kai jie gaus jūsų kredencialus, jie galės pasiekti jūsų „Facebook“ paskyrą.
Su sukčiavimu ir tapatybės vagystėmis kovojanti įmonė APWG nurodė savo Sukčiavimo veiklos tendencijų ataskaita kad vien per pirmąjį 2022 m. ketvirtį buvo užfiksuoti 1 025 968 sukčiavimo atvejai.
5. Saugojimo debesyje pažeidžiamumas
Saugojimo debesyje platformos, pvz., „Google“ diskas, „Dropbox“ ir „OneDrive“, dažniausiai naudojamos kaip alternatyva aparatinės įrangos saugojimo galimybėms, nes jos tiesiog patogesnės. Be to, naudodami prisijungimo duomenis galite bet kur pasiekti debesies saugyklą, o tai reiškia, kad jums nereikia pasikliauti vienu įrenginiu, kad galėtumėte peržiūrėti ir naudoti savo duomenis.
Tačiau debesų saugyklos platformos yra pažeidžiamos nuotolinių atakų, nes jos veikia nuo programinės įrangos. Nors debesies saugyklos teikėjai naudoja įvairius saugos sluoksnius, kad apsaugotų jūsų duomenis, jie vis tiek yra kibernetiniai nusikaltėliai. Galų gale, bet kuri platforma su interneto ryšiu rizikuoja būti nulaužta, o debesų saugyklos paslaugos nėra išimtis.
Paimkite, pavyzdžiui, „Dropbox“. Šis debesies saugyklos teikėjas 2022 m. pabaigoje patyrė duomenų pažeidimą dėl sukčiavimo atakos. Per šį įsilaužimą buvo pavogta 130 „GitHub“ saugyklų. Tačiau tokios atakos taip pat gali baigtis privačių vartotojų duomenų, pvz., banko dokumentų ir sveikatos priežiūros įrašų, vagyste. Jei tam tikroje debesies saugyklos platformoje yra ypač pavojingas saugos pažeidžiamumas, kibernetiniams nusikaltėliams įsilaužimas gali būti šiek tiek palengvintas.
6. IoT atakos
IoT arba daiktų internetas reiškia aparatinę įrangą su programine įranga, jutikliais ir kitais įrankiais, kurie leidžia palaikyti ryšį su kitais įrenginiais. Tačiau šią technologiją taikosi kibernetiniai nusikaltėliai, ieškantys privačių duomenų.
Jei toks įrenginys, pavyzdžiui, išmanusis telefonas ar išmanusis laikrodis, yra užkrėstas kenkėjiška programa, tuomet gali būti pažeista daiktų interneto sistema, prie kurios jis prijungtas, kad būtų galima siųsti ar gauti duomenis. Piratai gali vykdyti daiktų interneto atakas įvairiais būdais, įskaitant pasiklausymą, žiaurios jėgos slaptažodžių atakosir fizinio įrenginio klastojimas. Senesni daiktų interneto įrenginiai dažnai tampa atakų taikiniais, nes jų saugumo priemonių dažniausiai trūksta arba reikia atnaujinti.
Išmanieji įrenginiai yra neįtikėtinai įprasti, todėl daiktų interneto atakos dabar dar labiau tikėtinos nei buvo anksčiau.
Jūsų skaitmeninis privatumas turi būti apsaugotas
Nesunku manyti, kad niekas nesieks jūsų privačių duomenų, bet taip nėra. Kiekvienas vidutinis asmuo gali tapti kibernetinės atakos auka, nesvarbu, ar tai būtų sukčiavimas, kenkėjiška reklama, šnipinėjimo programa ar bet kas kita. Taigi, artėjant 2023 m., itin svarbu taikyti visas saugumo priemones, būtinas duomenims apsaugoti nuo kenkėjiškų subjektų.
