Kuna meie sõltuvus tehnoloogiast kasvab, kasvab koos sellega ka meie usaldus tehnoloogia vastu. Täna usaldame oma privaatsed andmed erinevatele veebiplatvormidele, nagu pangakontod, e-kaubanduse jaemüüjad, krüptovaluutabörsid ja e-posti pakkujad. Kuid ka meie privaatsus on mitmel viisil jätkuvalt ohus. Niisiis, arutleme selle üle, kuidas oleks võinud teie privaatsus 2022. aastal haavatavaks muuta.
1. Nuhkvara
Nuhkvara on omamoodi pahavara kasutatakse ohvri tegevuse jälgimiseks ja tema isiklikele andmetele juurdepääsuks. Kui küberkurjategijal õnnestub ohvri seadmes pikaajaliselt nuhkvara kasutada, pole lõppu sellele, kui palju andmeid ta kätte võib saada.
Nuhkvara kasutades saab ohustaja logida klahvivajutused, mis tähendab, et nad näevad kõike, mida sisestate, olgu see siis otsingumootori sisendid, tekstisõnumid või makseteave. Loomulikult paljastab see teie privaatsuse tohutult, kuna võite teadmatult edastada ründajale väga tundlikku teavet.
Kurjategijate jaoks on praegu saadaval mitut tüüpi nuhkvara, sealhulgas CloudMensis, CoolWebSearch, HawkEye ja Pegasus. Pegasus on levinud nuhkvara vorm, ja selle ei loonud kurjategija, vaid Iisraeli küberjulgeolekufirma NSO. NSO väidab, et Pegasust kasutatakse ainult terrorismivastaseks võitluseks ja õiguskaitseks ning seetõttu müüakse seda ainult seaduslikele isikutele. Kuid see on vaidlustatud, kuna Pegasuse väärkasutuse juhtumeid on minevikus olnud palju.
2. Tumedad veebiturud
Kui pahatahtlik tegutseja satub teie andmetele, ei kasuta ta neid alati otseselt ära. Mõnikord nad teevad seda edastage see tumedate veebiturgude kaudu teistele küberkurjategijatele. Mõelge turuplatsidele kui omamoodi eBayst varastatud andmetele. Kurjategijad on valmis maksma kopsaka summa tundliku teabe eest, mida nad saavad ära kasutada, näiteks passinumbrid, maksekaardi andmed, e-posti aadressid ja sotsiaalkindlustusnumbrid.
Oletame, et ründajal õnnestus teie krediitkaarditeave haarata. Tumedas veebis võib see olla kuum kaup, eriti kui antakse ka teatud lisateavet, näiteks CVV. Küberkurjategija võib määrata hinna veelgi kõrgemaks, kui ta teab, et selle kaardiga seotud pangakontol on märkimisväärne summa.
Selline teave pärineb sageli laiaulatuslikest rikkumistest, näiteks WhatsAppi rikkumisest, mille tulemusel üritati müüa peaaegu 500 miljonit andmekirjet. Need 84 riigi kasutajatelt kogutud andmed seavad ohtu peaaegu poole miljardi inimese, kelle nutitelefonide numbrid muudeti ohtlikele küberkurjategijatele kättesaadavaks.
3. Pahatahtlikud reklaamid
Vastavalt andmetele on digitaalse reklaamitööstuse väärtus üle 600 miljardi dollari Oberlo. Paljud rakendused ja saidid, mis teile meeldivad, kasutavad displeireklaame, kuid see arenev turg on pakkunud niši ka küberkurjategijatele pahatahtlike reklaamide kujul.
Pahatahtlike reklaamide kasutamist tuntakse ka pahatahtliku reklaamina ja see hõlmab pahatahtliku koodi sisestamist näiliselt kahjututesse reklaamidesse. Sellised reklaamid võivad jõuda isegi seaduslikele veebisaitidele, laiendades nende ulatust veelgi. See tähendab, et võite sattuda pahatahtlikule reklaamile isegi hea mainega platvormi kasutades. Kui te nendega suhtlete, on teil oht pahavaraga nakatuda.
Kuid healoomuliste ja kahjulike reklaamide eristamine võib olla väga raske, mis muudab pahatahtliku reklaamimise oluliseks ohuks privaatsusele ja turvalisusele.
4. Andmepüük
Andmepüük on väga levinud küberoht see on nõudnud miljoneid ohvreid. Andmepüüki saab läbi viia laias ulatuses ja see ei nõua kohutavalt palju tehnilisi teadmisi. Kui kasutate e-posti teenusepakkujat, on tõenäoline, et teile on mingil hetkel saadetud andmepüügimeil, eriti kui te ei kasuta rämpspostivastaseid tööriistu.
Andmepüügirünnakus kehastab küberkurjategija seaduslikku osapoolt, et petta ohvreid tundlikku teavet avaldama. Andmepüügiga seotud suhtlus sisaldab tavaliselt linki, mis viib pahatahtlikule veebilehele, mis registreerib ohvrite klahvivajutused. Ründaja ütleb aga lihtsalt, et see on kahjutu leht, mille kasutaja peab avama teatud toimingu sooritamiseks, näiteks kontole sisselogimiseks või kingituse sisestamiseks.
Oletame näiteks, et saate Facebookilt meili, mis ütleb, et peate oma kontole sisse logima konto oma identiteedi kinnitamiseks, kahtlase tegevuse kontrollimiseks või teise teatele vastamiseks kasutaja. Tõenäoliselt sisendab see meil kiireloomulisuse tunnet, et veenda teid veelgi rohkem tegutsema. Teile antakse link asjakohasele veebilehele, tõenäoliselt väidetavale Facebooki sisselogimislehele.
Sellel lehel peate sisestama oma sisselogimismandaadid. Kuid kuna see veebileht on tegelikult pahatahtlik, näeb ründaja teie mandaate nende sisestamisel. Kui nad on teie volikirjad kätte saanud, pääsevad nad teie Facebooki kontole juurde.
APWG, pettuste ja identiteedivarguste vastane ettevõte, teatas oma Andmepüügitegevuse suundumuste aruanne et ainuüksi 2022. aasta esimeses kvartalis registreeriti 1 025 968 andmepüügijuhtumit.
5. Pilvesalvestuse haavatavused
Pilvesalvestusplatvorme, nagu Google Drive, Dropbox ja OneDrive, kasutatakse tavaliselt riistvarasalvestusvõimaluste alternatiivina, kuna need on lihtsalt mugavamad. Veelgi enam, pääsete oma sisselogimisandmetega igal ajal oma pilvesalvestusele juurde, mis tähendab, et te ei pea oma andmete vaatamiseks ja kasutamiseks lootma ühele seadmele.
Kuid pilvesalvestusplatvormid on kaugrünnakute suhtes haavatavad, kuna nende toimimine sõltub tarkvarast. Kuigi pilvesalvestuse pakkujad kasutavad teie andmete kaitsmiseks erinevaid turbekihte, on küberkurjategijate sihikule suunatud siiski need. Lõppude lõpuks on igal Interneti-ühendusega platvormil häkkimise oht ja pilvesalvestusteenused pole erand.
Võtke näiteks Dropbox. See pilvesalvestuse pakkuja kannatas 2022. aasta lõpus andmepüügirünnaku tagajärjel andmetega seotud rikkumise. Selle häkkimise kaudu varastati 130 GitHubi hoidlat. Kuid sellised rünnakud võivad kaasa tuua ka kasutajate eraandmete, näiteks pangadokumentide ja tervishoiuandmete varguse. Kui antud pilvesalvestusplatvormil on eriti ohtlik turvahaavatavus, saab häkkimise küberkurjategijate jaoks mõnevõrra lihtsaks teha.
6. IoT rünnakud
IoT ehk asjade internet viitab riistvarale, mis on varustatud tarkvara, andurite ja muude tööriistadega, mis võimaldavad suhelda teiste seadmetega. Kuid seda tehnoloogiat sihivad küberkurjategijad, kes otsivad privaatseid andmeid.
Kui selline seade, näiteks nutitelefon või nutikell, on nakatatud pahavaraga, siis võib sellega ühendatud asjade interneti süsteem sattuda ohtu andmete saatmiseks või vastuvõtmiseks. Häkkerid saavad IoT rünnakuid sooritada mitmel viisil, sealhulgas pealtkuulamise teel, jõhkra jõuga paroolirünnakudja füüsilise seadme rikkumine. Vanemad IoT-seadmed tehakse sageli rünnakute sihtmärkideks, kuna nende turvameetmed on tavaliselt puudulikud või vajavad värskendusi.
Nutiseadmed on uskumatult tavalised, muutes asjade Interneti rünnakud praegu veelgi tõenäolisemaks kui varem.
Teie digitaalset privaatsust tuleb kaitsta
Lihtne on eeldada, et keegi ei sihi teie privaatseid andmeid, kuid see pole lihtsalt nii. Iga keskmine inimene võib langeda küberrünnaku ohvriks, olgu see siis andmepüügi, pahatahtliku reklaami, nuhkvara või millegi muu kaudu. Seega on 2023. aastasse jõudes ülimalt oluline rakendada kõiki turvameetmeid, mis on vajalikud meie andmete kaitsmiseks pahatahtlike üksuste eest.
