Vaše digitální stopy představují více než jen riziko pro soukromí

Počet phishingových útoků narůstá. Útočník může z digitálních stop cíle, které mohou obsahovat audio a video, vytěžit informace, jako jsou kontakty, vztahy, profese, kariéra, záliby, zájmy, koníčky, cestování a často navštěvovaná místa.

Když používáte internet, zanecháváte za sebou datovou stopu, soubor digitálních otisků. Patří mezi ně vaše aktivity na sociálních sítích, chování při prohlížení webu, informace o zdravotním stavu, cestovní zvyklosti, mapy polohy, informace o používání mobilních zařízení, fotografie, zvuky a videa. Tyto údaje shromažďují, ukládají a analyzují různé organizace, od velkých společností provozujících sociální média přes výrobce aplikací až po zprostředkovatele dat. Jak si asi dokážete představit, vaše digitální stopy ohrožují vaše soukromí, ale mají také vliv na kybernetickou bezpečnost.

Jako výzkumník v oblasti kybernetické bezpečnosti sleduji hrozbu, kterou představují digitální stopy pro kybernetickou bezpečnost, píše profesor Ravi Sen pro web The Conversation. Hackeři jsou schopni využít osobní informace shromážděné online k tomu, aby zjistili odpovědi na kontrolní otázky, jako například „ve kterém městě jste se seznámili se svou manželkou?“, nebo aby zdokonalili phishingové útoky tím, že se budou vydávat za kolegu nebo spolupracovníka. Pokud jsou phishingové útoky úspěšné, získají útočníci přístup do sítí a systémů, které jsou oběti oprávněny používat.

Po stopách k lepší návnadě

Počet phishingových útoků se od počátku roku 2020 zdvojnásobil. Úspěšnost phishingových útoků závisí na tom, jak autenticky se obsah zpráv jeví příjemci. Všechny phishingové útoky vyžadují určité informace o cílových osobách a tyto informace lze získat z jejich digitálních stop.

Hackeři mohou k odhalení digitálních stop svých cílů využívat volně dostupné open source nástroje pro shromažďování informací. Útočník může z digitálních stop cíle, které mohou obsahovat audio a video, vytěžit informace, jako jsou kontakty, vztahy, profese, kariéra, záliby, zájmy, koníčky, cestování a často navštěvovaná místa.

Tyto informace pak mohou využít k vytvoření podvodných zpráv, které se budou tvářit jako legitimní zprávy z důvěryhodného zdroje. Útočník může tyto personalizované zprávy, tzv. spear phishingové e-maily, doručit oběti nebo je napsat jako oběť a zaměřit se na její kolegy, přátele a rodinu. Útoky typu spear phishing mohou oklamat i ty, kteří jsou vyškoleni k rozpoznání phishingových útoků.

Jednou z nejúspěšnějších forem phishingových útoků jsou útoky na firemní e-maily. Při těchto útocích se útočníci vydávají za osoby s legitimními obchodními vztahy – kolegy, dodavatele a zákazníky – a iniciují podvodné finanční transakce.

Dobrým příkladem je útok na firmu Ubiquity Networks Inc. z roku 2015. Útočník rozesílal zaměstnancům e-maily, které vypadaly, že pocházejí od vrcholných manažerů. V e-mailu byli zaměstnanci požádáni o provedení bankovních převodů, což vedlo k podvodným převodům ve výši 46,7 milionů dolarů.

Přístup k počítači oběti phishingového útoku může útočníkovi umožnit přístup do sítí a systémů zaměstnavatele a klientů oběti. Obětí phishingového útoku se stal například jeden ze zaměstnanců dodavatele vzduchotechniky maloobchodního řetězce Target. Útočníci použili jeho pracovní stanici k získání přístupu do interní sítě společnosti Target a následně do její platební sítě. Útočníci využili této příležitosti k infikování systémů prodejních míst používaných společností Target a ke krádeži údajů o 70 milionech kreditních karet.

Velký problém a co s ním

Společnost Trend Micro, která se zabývá počítačovou bezpečností, zjistila, že 91 % útoků, při nichž útočníci získalinepozorovaný přístup do sítě a tento přístup dlouhodobě využívali, začalo phishingovými zprávami. Zpráva společnosti Verizon o vyšetřování narušení dat zjistila, že 25 % všech případů narušení dat se týkalo phishingu.

Vzhledem k tomu, že phishing hraje při kybernetických útocích významnou roli, považuji za důležité, aby organizace vzdělávaly své zaměstnance a členy v oblasti správy jejich digitální stopy. Toto školení by mělo zahrnovat informace o tom, jak zjistit rozsah svých digitálních stop, jak bezpečně procházet webové stránky a jak zodpovědně používatsociální média.

O autorovi: Ravi Sen (profesor na Texas A&M University; mezi jeho výzkumné zájmy patří kybernetická bezpečnost, open source software a ekonomika elektronického obchodu).

Zdroj: The Conversation, „Your digital footprints are more than a privacy risk – they could help hackers infiltrate computer networks“ (08.04.2022)

Články zveřejněné v rubrice Trendy nemusejí vyjadřovat názor redakce.

Dočetli jste jeden z našich článků? Nezapomínejte, prosíme, na dobrovolné předplatné, které je příspěvkem k další nezávislosti a na fungování !Argumentu a také investicí do jeho budoucnosti. Více o financování zdola se dozvíte zde.