Odber
Príbeh o zneužitých údajoch

Príbeh o zneužitých údajoch

ToSho
Analýza útokov a vírusov
Nenechaj v tom známych samých – zdieľaj

Dnes vám napíšem článok z môjho súkromia. Podelím sa s vami o príbeh o zneužitých údajoch. V poobedných hodinách ma oslovila osoba, ktorú poznám. Dajme jej meno napr. Klement, keďže má dnes meniny. Dozvedel som sa jediné – polícia Slovenskej republiky obvinila Klementa a vyšetruje ho zo založenia webovej stránky s obsahom pornografie. Podotýkam, že nahlasovateľ(ka) je plnoletá osoba.

Samozrejme, Klement nikdy nezaložil takú webstránku a nikdy nenahral na žiadnu webstránku pornografický materiál bez súhlasu zúčastnených osôb. Neviem presne, z čoho Klementa obvinili, ale chcem vám napísať, čo mohlo viesť k tejto situácii, aká je prevencia a čo robiť, ak vás predvolajú alebo obvinia zo spáchania niečoho, čo ste nespravili.

Nie som právnik, mám znalosti z oblasti IT a kybernetickej bezpečnosti. Preto berte nasledovné tipy ako všeobecné rady, nie ako právne odporúčania. Prečítajte si príbeh o zneužitých údajoch.

Pred predvolaním :

Klement žije bežným a slušným životom. Chodí do práce, možno má aj rodinu. Je trochu zdatný v IT ale nie je profesionál a nepozná všetky nástrahy internetu. Internet a PC využíva maximálne na odosielanie a prijímanie e-mailov, sociálne siete, novinky a správy a občas si zahrá nejakú hru.

Čo sa udialo :

Klement vedel a vie, že nemá používať na všetkých webstránkach rovnaké heslá. Nevie však to, že keď má na jednej webstránke prihlasovacie údaje : Klement1325 a heslo Korytnacka123+ , na druhej webstránke by mal použiť úplne iné a určite nie podobné heslo. Napriek tomu na webstránke 2 použil prihlasovacie údaje : Klement_2513 a heslo KoryTnacka567*.

Pravdepodobné scenáre ( alebo moje kroky ak by som bol hacker ) :

  1. Ak som lenivý alebo sa bojím niekoho priamo hacknúť, najjednoduchšia možnosť je počkať si na únik údajov a dostať sa k takejto databáze. Podotýkam, že som nikdy nezneužil osobné heslá a mená, aj keď mám prístup k takýmto databázam. Ja som ten, ktorý pomáha a nie škodí 😉 Neverili by ste, aké jednoduché je niekomu takto sa „nabúrať do účtu alebo do PC“. V určitých prípadoch dokonca nepotrebujete ani heslo užívateľa ale stačí vám hash hesla. Ale toto vám bližšie rozpisovať nebudem keďže nechcem aby ste to robili.
  2. Ak chcete prekročiť hranicu zákona, môžete si vybrať z viacerých možností: nasadiť exploit, nájsť a obísť zraniteľnosť, zaútočiť na užívateľské heslá (áno, dokážem prelomiť aj 300-miestne heslá bez 2FA za pár sekúnd až minút), spustiť phishing, nasadiť malware alebo umiestniť škodlivý skript na webstránku. Ani nezistíte, že po pripojení na zavírenú webstránku sa vám niečo nainštaluje do zariadenia.
  3. Insider útoky – pokiaľ osobu poznáte, spravujete jej zariadenie alebo máte prístup k zariadeniu danej osoby nie je nič ľahšie ako si zistiť meno, heslo, e-mail, číslo bankového účtu, heslo k bankovému účtu, ….

V dnešnej dobe je ťažké povedať alebo niekoho obviniť pokiaľ nemáte priame dôkazy. Mohlo ísť v tomto prípade o pomstu ? O žart nejakého kamaráta alebo blízkej osoby ktorej sa to vymklo z rúk ? O únik údajov ? Alebo skutočne o reálny útok hackera ?

Nielen firmy ale predovšetkým „domáci“ používatelia si povedia že mňa sa to netýka, ja nie som pre hackera zaujímavý. Nie ste ? Naozaj ? Ak by som bol hacker, je pre mňa menšie riziko napadnúť 1000 účtov a od každého účtu požadovať výkupné 1000 € ako napadnúť jednu firmu a požadovať výkupné 1000 000 €. Vždy sa nájde niekto z tých 1000 ľudí ktorý zaplatí. A zarobiť si keď aj 20 000 € za týždeň je lepšie ako od firmy nedostať nič. Takže áno, máte pravdu, nie ste pre hackerov zaujímavý 😀

Aká je prevencia ? Alebo čo robiť aby som nebol hacknutý alebo neskončil na polícii alebo súde ?

  • Nepoužívajte rovnaké alebo podobné heslá ( nikdy nemeňte heslá tým štýlom, že za pôvodné heslo len pridáte nový znak )
  • Vždy a na každú službu použite minimálne 12 miestne heslo zložené z veľkých, malých písmen a špeciálnych znakov. Ideálne heslo je 16+ znakov kvôli KGT útoku
  • V prípade úniku hesla ( ak používate to isté heslo v PC aj na webových službách ) – zmeňte heslo vo vašom zariadení 3x po sebe, na web službe stačí 1x
  • Nikdy nepoužívajte rovnaké alebo podobné heslo pre viacej ako 1 účet
  • Nikdy nepoužívajte vaše firemné heslá aj v súkromnej sfére
  • Nezdieľajte svoje e-mailové adresy napr. na sociálnych sieťach ( vo verejnom chate )
  • Nepoužívajte firemný e-mail pre súkromnú sféru
  • Pravidelne meňte heslá ( v práci sa riaďte firemnou politikou a v súkromí sa odporúča zmena hesla minimálne 1-2 ročne )
  • Používajte správcu hesiel ( napr. Dashlane, Keepas ( iba offline verziu ), 1Password, …. )
  • Zakážte automatické pamätanie si hesiel v prehliadači
  • Majte vždy povolenú real-time ochranu vo vašom bezpečnostnom balíčku ( Defender, ESET, Kaspersky, BitDefender, … )
  • Pravidelne meňte heslá na vašej domácej wifi
  • Zmeňte predvolené heslo do routru
  • Používajte vo svojom prehliadači užitočné doplnky ako napr. Malwarebytes Browser Guard, AdBlocker, Decentraleyes, Trend Micro ID Protection , …
  • Nikdy neposielajte heslá, PIN kódy, rodné čísla, čísla dokladov a iné citlivé údaje cez sms, chaty alebo e-mail ( výnimkou sú šifrované e-maily ako napr. tutanota alebo protonmail – tieto sú mimochodom odporúčané a často využívané aj v rámci komunikácie na Darkwebe )
  • Vždy udržujte svoje zariadenie aktuálne ( to znamená, pravidelne kontrolujte aktualizácie operačného systému, nainštalovaného softvéru, ovládačov, …. ) a v prípade, že si zariadenie vyžaduje reštart, vykonajte tento reštart v čo najkratšej dobe ( ideálne do 24 hodín )

Čo robiť ak vás predsa predvolajú, no viete že zákon ste neporušili ?

  1. Získanie právnej pomoci: Najdôležitejším krokom je získanie kvalifikovaného právnika, ktorý sa špecializuje na trestné právo a ideálne má skúsenosti s prípadmi súvisiacimi s kybernetickou kriminalitou. Právnik mu môže poskytnúť potrebné poradenstvo a zastupovať vás vo všetkých fázach vyšetrovania a súdneho procesu.
  2. Vyšetrovanie a dôkazy: Právnik môže požiadať o prístup k dôkazom, ktoré policia zhromaždila, a tiež môže navrhnúť ďalšie vyšetrovacie kroky. To môže zahŕňať požiadavku na forenznú analýzu počítačových záznamov, logov servera, IP adries a ďalších digitálnych stôp, ktoré môžu dokazovať nevinu vás alebo vášho známeho.
  3. Ochrana osobných údajov: Ak máte dôkazy alebo podozrenie, že niekto skompromitoval alebo zneužil vaše osobné údaje, mali by ste to nahlásiť polícii ako súčasť vyšetrovania. Môžete tiež požiadať o forenznú analýzu svojich zariadení a účtov, aby sa zistilo, či došlo k ich kompromitácii.
  4. Komunikácia s políciou a súdom: Právnik by mal riadiť všetku komunikáciu s políciou a súdom. Je dôležité, aby ste nekomunikoval priamo s vyšetrovateľmi bez prítomnosti svojho právnika.
  5. Zbieranie podporných dôkazov: Okrem technických dôkazov môže byť užitočné zhromaždiť akékoľvek iné dôkazy, ktoré môžu podporiť váš príbeh, napríklad svedectvo od svedkov, ktorí môžu potvrdiť vaše alibi alebo charakter.
  6. Pripravenosť na možný súdny proces: Ak by prípad napriek všetkému prešiel na súd, je dôležité byť na to pripravený. Právnik by mal dôkladne pripraviť obranu, vrátane zoznamu svedkov, dôkazov a potenciálneho svedectva.
  7. Zachovanie kludného a kooperatívneho postojú: Aj keď je táto situácia stresujúca, je dôležité, aby ste zostali pokojný a spolupracovali so svojím právnikom a rešpektovali proces.
  8. Monitorovanie a ochrana osobných údajov: Nezávisle od tohto prípadu by ste mali tiež zvážiť zvýšenie bezpečnosti svojich digitálnych účtov, aby ste predišli ďalšiemu zneužitiu jeho osobných údajov.

Pripomínam, že tento príbeh o zneužitých údajoch je všeobecného charakteru a nezahrňuje všetky možné aspekty a variácie konkrétneho prípadu.

Odporúčané články:

Prihlásiť sa na odber
Upozorniť na
0 komentárov
Najstaršie
Najnovšie Najviac hlasovalo
Inline Feedbacks
Zobraziť všetky komentáre
Accessibility by WAH