26 maj 2019

Codziennie setki loginów i haseł trafia na czarny rynek. Dane wyciekają z polskich firm, ale bezpieczne nie są nawet urzędy

Co chwilę dochodzi do wycieku wrażliwych danych. Miliony adresów mailowych, haseł, a nawet numerów telefonów codziennie trafiają na czarny rynek, gdzie zostają sprzedane za kilkadziesiąt dolarów. Chociaż twórcy przeglądarek internetowych robią wszystko, by odpowiednio zabezpieczyć nasze dane logowania, nie zastąpią zdrowego rozsądku. Eksperci podkreślają, by nie korzystać z tych samych, prostych haseł do wielu różnych witryn, bo od wycieku danych do zaciągnięcia kredytu na kilkaset tysięcy złotych droga jest krótka. A dane mogą wyciec nie tylko z prywatnej firmy, lecz także z urzędu.
REKLAMA

– Dane z polskich firm wyciekają. Operatorzy mają taki problem, że bardzo łatwo się u nich zatrudnić, bo w ogóle jest teraz rynek pracownika i pracownicy są potrzebni. Osoba, która pracuje w biurze obsługi klienta, w małej galerii handlowej, w niewielkim miasteczku, nie zarabia kroci, a ma dostęp do systemów informatycznych, z których może wyciągnąć dane, które niestety w tzw. darknecie, czyli tych podziemnych forach internetowych, są zdecydowanie bardziej cenne – mówi agencji informacyjnej Newseria Innowacje Piotr Konieczny, szef Zespołu Bezpieczeństwa Niebezpiecznik.pl.

W ostatnich miesiącach cyberprzestępcy wystawili na sprzedaż bazę zawierającą 773 mln adresów e-mail oraz 21 mln haseł z przeszło 2 000 serwisów, w tym z polskich serwisów internetowych. Za dostęp do bazy Collection HASH1 żądano zaledwie 45 dol., co oznacza, że bezcenne z punktu widzenia użytkowników informacje mogły wpaść w ręce tysięcy cyberprzestępców.

– Codziennie pojawiają się ogłoszenia: pracuję u tego operatora, mam dostęp do bazy, kto mi zapłaci i ile, to mogę coś sprawdzić albo mogę wręcz wyeksportować pewne dane i je przekazać. To jest coś, z czym będziemy musieli sobie jako społeczeństwo coraz bardziej zinternetyzowane poradzić, dbając o to, żeby tych danych podawać jak najmniej. Żeby mieć z tyłu głowy, że zawsze to, co komuś przekazujemy, może z systemów informatycznych wylecieć – mówi Piotr Konieczny.

Aby uchronić się przed takimi wyciekami, producenci przeglądarek wdrażają systemy bezpieczeństwa, które sprawdzają, czy nasze loginy i hasła nie zostały złamane. Firefox Monitor to nowa usługa uruchomiona przez Fundację Mozilla. Jej celem będzie monitorowanie sieci w poszukiwaniu wycieków e-maili, haseł i innych newralgicznych informacji, którymi raczej nikt nie chce dobrowolnie dzielić się ze światem.

Monitor porównuje hasła z bazą serwisu Have I Been Pwned, którego twórca gromadzi od 2013 r. dane logowania, które wyciekły od usługodawców i trafiły w ręce cyberprzestępców. Wpisując naszego e-maila do Firefox Monitor, możemy się dowiedzieć, czy nie trafił on w niepowołane ręce. HIBP pozwala także sprawdzić, czy w bazie nie znajduje się nasze hasło, a logując się do usługi Firefox Monitor będziemy informowani o wszystkich wyciekach danych, których staniemy się ofiarami.

Podobne rozwiązanie wdrożyli programiści Google do przeglądarki Chrome, jednak ich wtyczka Password Checkup korzysta z szyfrowanej i anonimowej bazy Google.

– Jeśli wszędzie używamy hasła ABC123, to nie powinniśmy się dziwić, że jeśli dane wyciekną z jednego z naszych systemów, to przestępcy od razu zweryfikują, czy na nasz adres e-mail są zarejestrowane konta w bardzo popularnych serwisach, takich jak np. Allegro, Uber, czy Netflix i czy przypadkiem tam też nie mamy hasła ABC123. A jeśli mamy, no to oczywiście nasze konto trafi na sprzedaż, ktoś nam zwiększy abonament, ktoś podepnie jeszcze członków rodziny. I tak naprawdę na tym się zarabia. Na wyłudzeniach albo wystawianiu lewych przedmiotów na sprzedaż i przekierowaniu pieniędzy w zupełnie inne miejsce – tłumaczy Piotr Konieczny.

Nasza dane mogą być narażone na niebezpieczeństwo nie tylko przez prywatne firmy. Badania przeprowadzone przez funkcjonariuszy Najwyższej Izby Kontroli dowodzą, że polskie urzędy masowo przetwarzające nasze dane osobowe, nie są w stanie zagwarantować, że nie dostaną się one w ręce osób niepowołanych. Niemal 70 proc. skontrolowanych urzędów ma problem z wdrożeniem systemów bezpiecznego przetwarzania danych, a 75 proc. nie ma aktualnych informacji o przetwarzanych zasobach informatycznych.

W przeszło połowie jednostek nie przestrzega się także zasad prawidłowego zabezpieczania dostępu do informacji, co najczęściej przekłada się na stosowanie haseł niespełniających podstawowych norm bezpieczeństwa. Powszechne jest także gromadzenie informacji na niezabezpieczonych nośnikach – proceder taki stosuje aż 70 proc. skontrolowanych urzędów.

– Musimy mieć świadomość, że ktoś te dane będzie miał w jakimś systemie, ktoś może ich nie skasować, ktoś może mieć gorszy dzień w pracy, ktoś może odejść od komputera. Wreszcie, to może być jakiś stażysta, który zatrudnił się wyłącznie po to, żeby takie dane sobie zebrać i na nich zarobić zdecydowanie więcej niż na stażu – mówi Piotr Konieczny.

Ustawodawcy próbują wyjść naprzeciw wyzwaniom, jakie stawia przed nimi dynamiczny rozwój internetu, i planują wdrożyć zapisy prawne, które zaostrzą kary dla finansowych cyberprzestępców. Do Rządowego Centrum Legislacji trafiła nowelizacja Kodeksu karnego, która zakłada, że złamanie zabezpieczeń internetowych, w tym m.in. nieuprawniony dostęp do serwisów bankowych, będzie utożsamiane z kradzieżą z włamaniem. Pozwoli to nakładać na cyberprzestępców wyższy wymiar kary i skazywać ich nawet na dziesięć lat pozbawienia wolności.

– Jeśli nasze dane zostaną wykradzione, to prawdopodobnie przestępca będzie chciał na nich szybko zarobić. Jeśli są to dane związane z dokumentami tożsamości, to prawdopodobnie na te osoby zostaną pobrane pożyczki, kredyty. Dzisiaj można to zrobić przez internet albo w oddziale, mimo że jesteśmy nie do końca podobni do zdjęcia, które jest na dokumencie. Czasem nawet nie potrzebujemy oficjalnego dokumentu, którego skan mamy, bo możemy wyrobić tzw. dowody kolekcjonerskie. Fałszerzowi podajemy dane z prawdziwego dowodu, który wykradliśmy i zdjęcie naszego słupa, który pójdzie do firmy pożyczkowej – tłumaczy ekspert.

Według analityków z firmy Data Bridge Market Research wartość globalnego rynku cyberbezpieczeństwa w 2017 roku wyniosła 135 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do 246 mld dol. przy średniorocznym tempie wzrostu na poziomie przeszło 16 proc.

źródło: newseria.pl
PRZECZYTAJ JESZCZE
REKLAMA

Kalendarz Wydarzeń / Koncertów / Imprez w Grudziądzu

kiedy
2019-10-18 19:30
miejsce
Klub Akcent, Grudziądz, Wybickiego 38
wstęp biletowany
kiedy
2019-10-20 18:00
miejsce
Centrum Kultury Teatr, Grudziądz,...
wstęp biletowany
kiedy
2019-10-25 19:00
miejsce
Klub Akcent, Grudziądz, Wybickiego 38
wstęp biletowany
kiedy
2019-10-26 18:00
miejsce
Centrum Kultury Teatr, Grudziądz,...
wstęp biletowany




Szanowny Czytelniku!

Przypominamy podstawowe informacje z zakresu przetwarzania danych dostarczanych przez Ciebie podczas korzystania z naszych serwisów.
Zamykając ten komunikat (kliknięcie w przycisk "Przejdź Dalej" lub "X"), zgadzasz się na wskazane poniżej działania.


Stosowanie plików cookies i innych technologii

Wraz z naszymi partnerami stosujemy pliki cookies (ciasteczka) i inne pokrewne technologie, które mają na celu:
- Zapewnienie bezpieczeństwa podczas korzystania z naszych stron
- Ulepszenie świadczonych przez nas usług poprzez wykorzystanie danych w celach analitycznych i statystycznych
- Poznanie Twoich preferencji na podstawie sposobu korzystania z naszych serwisów
- Wyświetlanie spersonalizowanych reklam, które odpowiadają Twoim zainteresowaniom

Zakres wykorzystywania plików cookies możesz określić w ustawieniach Twojej przeglądarki. Bez wprowadzenia zmian ustawień, informacje w plikach cookies mogą być zapisywane w pamięci Twojego urządzenia.


Administratorzy danych

Administratorem tych danych jesteśmy my, czyli Twoje-Miasto Sp. z o.o., ul. Legionów 57A 86-300 Grudziądz jak również nasi Zaufani Partnerzy z którymi współpracujemy. Najczęściej ta współpraca ma na celu dostosowywanie reklam, które widzisz na naszych stronach do Twoich potrzeb i zainteresowań oraz wykonywanie różnych badań mających na celu polepszanie usług internetowych i dostosowywanie ich do potrzeb użytkowników. Szczegółowe informacje dotyczące administratorów znajdują się w Polityce Prywatności.


Jak wykorzystujemy Twoje dane

W ramach świadczonych przez nas usług staramy się wyświetlać reklamy odpowiadające Twoim zainteresowaniom, które dotyczą naszych produktów oraz produktów klientów korzystających z naszych usług reklamowych (marketing bezpośredni). W tym celu wykorzystujemy informacje zapisywane w plikach cookies, które otrzymujemy podczas korzystania z naszych stron. Nasze działania podejmowane są zgodnie z obowiązującym prawem w ramach tzw. uzasadnionego interesu administratora danych, ponieważ chcemy, by wszystkie nasze usługi, w tym wyświetlane reklamy, były najlepiej dopasowane do potrzeb użytkownika.


Wykorzystywanie Twoich danych przez naszych partnerów

Podobne działania w celach marketingowych podejmują nasi Zaufani Partnerzy, którym udostępniamy powierzchnię reklamową na naszych stronach. Wśród Zaufanych Partnerów znajdują się dostawcy technologii reklamowej, sieci reklamowe, domy mediowe, agencje interaktywne oraz reklamodawcy.
Nasi partnerzy gromadzą i wykorzystują informacje określające Twój sposób korzystania z naszych serwisów. Dzięki temu wyświetlają reklamy najbardziej dopasowane do uzyskanych informacji oraz udostępniają je innym podmiotom wyświetlającym lub zlecającym reklamę w Internecie.
W związku z reformą prawa ochrony danych osobowych nasi partnerzy potrzebują Twojej zgody na działania, których dokonują na naszych stronach. W przypadku jej udzielenia nasi partnerzy będą mogli, w ramach uzasadnionego interesu, wykorzystać Twoje informacje także dla celów analitycznych służących ocenie skuteczności podejmowanych działań marketingowych.
Pamiętaj, że ewentualna zgoda jest Twoją dobrowolną decyzją, natomiast brak jej udzielenia może wpłynąć na Twój komfort korzystania z naszych serwisów. Reklamy nieodpowiadające zainteresowaniom użytkownika są nie tylko nieatrakcyjne, ale i drażniące dla odbiorcy.

Zgodę możesz udzielić poprzez zamknięcie tego komunikatu (kliknięcie w przycisk "Przejdź do serwisu" lub "X"). Udzieloną zgodę możesz w każdej chwili wycofać, co jednak nie będzie równoznaczne z tym, że korzystanie z tych informacji do czasu wycofania zgody było niezgodne z prawem.


Jakie masz prawa?

Masz pełne prawo do zgłoszenia podmiotowi wykorzystującemu Twoje dane osobowe żądania dostępu do tych informacji, ich poprawiania, usunięcia lub ograniczenia przetwarzania. Pamiętaj jednak, że nie w każdym przypadku możliwe jest zrealizowanie Twoich praw w odniesieniu do informacji zapisanych w plikach cookies.

Więcej szczegółów znajdziesz w naszej Polityce Prywatności.