Pieaugot mūsu atkarībai no tehnoloģijām, līdz ar to palielinās arī mūsu uzticība tehnoloģijām. Šodien mēs savus privātos datus uzticam dažādām tiešsaistes platformām, piemēram, banku kontiem, e-komercijas mazumtirgotājiem, kriptovalūtu biržām un e-pasta pakalpojumu sniedzējiem. Taču arī mūsu privātums joprojām tiek apdraudēts dažādos veidos. Tātad, apspriedīsim, kā jūsu privātums varēja tikt padarīts neaizsargāts 2022. gadā.
1. Spiegprogrammatūra
Spiegprogrammatūra ir sava veida ļaunprātīga programmatūra izmanto, lai uzraudzītu upura darbības un piekļūtu viņa privātajiem datiem. Ja kibernoziedzniekam izdodas ilgstoši izmantot spiegprogrammatūru upura ierīcē, nav gala, cik daudz datu viņi varētu iegūt.
Izmantojot spiegprogrammatūru, apdraudējuma dalībnieki var reģistrēt taustiņsitienus, kas nozīmē, ka viņi var redzēt visu, ko rakstāt, neatkarīgi no tā, vai tie ir meklētājprogrammas ievades dati, īsziņas vai maksājumu informācija. Protams, tas ievērojami pakļauj jūsu privātumu, jo jūs, iespējams, neapzināti nododat uzbrucējam ļoti sensitīvu informāciju.
Pašlaik noziedznieki var izmantot dažādu veidu spiegprogrammatūru, tostarp CloudMensis, CoolWebSearch, HawkEye un Pegasus. Pegasus ir izplatīts spiegprogrammatūras veids, un to izveidoja nevis noziedznieks, bet gan Izraēlas kiberdrošības uzņēmums NSO. NSO norāda, ka Pegasus izmanto tikai terorisma apkarošanai un tiesībaizsardzībai, un tāpēc to pārdod tikai likumīgām pusēm. Bet tas ir apstrīdēts, jo pagātnē ir bijuši daudzi Pegasus ļaunprātīgas izmantošanas gadījumi.
2. Dark Web Marketplaces
Ja kāds ļaunprātīgs aktieris nokļūst jūsu datu rokās, viņš ne vienmēr tos tieši izmantos. Dažreiz viņi to darīs nododiet to citiem kibernoziedzniekiem, izmantojot tumšās tīmekļa tirgus. Padomājiet par šiem tirgiem kā par sava veida eBay nozagtiem datiem. Noziedznieki ir gatavi maksāt lielu summu par sensitīvu informāciju, ko viņi var izmantot, piemēram, pases numurus, maksājumu karšu datus, e-pasta adreses un sociālās apdrošināšanas numurus.
Pieņemsim, ka uzbrucējam izdevās satvert jūsu kredītkartes informāciju. Tumšajā tīmeklī tā varētu būt ļoti aktuāla prece, it īpaši, ja tiek sniegta arī noteikta papildu informācija, piemēram, CVV. Kibernoziedznieks var noteikt cenu vēl augstāku, ja zina, ka ar šo karti saistītajā bankas kontā ir ievērojama summa.
Šāda veida informācija bieži nāk no liela mēroga pārkāpumiem, piemēram, WhatsApp pārkāpumiem, kuru rezultātā tika mēģināts pārdot gandrīz 500 miljonus datu ierakstu. Šie dati, kas savākti no lietotājiem 84 valstīs, pakļauj riskam gandrīz pusmiljardu cilvēku, kuru viedtālruņu numuri ir pieejami bīstamiem kibernoziedzniekiem.
3. Ļaunprātīgas reklāmas
Saskaņā ar datiem digitālās reklāmas nozares vērtība pārsniedz 600 miljardus USD Oberlo. Daudzas no lietotnēm un vietnēm, kuras jums patīk, izmantojot attēla reklāmas, taču šis jaunais tirgus ir nodrošinājis arī nišu kibernoziedzniekiem ļaunprātīgu reklāmu veidā.
Ļaunprātīgu reklāmu izmantošanu sauc arī par ļaunprātīgu reklamēšanu, un tā ietver ļaunprātīga koda ievietošanu šķietami nekaitīgās reklāmās. Šādas reklāmas var nonākt pat likumīgās vietnēs, vēl vairāk paplašinot to sasniedzamību. Tas nozīmē, ka jūs varat saskarties ar ļaunprātīgu reklāmu pat tad, ja izmantojat cienījamu platformu. Mijiedarbojoties ar viņiem, pastāv risks tikt inficētam ar ļaunprātīgu programmatūru.
Taču var būt ļoti grūti atšķirt labdabīgas un kaitīgas reklāmas, kas padara ļaunprātīgu reklāmu būtisku apdraudējumu privātumam un drošībai.
4. Pikšķerēšana
Pikšķerēšana ir ļoti izplatīts kiberdrauds tas prasījis miljoniem upuru. Pikšķerēšanu var veikt plašā mērogā, un tai nav vajadzīgas ārkārtīgi lielas tehniskās zināšanas. Ja izmantojat e-pasta pakalpojumu sniedzēju, iespējams, kādā brīdī jums ir nosūtīts pikšķerēšanas e-pasts, īpaši, ja neizmantojat pretsurogātpasta rīkus.
Pikšķerēšanas uzbrukumā kibernoziedznieks uzdodas par likumīgu pusi, lai pievilinātu upurus izpaust sensitīvu informāciju. Pikšķerēšanas saziņai parasti ir saite, kas ved uz ļaunprātīgu tīmekļa lapu, kurā tiek reģistrēti upuru taustiņsitieni. Tomēr uzbrucējs vienkārši paziņos, ka šī ir nekaitīga lapa, kas lietotājam ir jāatver, lai veiktu noteiktu darbību, piemēram, pieteiktos kontā vai ievadītu dāvanu.
Pieņemsim, piemēram, ka jūs saņemat e-pastu no Facebook, kurā teikts, ka jums ir jāpiesakās savā kontā kontu, lai verificētu savu identitāti, pārbaudītu aizdomīgas darbības vai atbildētu uz citas personas ziņojumu lietotājs. Šis e-pasta ziņojums, visticamāk, radīs steidzamības sajūtu, lai jūs vēl vairāk pārliecinātu rīkoties. Jums tiks nodrošināta saite uz attiecīgo tīmekļa lapu, iespējams, uz Facebook pieteikšanās lapu.
Šajā lapā jums būs jāievada pieteikšanās akreditācijas dati. Taču, tā kā šī tīmekļa lapa patiesībā ir ļaunprātīga, uzbrucējs varēs redzēt jūsu akreditācijas datus, kad tos ievadīsit. Kad viņi ir ieguvuši jūsu akreditācijas datus, viņi var piekļūt jūsu Facebook kontam.
APWG, krāpšanas un identitātes zādzību apkarošanas firma, norādīja savā Pikšķerēšanas aktivitāšu tendenču pārskats ka 2022. gada pirmajā ceturksnī vien tika reģistrēti 1 025 968 pikšķerēšanas gadījumi.
5. Mākoņu krātuves ievainojamības
Mākoņu krātuves platformas, piemēram, Google disks, Dropbox un OneDrive, parasti tiek izmantotas kā alternatīva aparatūras krātuves opcijām, jo tās vienkārši ir ērtākas. Turklāt jūs varat piekļūt savai mākoņkrātuvei jebkurā vietā un laikā, izmantojot savu pieteikšanās informāciju, kas nozīmē, ka jums nav jāpaļaujas uz vienu ierīci, lai skatītu un izmantotu savus datus.
Taču mākoņu krātuves platformas ir neaizsargātas pret attāliem uzbrukumiem, jo to darbība ir atkarīga no programmatūras. Lai gan mākoņa krātuves pakalpojumu sniedzēji izmanto dažādus drošības slāņus, lai aizsargātu jūsu datus, kibernoziedznieki joprojām ir vērsti uz tiem. Galu galā jebkura platforma ar interneta savienojumu ir uzlauzta, un mākoņa krātuves pakalpojumi nav izņēmums.
Ņemiet, piemēram, Dropbox. Šis mākoņa krātuves nodrošinātājs 2022. gada beigās cieta datu pārkāpumu pikšķerēšanas uzbrukuma rezultātā. Izmantojot šo uzlaušanu, tika nozagtas 130 GitHub krātuves. Taču šādu uzbrukumu rezultātā var tikt nozagti arī privāti lietotāja dati, piemēram, bankas dokumenti un veselības aprūpes ieraksti. Ja konkrētai mākoņu krātuves platformai ir īpaši bīstama drošības ievainojamība, uzlaušanu kibernoziedzniekiem var nedaudz atvieglot.
6. IoT uzbrukumi
IoT jeb lietu internets attiecas uz aparatūru, kas aprīkota ar programmatūru, sensoriem un citiem rīkiem, kas nodrošina saziņu ar citām ierīcēm. Taču šīs tehnoloģijas mērķis ir kibernoziedznieki, kuri meklē privātus datus.
Ja šāda ierīce, piemēram, viedtālrunis vai viedpulkstenis, ir inficēta ar ļaunprātīgu programmatūru, tad IoT sistēma, ar kuru tā ir savienota, var tikt apdraudēta, lai nosūtītu vai saņemtu datus. Hakeri var veikt IoT uzbrukumus vairākos veidos, tostarp izmantojot noklausīšanos, brutālā spēka paroles uzbrukumiun fiziskas ierīces manipulācijas. Vecākas IoT ierīces bieži tiek padarītas par uzbrukumu mērķiem, jo to drošības pasākumu parasti trūkst vai tie ir jāatjaunina.
Viedās ierīces ir neticami ikdienišķas, padarot IoT uzbrukumu iespējamību vēl lielākas nekā agrāk.
Jūsu digitālā konfidencialitāte ir jāaizsargā
Ir viegli pieņemt, ka neviens nemērķēs uz jūsu privātajiem datiem, taču tas tā vienkārši nav. Jebkurš vidusmēra indivīds var kļūt par kiberuzbrukuma upuri, izmantojot pikšķerēšanu, ļaunprātīgu reklāmu, spiegprogrammatūru vai jebko citu. Tāpēc, tuvojoties 2023. gadam, ir ļoti svarīgi izmantot visus drošības pasākumus, kas nepieciešami, lai aizsargātu savus datus no ļaunprātīgām struktūrām.
