Digi
31.03.2020, 09:01

Sinu isikukood maksab mustal turul sama palju kui tass kohvi

 
Foto: REUTERS
Foto: REUTERS
Kodust töötamisega on kogu maailmas plahvatuslikult kasvanud VPN-i kasutajate arv, kuid väga paljud teevad endiselt kaugtööd ilma turvatud kanalita kontorivõrku ühendudes.

Lekkida võivad isikuandmed, mille eest makstakse kübermaailma mustal turul ehk "Tumedas veebis" raha ning muidugi ka ärisaladused ja kliendiandmed, kirjutab AM.ee.

VPN-i pakkkuva Atlas VPN-i uuringu järgi kasvas üle-eelmisel nädalal VPN-i maht maailma riikides järgmiselt:

  • Itaalias 112%
  • USA-s 53%
  • Iraanis 38%
  • Venemaal 36%
  • Hispaanias 36%

Eelmisel nädalal avaldatud uuring aga selgitas välja, kui palju maksavad andmed, mis turvamata ühenduse teel võivad lekkida.

Uuringu põhjal makstakse näiteks ühe isikukoodi eest kuni neli USA dollarit, mis on umbes sama palju kui üks kohv Starbucksis, meie kolme-eurostest kohvidest rääkimata.

Lisaks selgusid muude isiklike andmete hinnad, mida paljud kasutajad pahaaimamatult turvamata ühendusega jagavad.

Kui isikukoodi hind võib tunduda paljudele õlgu kehitama panev, sest mis selle numbriga ikka teha (kuigi ka selle infoga osatakse sigadusi korda saata), siis krediitkaardiandmete lekkimise ohust saadakse juba rohkem aru.

Paraku on see info ka üsna odavaks läinud ja kokku ostetakse massiliselt krediitkaardiandmeid, mis teeb tükihinnaks näiteks 10 dollarit.

Analüütikud uurisid tumeveebi kus andmemüük käib ja mis on ise hästi kaitstud ning paljudesse oksjonikohtadesse pääseb vaid kutsetega, 2017. aastast alates. Eksperimendiga koguti andmeid ja saadi kokku selline hinnakiri:

ekraanitõmmis

Näiteks maksab üks veebist ligipääsetav pangaarve kõigest 25 dollarit, kui seal on keskmiselt 10 000 dollarit. Väga odav on ka ligipääs häkitud arvutisse: 35 dollarit.

Mõne veebisaidi vastu korraldatav teenusetõkestusrünne ehk DDoS maksab 165 dollarit tunnist. Füüsilised juhiload ja passid on kordades kallimad, kuna nende tegemine on tavaliselt raske käsitöö.

Kui nüüd tundub, et see tühine summa ilmselt ei huvita kedagi, et minu isikukood või pangaandmed kätte saada, siis tegelikult ikka huvitab küll, aga mitte ühekaupa, mis ongi hinnad nii odavaks ajanud.

Neid andmeid on turvamata ühendustega võimalik kätte saada lihtsamini kui kunagi varem, eriti siis, kui ettevõte on saatnud oma töötajad (ajutiselt) koju ja pole mõelnud turvalise ühenduse korraldamise peale.

Andmeid korjavad veebist kokku robotid, kes ei jahi kedagi konkreetselt. Varem või hiljem võid sa sattuda mõne sellise otsa, kes andmed sinu teadmata pihta paneb, kui neid lahtise tekstina edastatakse (kas turvamata veebis, e-postiga, mõne krüpteerimata suhtlustarkvaraga jne).

Mida sinu isikuandmetega võidakse teha? Näiteks midagi sellist:

  • Mõne teenuse kasutajaks sinu nimel registreeruda, kus piisab isikuandmetest ja isikukoodist
  • Rahapesu - vahearvete kasutamine musta raha liigutamiseks läbi häkitud pangakontode
  • Kellegi kolmanda ründamiseks, kasutades sinu arvuti ja nutiseadme ressursse (DDoS jt rünnakud)


Seega - kui kaugtöö nõuab kontorivõrku pääsemist, siis proovi selleks leida turvaline lahendus kas VPN-iga, SSL-iga või muudmoodi, mida poleks võimalik avalikus võrgus pealt kuulata.

Kommenteeri Loe kommentaare
Delfi
Jaga
Kommentaarid