Pixabay/Unsplash/Úprava redakcieeepik/Úprava redakcie

Neindexovaná a šifrovaná časť internetu s názvom dark web je už dlhé roky synonymom pre ilegálne trhoviská, anonymitu a nelegálne obchody. Hoci väčšina bežných používateľov o jeho existencii len matne tuší, v praxi je dark web neviditeľným miestom, kde končia aj údaje občanov Slovenskej republiky – osobné informácie, prihlasovacie údaje, bankové dáta, ba dokonca aj prístupy do vládnych systémov.

Kybernetickí experti upozorňujú, že Slovensko nie je výnimkou a práve naše údaje sú v digitálnom podsvetí tovarom, ktorý má svoju jasnú cenu.

Čo je dark web a aké údaje na ňom môžeš nájsť?

Dark web už dávno nie je iba legendou pre počítačových nadšencov – je to skutočné a vysoko aktívne digitálne podsvetie. Neviditeľná vrstva internetu, kde sa denne prelievajú gigabajty citlivých dát, vrátane údajov občanov Slovenskej republiky. A hoci si mnohí myslia, že sa ich to netýka, opak je pravdou. Úniky údajov, phishingové kampane, infikované zariadenia či nedostatočne zabezpečené databázy robia z každého z nás potenciálny cieľ.

 

Bing Image Creator

Aby sme lepšie pochopili, ako sa naše údaje dostávajú do nesprávnych rúk, akým spôsobom sú zneužívané a aké riziká to predstavuje pre bežných občanov aj firmy, oslovili sme bezpečnostných expertov zo spoločnosti IstroSec.

Na otázky odpovedali členovia Offensive Security tímu: Kevin Seman, Peter Melniček a Milan Kyselica. Detailne vysvetľujú, akým spôsobom sa údaje dostávajú na dark web, aké formy má ich zneužitie, ako vyzerajú konkrétne ponuky a čo hrozí jednotlivcom aj firmám, ak kybernetickú bezpečnosť naďalej podcenia.

IstroSec je európska firma so sídlom v Bratislave, ktorá sa zameriava na výskum a vývoj v oblasti kybernetickej bezpečnosti. Ich služby zahŕňajú reakciu na incidenty, digitálnu forenznú analýzu, penetračné testovanie a školenia v oblasti kybernetickej bezpečnosti. Spoločnosť má bohaté skúsenosti s riešením bezpečnostných incidentov a spolupracuje s klientmi z rôznych odvetví vrátane štátnej správy a korporácií.

Ako a kde konkrétne sa na dark webe objavujú osobné údaje Slovákov? Dá sa vystopovať ich pôvod? (Kevin Seman)

Osobné údaje Slovákov sa na dark webe objavujú najmä na špecializovaných trhoch a fórach, kde sa predávajú alebo zdieľajú databázy získané z únikov, phishingových kampaní či infikovaných zariadení. Tieto údaje môžu zahŕňať e-maily, heslá, čísla občianskych preukazov, bankové informácie a ďalšie citlivé dáta.

Vystopovanie pôvodu uniknutých údajov závisí od spôsobu ich získania. Ak ide o infikované zariadenia, často obsahujú podpis útočníka, ako napríklad kontaktné údaje na Telegram a iné komunikačné kanály. Pri úniku z kompromitovaných databáz je identifikácia náročnejšia a vyžaduje hĺbkové skúmanie detailov úniku. V niektorých prípadoch však útočníci kombinujú údaje z viacerých zdrojov, čo sťažuje presné určenie pôvodu.

Záznamy bývajú ponúkané v rôznych formách – od jednotlivých identít po masívne balíky obsahujúce tisíce údajov. Zvyčajne ide o kombinácie mena, adresy, dátumu narodenia, rodného čísla, e-mailu a hesla. Pri sofistikovanejších balíkoch (tzv. fullz) sú súčasťou aj údaje o bankových účtoch, prístupoch do cloudových služieb či dokonca skeny občianskych preukazov. Ceny týchto údajov sú prekvapivo nízke, no riziká ich zneužitia sú obrovské – od krádeže identity až po finančné podvody.

Bing Image Creator

Koľko v priemere „stojí“ identita bežného Slováka na dark webe – občiansky, e-mail, heslá, číslo karty? (Milan Kyselica)

V článku sa po odomknutí dozvieš

  • Kde môže skončiť tvoj občiansky preukaz alebo bankové údaje bez toho, aby si o tom vedel
  • Koľko „stojí“ tvoja identita na dark webe
  • Kto obchoduje s údajmi Slovákov v digitálnom podsvetí
  • Či môžu tvoje prihlasovacie údaje putovať internetom bez tvojej vedomosti
  • Či je možné kúpiť si tvoj prístup do internet bankingu online
  • Ako sa dá vystopovať, odkiaľ tvoje údaje unikli
  • Či existujú slovenskí predajcovia, ktorí aktívne pôsobia na dark webe
  • Či sa môže bežný človek účinne brániť proti zneužitiu údajov
  • Čo všetko o tebe vie hacker, ktorého si nikdy nestreto

Po odomknutí tiež získaš

  • Články bez reklám
  • Neobmedzený prístup k viac ako 75 000 článkom
  • Exkluzívne benefity

Čítaj viac z kategórie: Cyber

Pošli nám TIP na článok



Teraz čítajú

NAJČÍTANEJŠIE ZO STARTITUP