- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
04/2021
Report bezpečnosti
Vážení občania, viete, kde sa potulujú vaše dáta?
- Veľa testov, veľa únikov
- Dobré úmysly vedú do pekla
- Hlučné aj tiché škandály
- My obyvatelia
25 dolárov je priemerná cena za dátový set občana Európskej únie na darknete. Veľa? Málo? Informácie o sebe odovzdávame s dobrým úmyslom, ale počet únikov rastie. Kybernetická bezpečnosť je bezpečnosť informácií.
Aká je trhová cena za našu identitu? |
|
|
Fullz (full credentials) - balík osobných informácií na darkwebe Zvyčajne obsahuje meno osoby, číslo sociálneho zabezpečenia, ID doklad, dátum narodenia, adresa, telefónne číslo. Používa sa na podvodné účely, otvorenia úveru v mene obete a výber z bánk. |
|
Priemerné ceny fullz na darkwebe podľa pôvoduuvedené v amerických dolároch |
|
| 25 | Japonsko, Spojené arabské emiráty, Európska únia |
| 22 | Mexiko |
| 20 | Nový Zéland, Kolumbia |
| 15 | Austrália, Kanada, Čína |
| 14 | Spojené kráľovstvo |
| 8 | USA |
|
Zdroj: Comparitech, január 2021 monitorované na viac ako 40 trhoch darkwebu |
|
Úniky zdravotných údajov sú v kurze
Na Slovensku stále neutícha kauza NCZI, keď došlo k úniku dát z databáz Moje eZdravie. Podobný prípad otriasol susedným Rakúskom v marci. Chybou zabezpečenia sa na internete ocitli kompletné osobné údaje viacej ako 80-tisíc osôb. Obsahovali mená, adresy bydliska, dátumy narodenia, štátne občianstva a výsledky 136-tisíc testov z rakúskych a nemeckých testovacích centier.
V januári sa Holandsko muselo vyrovnať s takmer škandalóznym únikom osobných údajov zo zdravotníckych systémov. Osobné informácie o tisíckach ľudí, ktorí sa zúčastnili v holandskom programe sledovania a trasovania v súvislosti s pandémiou koronavírusu, nielenže unikli, ale boli aj v ponuke na čiernom trhu. Medzi uniknutými dátami boli mená, adresy, mobilné čísla, čísla poistenia a výsledky testov.
Únik údajov takmer pol milióna ľudí hlásilo v marci 2021 aj Francúzsko. Tlačová agentúra AFP potvrdila existenciu uniknutého spisu, ktorý obsahuje takmer pol milióna mien pacientov spolu s ich adresou, telefónnym číslom, mailom, číslom sociálneho poistenia a v niektorých prípadoch aj krvné skupiny pacientov. Súbor obsahuje aj vysoko dôverné informácie o zdravotných stavoch pacientov vrátane informácií o plodnosti či HIV.
Na počiatku bol dobrý úmysel
Odovzdávame naše osobné údaje s vedomím, že budú chránené, nebudú zverejnené a zneužité. Našu dôveru v ich ochranu však podkopávajú neutíchajúce úniky dát z registrov a databáz. O to viac šokujú čoraz častejšie úniky zo zdravotníckych databáz. Osobné údaje o zdraví sa totiž považujú za osobitnú kategóriu osobných údajov podľa čl. 9 Smernice o ochrane údajov (GDPR), a preto sa im poskytuje osobitná ochrana.
Preto aj Európsky parlament v súvislosti s očkovacími pasmi dlho diskutuje o ochrane osobných údajov a ich zdieľaní. Odohráva sa tu súboj medzi ochranou súkromia a bezpečnosti dát na jednej strane a na druhej strane využívaním dát na rozvoj spoločnosti. Ideálny svet by bol taký, keby sa dáta spracovali tak, aby účel sledoval iba dobrý úmysel. Narážame tu však na slabé a zastarané spôsoby zabezpečenia.
Chceme vaše dáta aj bez vášho vedomia
Búrlivú diskusiu o dátach a lokalizačných službách spôsobila Imigračná a hraničná polícia v USA. Vyžiadala si (a dostala) informácie o polohe vozidiel vybavených bezpečnostnými systémami GM OnStar, Geotab a Spireon za posledných 18 mesiacov. Tieto telemetrické systémy denne sledujú pohyb desiatok miliónov vozidiel a sú napojené na internet.
Imigračné agentúry získali cenný nástroj na pomoc pri vyhľadávaní osôb. Vláda sa tak však dostáva aj k informáciám o pohybe akejkoľvek osoby, nielen tej hľadanej. Stačí, aby polícia požiadala o sprístupnenie údajov o vozidle, pretože sami majitelia vozidiel podpisujú pri kúpe vozidla s bezpečnostným systémom súhlasom s poskytovaním údajov tretím stranám. Otázne je, či vedia, kto sa na tretej strane nachádza.
Takmer nepovšimnutý precedens
Európske dáta sa skladujú aj na druhom brehu Atlantiku, čo súvisí s vývojom technologického biznisu. V marci 2021 vznikol európsky precendes o nezákonnosti používania služby Mailchimp a prenosu mailových adries do USA prostredníctvom tejto služby. Úrad na ochranu osobných údajov v nemeckej spolkovej republike Bavorsko rozhodol, že používanie tohto populárneho nástroja na zasielanie newslettrov je zo strany nemeckej spoločnosti nezákonné.
Súd rozsudok odôvodnil podozrením, že spoločnosť, ktorá prevádzkuje Mailchimp, je klasifikovaná ako poskytovateľ služby elektronickej komunikácie. A tak môže na základe zákonov USA posunúť mailové adresy na spracovanie tajnou službou. Jedna vec je zdieľanie dát s cieľom inovácií, druhá vec je možnosť americkej a čínskej vlády mať dosah na dáta európskych firiem a používateľov sociálnycjh sietí v amerických a čínskych cloudoch.
Dobrá a zlá správa
Global Technology Governance Summit, ktorý organizuje Svetové ekonomické fórum začiatkom apríla, opäť opakuje tvrdenie, že v dátach je ešte stále nevyužitý potenciál. Prináša pozitívny pohľad v tom, že „skladovanie“ a spracovanie dát vytvára predpoklady na vznik samostatného odvetvia, modelovanie spoločenských predikcií alebo predchádzanie ohrozeniam.
V súčasnosti je však množstvo nekoncíznych údajov súčasťou verejných a súkromných zdrojov. Mnohým jurisdikciám zároveň chýbajú komplexné predpisy o ochrane osobných údajov a ich bezpečnosti, ktoré by chránili práva ľudí a vytvárali udržateľné mechanizmy využívania údajov.
A prečo je pre nás obyvateľov tento článok užitočný?
Aby sme sa stále a každého pýtali: Ako ukladáte a chránite naše dáta a čo budete s nimi robiť? Alebo môžeme začať napríklad s tým, že nie, fakt nedáme sken občianskeho preukazu do nešifrovaného mailu milej pani z banky ani od operátora. Ide o našu bezpečnosť aj úctu k nášmu súkromiu.
Zdroje
https://www.heute.at/s/name-adresse-und-alle-daten-von-getesteten-im-netz-100133206
https://www.reuters.com/article/us-health-coronavirus-netherlands-datapr-idUSKBN29Y1H3
https://www.france24.com/en/europe/20210225-france-investigates-massive-leak-of-medical-records
https://gdprhub.eu/index.php?title=BayLDA_-_LDA-1085.1-12159/20-IDV
https://www.bch.sk/post/bavorsky-uoou-zakazal-mailchimp?lang=en
©2023 ALISON Všetky práva vyhradené.