Sinu isikukood maksab mustal turul sama palju, kui tass kohvi

25. märts 2020 - 16:37 Autor: AM
Starbucks. Foto: (CC) Tim Gouw / Pixabay

Kodust töötamisega on kogu maailmas plahvatuslikult kasvanud VPN-i kasutajate arv, kuid väga paljud teevad endiselt kaugtööd ilma turvatud kanalita kontorivõrku ühendudes. Lekkida võivad isikuandmed, mille eest makstakse kübermaailma mustal turul ehk "Tumedas veebis" raha ning muidugi ka ärisaladused ja kliendiandmed.

VPN-i pakkkuva Atlas VPN-i uuringu järgi kasvas eelmisel nädalal VPN-i maht maailma riikides järgmiselt:

  • VPN Itaalias 112%
  • VPN USA-s 53%
  • VPN Iraanis 38%
  • VPN Venemaal 36%
  • VPN Hispaanias 36%.

Sel nädalal avaldatud uuring aga selgitas välja, kui palju maksavad andmed, mis üle turvamata ühenduse võivad lekkida. VPN-i uuringu põhjal makstakse näiteks ühe isikukoodi eest kuni neli dollarit, mis on umbes sama palju, kui üks kohv Starbucksis, meie kolme-eurostest kohvidest rääkimata.

Lisaks selgusid ka muude isiklike andmete hinnad, mida paljud kasutajad pahaaimamatult turvamata ühendusega jagavad.

Kui isikukoodi hind võib tunduda paljudele õlgu kehitama panev, sest mis selle numbriga ikka teha (kuigi ka selle infoga osatakse sigadusi korda saata), siis krediitkaardiandmete lekkimise ohust saadakse juba rohkem aru. 

Paraku on see info ka üsna odavaks läinud ja kokku ostetakse massiliselt krediitkaardiandmeid, mis teeb tüki hinnaks näiteks 10 dollarit.

Analüütikud uurisid Dark Web´i, kus andmemüük käib ja mis on ise hästi kaitstud ja paljudesse oksjonikohtadesse pääseb vaid kutsetega, 2017. aastast alates. Eksperimendiga koguti andmeid ja saadi kokku selline hinnakiri:

Starbucksi hinnaga SSN

Näiteks maksab üks online´ist ligipääsetav pangaarve kõigest 25 dollarit, kui seal on keskmiselt 10 000 dollarit. Väga odav on ka ligipääs häkitud arvutisse: 35 dollarit.

Mõne veebisaidi vastu korraldatav teenusetõkestusrünne ehk DDoS maksab 165 dollarit tund. Füüsilised juhiload ja passid on kordades kallimad, kuna nende tegemine on tavaliselt raske käsitöö.

Kui nüüd tundub, et see tühine summa ilmselt ei huvita kedagi, et minu isikukood või pangaandmed kätte saada, siis tegelikult ikka huvitab küll, aga mitte üksikuna, mis ongi hinnad nii odavaks ajanud. Neid andmeid on turvamata ühendustega võimalik kätte saada lihtsamini kui kunagi varem, eriti siis, kui ettevõte on saatnud oma töötajad (ajutiselt) koju ja pole mõelnud turvalise ühenduse korraldamise peale.

Andmeid korjavad netist kokku robotid, kes ei jahi kedagi konkreetselt. Varem või hiljem võid sa sattuda mõne sellise otsa, kes andmed sinu teadmata pihta paneb, kui neid lahtise tekstina edastatakse (kas turvamata veebis, e-postiga, mõne krüpteerimata suhtlustarkvaraga jne).

Mida sinu isikuandmetega võidakse teha? Näiteks midagi sellist:

  • Mõne teenuse kasutajaks sinu nimel registreeruda, kus piisab isikuandmetest ja isikukoodist
  • Rahapesu - vahearvete kasutamine musta raha liigutamiseks läbi häkitud pangakontode
  • Kellegi kolmanda ründamiseks, kasutades sinu arvuti ja nutiseadme ressursse (DDoS jt rünnakud)

Seega - kui kaugtöö nõuab kontorivõrku pääsemist, siis proovi selleks leida turvaline lahendus kas VPN-iga, SSL-iga või muud moodi, mida poleks võimalik avalikus võrgus pealt kuulata. 

Salvesta PDF! »

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.