O většině úniků dat se nikdy nedovíme, říká expert Avastu na kyberbezpečnost Luis Corrons

Luis Corrons je odborník na kyberbezpečnost české antivirové společnosti Avast.

Luis Corrons je odborník na kyberbezpečnost české antivirové společnosti Avast. Zdroj: Avast

Jen za poslední týdny byly zveřejněny úniky dat z Facebooku, LinkedInu a Clubhouse. Dohromady jde o osobní data jedné miliardy uživatelů.
Díky GDRP je kladen na ochranu osobních dat větší důraz.
O většině úniků osobních dat se ani nedozvíme, myslí si odborník Avastu.
4
Fotogalerie

Clubhouse, Facebook a LinkedIn v nedávné době postihly úniky dat, které se týkaly více než miliardy uživatelů. Následně se se soukromými údaji obchodovalo na internetu. Případy krádeží a úniků dat se objevují čím dál častěji a netýkají se jen velkých nadnárodních firem. Existují totiž miliony způsobů, jak vás může někdo napadnout, vysvětluje odborník na kyberbezpečnost Luis Corrons z antivirové společnosti Avast.

Jak je možné, že dojde k takovým únikům dat a narušení bezpečnosti, jako jsme v posledních měsících viděli u Facebooku, LinkedInu nebo Clubhousu? Tyto společnosti mají tisíce zaměstnanců, nejmodernější software.

Může to způsobit lidská chyba, to se stává všude. Pak jsou zde věci, ohledně kterých nemůžete udělat nic, jako je příklad právě LinkedInu, nemůžete dělat nic proti shromažďování veřejně dostupných dat. Může se stát, že kvůli chybě bude možné stáhnout ta data, ale to by nemělo nikoho přímo poškodit. Také se může stát, že uděláte několik bezpečnostních opatření, existují ale miliony způsobů, jak vás může někdo napadnout. Proto se třeba zabezpečíte proti milionu metod, ale stejně se najde slabina, kterou vás nenapadlo zabezpečit.

Víme o všech únicích dat? Například nedávno oznámený únik dat z Facebooku se odehrál už v roce 2019.

Obecně můžeme říct, že se děje více úniků dat, než o kterých víme. Často se to nedozvíme. Když se to stane, je to velký problém a záleží na společnosti, jestli s tím vyjde na veřejnost. My se o tom dozvíme možná až později jako o mnoha věcech. Někdy to mohou oznámit zpravodajské služby, ale většinou, když se to stane, tak se to opravdu nedozvíme.

Mají platformy a webové služby povinnost informovat své uživatele o úniku jejich dat?

V dnešní době v Evropě díky evropské legislativě GDPR většinou ano. Je to svým způsobem povinné. Nejen kvůli právním postihům, ale i kvůli pohledu veřejnosti. Velké sociální sítě a další společnost potřebují pozitivní pohled veřejnosti, potřebují, aby jim lidé věřili, aby i nadále byli ochotni jim svěřovat svá data. Zvláště když se bavíme o velkých společnostech, jako jsou provozovatelé sociálních sítí.

Co bych měl udělat, když se dozvím, že unikla má osobní data a jsou na internetu na prodej?

Není toho moc, co se dá v tu chvíli udělat. Každý únik je jiný, nejdřív si musíme ujasnit, jaká data unikla, zda třeba jen nějaká základní z Facebooku nebo jiných služeb. Zjistit konkrétně, jaké informace unikly. Na základě toho se můžeme vyhnout útokům pomocích těchto informací jako například phishingu. Nebo si můžeme změnit heslo, když víme, že je součástí úniku.

Když například dojde k prolomení soukromí vašeho e-mailu, je to důležité, protože na něj máte napojené ostatní služby. Co můžeme dělat? Ujistit se, že útočníci nemohou dostat další naše údaje na základě informací, které mají k dispozici.

Může si na internetu uniklé údaje koupit kdokoliv?

Moc lidí neví, kde se takové věci prodávají, ale pokud ano, tak ano, může si je koupit kdokoliv. Počet úniků dat je tak velký, že ani cena není příliš vysoká. Vydělat na uniklých datech se dá mnoha způsoby, například prodávat je ve velkých počtech, zneužívat je nebo se specializovat na známé osobnosti. Data politiků nebo novinářů mají větší hodnotu než data běžných uživatelů.

Mohou běžní uživatelé útokům nějak předcházet?  

Mimo známá pravidla je velmi důležité dvoufázové ověření, což je dnes poměrně běžné. V případě, že dojde k úniku dat a třeba právě i hesel, tak to zajistí větší ochranu. Útočníci mohou mít sice přístup k heslu vašeho bankovního účtu, ale díky dvoufázovému ověření z něho nemohu nic ukrást, nezáleží tak, kdo má vaše heslo. Může to být prolomeno, ale je to mnohem těžší, a proto vám to zajistí větší bezpečí.