Vem, kako vas bodo okradli

… pa tega skoraj ne boste mogli preprečiti.

Kar nekaj časa že poslušamo, da ni več vprašanje ali vas bodo hackerji okradli, ampak kdaj vas bodo okradli.

Vse več je vdorov v to proizvodno podjetje, pa ono univerzo, pa banko,… Zadnjič so enemu ukradli denarnico z vsemi bančnimi karticami, drugemu ves denar z banke, tretjemu pa so ukradli kar hišo.

In vseh takih primerov, vključno s tem zadnjim, je vse več!

Čeprav, kako za vraga ti ukradejo hišo? Ja, jo lahko. In je ne morete dobiti nazaj.

Vir fotografije – Selitveni servis za hiše

Že po naravi sem tak, da želim stvarem – predvsem tem na meji razuma – priti do dna. Če česa ne razumem, mi to prestavlja izziv in priložnost, da izboljšam tisto, kar že razumem.

Na presojah – med temi v vse več podjetjih, kjer so pred kratkim imeli vdor – marsikaj izvem. Ko lahko tako sestavljam in povezujem koščke posameznih zgodb, hitreje dobivam jasnejšo sliko, kako oziroma zakaj se take stvari zgodijo.

Ja, danes je menda res že skoraj vsem jasno, da ni več vprašanje ali vas bodo okradli, ampak kdaj. Meni pa ob tem postaja vse bolj jasno, kako.

Vas zanima, kako vam bodo pobrali (kolikor je mogoče)?

. . .

O teh zgodbah o firmah, ki so jih tako ali drugače okradli, lahko beremo že v dnevnem časopisju. Kaj pa osebno? Ste se kdaj vprašali, kje ste osebno najbolj izpostavljeni?

Se še vedno smejite nerodnim sporočilom, ki vas poskušajo prepričati, da ‘buste davčnoj morati pošljite vsi vašoj podatki, samo klikniti na gumbu’?

Vam orišem bolj grozljivo sliko?

1. košček: Z ženo sva se (brez v bližini prižganega telefona ali računalnika) pogovarjala o tem, da si sin za rojstni dan najbolj želi LEGO Ninjago. Čez pol ure sem na računalniku na strani v brskalniku opazil reklamo slovenske trgovine za LEGO Ninjago.
?!?

2. košček: Za ameriški portal MEDIUM pišem članke. Konec prejšnjega leta so mi poslali obračun plačil in me pozvali, da ga posredujem davčnem uradu. Ne dolgo kasneje sem po mailu prejel zahtevo irskega davčnega urada, naj jim posredujem osebne podatke za obračun davčnih obveznosti.

Zakaj pa z Irske? Ker sem posloval oziroma prejemal plačila in ker vem, da ima ogromno računalniških gigantov svoja evropska predstavništva v Dublinu, se mi je to zdelo razmeroma smiselno.

Lahko bi bilo celo legitimno. Preverim naslov, logotip in obliko – vse štima. Ne, bom raje počakal in obračun prejetih plačil posredoval slovenskem davčnem uradu.

Nekaj dni kasneje sem prejel opravičilo z irskega davčnega urada.
?!? Par dni nazaj so vdrli v njihov poštni strežnik in ga zlorabili za phishing napade.

3. košček: pri certifikacijski hiši, za katero presojam, so prek ponudnika izobraževanja in ozaveščanja izvajali poskuse phishinga na zaposlene. Kliknil sem na povezavo v mailu in nasedel ‘prevari’.

“Kako si kliknil, če pa si strokovnjak za informacijsko varnost?”

Pa res, kako to, da sem nasedel in kdo ne bi? Kaj se lahko iz tega naučim?

1. Mail je prišel znotraj organizacije (kar očitno ni zagotovilo avtentičnost vsebine).
2. V sporočilu je bilo vabilo v delovno skupino na internem portalu, kateri sem se pred kratkim pridružil in sem dejansko nekaj takega pričakoval (ampak tudi za to že vem, da ni zagotovilo avtentičnosti).

Posledično sem spustil dvome in ne preveril povezave, ki pa je bila zamaskirana.

4. košček: Večkrat me kdo vpraša, kaj kdo lahko počne z njegovimi podatki, ki naj bi jih vsi ‘veliki’ zbirali in z njimi trgovali. “Zakaj bi nekdo hotel kupiti moje podatke in zakaj mu jih jaz sam ne bi hotel prodati?”
?!?

To, da vi ne veste, kaj bi lahko počeli s svojimi osebnimi podatki, pomeni samo to, da ne poznate njihove uporabne vrednosti.

Nekdo pa jo. In to ‘vrednost’ na koncu vedno plača lastnik!

5. delček: Družina je prek spletne agencije rezervirala počitnice. Nekaj dni kasneje so prek maila prejeli poziv k plačilu predujma. Ker so se pri rezervaciji dogovorili, da celoten znesek poravnajo ob prihodu, prejetega poziva niso upoštevali.

Ob prihodu v hotel so slišali neke goste na recepciji, da so pred kratkim prejeli pošto in po navodilih plačali predujem za rezervacijo. Receptor jim je odgovoril, da v hotelu o tem žal nič ne vedo, ter da hotel ne zahteva predujma, niti ga niso prejeli.
?!?

Je slika zdaj bolj jasna? Še ne?

Če se vam to, da vam nekdo prisluškuje in te informacije prodaja drugim – trgovinam, ki vas posiljujejo s ‘čudežnimi’ reklamami in popusti – (še) ne zdi sporno, pa vam verjetno ne bo povsem vseeno, če informacije o vas prodajajo hackerjem, ki so za te podatke pripravljeni plačati kar lep denar.

Če torej namesto sporočila od filantropsko navdihnjenega miljarderja prejmete ponudbo za izjemno ugoden spletni nakup za točno ta izdelek, ki ste ga nekaj dni nazaj mrzlično iskali, pa je bil malce predrag, se ne boste več posmehljivo spraševali, koga še flancajo s temi neumnostmi. Maskiranje spletnih prevar z uporabo umetne inteligence postaja srhljivo.

To, da največja svetovna medijska hiša najame vrhunske programerje za izdelavo sistema, ki bo uspel ločiti potvorjene novice in posnetke od avtentičnih, ni niti najmanj smešno.

Kaj pa vi, še vedno verjamete vsemu, kar vidite?

Nedolgo nazaj mi je večina ljudi na opozorila o vdorih in krajah zamahnila z roko: “Kdo pa se bo spravil nad mene/nas?”

Danes se stvari precej spreminjajo. Eni poskušajo razumeti, drugi pa še naprej ostajajo ovce. Zakaj ovce?

Prijatelj, prekaljeni mojster v pokru, me je pred časom podučil o (življenjskem) pravilu: “Vsi iščejo ‘ovce za striženje’. Če pri mizi ne ugotoviš, kdo je ovca, boš ostrižen.”

Borut Kmetič

Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, z izkušnjami v večjih mednarodnih IT okoljih na področjih upravljanja informacijske varnosti, vodenja IT projektov in izvedbe storitev, upravljanja in presojanja ISO sistemov, digitalizacije poslovanja, varstva osebnih podatkov, optimizacije kakovosti, procesov in organizacijske kulture.

Sem zunanji vodilni presojevalec informacijske varnosti po ISO standardu pri mednarodni certifikacijski hiši.

Organizacijam pomagam iskati strateške rešitve in izboljšati njihovo poslovanje, predvsem na zgoraj navedenih področjih. Ukvarjam pa se še z drugimi oblikami optimiziranja (oziroma hekanja), kot so na primer biohekanje, osebna rast, raziskovanje prebojnih novih tehnologij, eksponentne organizacije, sistemskega razmišljanja in drugih naprednih metod.

Borut@SmartAssets.it
Borut@Medium

The post Vem, kako vas bodo okradli appeared first on Savus.