Do povrede podataka dolazi svaki put kada se osjetljive informacije objave na internetu. Ili kako bi se reklo: “podaci su procurili u javnost”.
Ponekad je tome kriva ljudska pogreška. Najčešće iza te osobe stoji tvrtka koja nije kriptirala bazu podataka o klijentima i svi podaci su zapisani u “običnom” (plain) tekstu.
Zašto se hakeri toliko “bore” i trude da dođu do tih podataka? Neki ih objave javno zato što to žele i smatraju to svojom “pobjedom” (op.a. najčešće nad kompanijom koju su hakirali, odnosno iskoristili njene ranjivosti), dok će neki to držati u javnosti i probati prodati vaše podatke na dark webu i s time zaraditi hrpu novaca.
Neke od tehnika s kojima hakeri pokušavaju “hakirati” pojedince su:
- Phishing: To je tzv. “društvena prijevara” s ciljem da vas prevari da kliknete na link koji će vas odvesti na web stranicu zaraženu zlonamjernim softverom ili na web stranicu koja izgleda kao prava (legitimna) web stranica (npr. Hakeri naprave lažnu stranicu koja izgleda kao prava, a vi se pokušate “logirati” na nju pa vam ukradu podatke)
- “Brute force” napad: Metoda u kojoj zlonamjerni softver ili loši akteri pokušavaju pogoditi vašu lozinku koristeći softver koji će probati “bezbroj” kombinacija dok ne “pogodi” lozinku
- Malware napadi: širenje softvera koji inficira vaše uređaje radi prikupljanja osjetljivih informacija
Kako se zaštititi?
Najbolji način da zaštitite svoje podatke je korištenje jakih/snažnih i unikatnih lozinki na svim svojim korisničkim računima. Znači, za svaki korisnički račun na Internetu, drugačija lozinka. To ćete najlakše postići korištenjem password managera (1Password, LastPass …) i korištenje višefaktorske provjere autentičnosti (2FA – two factor authentication) na svim računima koji to nude, odnosno dozvoljavaju.
Nadalje, korištenje antivirusnog softvera može spriječiti zlonamjerni softver da zarazi vaše uređaje, ali također biste trebali prakticirati “sigurno ponašanje” na Internetu. To znači ne klikati na nepoznate linkove, ne posjećivati “sumnjive” web stranice, ne otvarati attachmente iz mailova nepoznatih pošiljatelja ili SMS poruka i sl.
Što učiniti kada se dogodi “curenje” podataka?
Loša vijest je da se hakiranja, odnosno curenje podataka stalno događaju, pa morate biti spremni brzo reagirati na to. Ova tri koraka su “logična”, ali nije ih na odmet ponoviti.
1. Promijenite sve lozinke koje su procurile
Hakeri često objavljuju informacije koje su ukrali na internet. Svatko s malo vremena i truda može pronaći vaše lozinke i koristiti ih za prijavu na vaše druge korisničke račune, čak i mjesecima nakon inicijalne povrede privatnosti
2. Uklonite podatke s web stranica koje ne koristite
Niste koristili MyFitnessPal već mjesecima ili godinama? Nismo ni mi. Kompanija je “davne” 2018. godine pretrpjela hakerski napad gdje su procurili podaci o korisnicima. Nitko ne garantira da se to neće opet dogoditi u budućnosti. Ako ne koristite tu aplikaciju, obrišite svoje osobne podatke unutar nje, zatim obrišite korisnički račun i obrišite aplikaciju. I to napravite za sve one servise koje ne koristite.
3. Pročitajte odgovor kompanije
Jeste li pogledali web stranicu/web servis koji je bio hakiran? Pratite blog dotične kompanije, jer će se sigurno oglasiti o “napadu”. Kompanije bi trebale reći klijentima kada je došlo do kršenja privatnosti, odnosno krađe podataka i zašto je do njega došlo. Ako tvrtka ne uspije objasniti te razloge ili pokuša zataškati događaj, možda je bolje prestati koristiti njihov servis.
Piše: Boris Plavljanić