Sekite naujienas

Technologijos

Naujausias tyrimas: nutekinti 77 mln. slapukų iš Lietuvos

Paskelbta

-

Tamsiajame internete rasti daugiau nei 54 mlrd. slapukų (angl. cookies), atskleidžia naujausias „NordVPN” tyrimas. Net 77 mln. – iš Lietuvos. Nors slapukai labiau žinomi tiesiog kaip naršymo įrankis, paaiškėjo, kad programišiams jie padeda vogti duomenis ir gauti prieigos prie įvairių sistemų.

„Slapukai internete būtini – nėra kito būdo, kaip prietaisas galėtų nustatyti, kuris naudotojas jį valdo.Tačiau daugelis nesuvokia, kad jei interneto įsilaužėlis pagauna jūsų aktyvius slapukus, jam gali neprireikti jūsų prisijungimo vardo, slaptažodžio ir net kelių veiksnių autentifikacijos, kad perimtų jūsų paskyras”, – teigia „NordVPN” rizikų valdymo ekspertė Justina Tamulevičiūtė.

Kaip veikia slapukai ir kokias rizikas gali sukelti jų vagystė?

„Be slapukų, serveris negali patvirtinti naudotojo. Paprasčiau tariant, kai naudotojas prisijungia, įvesdamas slaptažodį ir patvirtina savo tapatybę SMS kodu, per el. paštą ar kitais būdais, serveris pateikia naudotojui slapuką. Kai kitą kartą tas pats naudotojas grįžta į svetainę, serveris atpažįsta slapuką ir žino, kad šis naudotojas jau yra prisijungęs – todėl nereikia dar kartą prašyti tos pačios informacijos”, – sako J.Tamulevičiūtė.

Tačiau pasak jos, jei šis slapukas yra pavogtas ir vis dar aktyvus, programišius potencialiai gali prisijungti prie paskyros be slaptažodžio ar papildomo tapatybės patvirtinimo.

Taip pat, slapukuose gali būti saugoma ir kita neskelbtina informacija, pavyzdžiui, pilnas vardas, buvimo vieta, rūbų dydis ir t.t.

Kokių rūšių slapukai buvo rasti?

Iš 54 milijardų analizuotų slapukų, 17 proc. buvo aktyvūs.

„Nors gali atrodyti, kad 17 proc. nėra labai daug, svarbu suprasti, kad tai sudaro daugiau nei 9 mlrd. slapukų. Tiesa, nors aktyvūs slapukai kelia didesnę riziką, neaktyvius programišiai taip pat gali panaudoti, rengdami įvairias atakas”, – sako „NordVPN” rizikų valdymo ekspertė Justina Tamulevičiūtė.

Duomenų bazėje rasti daugiau kaip 2,5 mlrd. slapukų iš „Google” svetainės, dar 692 mln. slapukų iš „Youtube”. Daugiau kaip 500 mln. slapukų buvo iš „Microsoft” ir „Bing”*. Tai vienos pagrindinių naudojamų paskyrų, todėl jei programišiams pavyksta į jas įsibrauti, jie nesunkiai gali patekti ir į kitas paskyras, prašydami atkurti slaptažodį ar tiesiog naudodamiesi bendrosios prieigos (angl. single sign-on) funkcija.

Daugiausia slapukų nutekinti iš Brazilijos, Indijos, Indonezijos, JAV ir Vietnamo. Iš Europos šalių labiausiai nukentėjo Ispanija, iš kur nutekinti 554 mln. slapukų. Lietuvoje buvo rasta daugiausia slapukų iš visų Baltijos šalių – net 77 mln., iš kurių 24 proc. buvo aktyvūs. Iš 244-ių nukentėjusių šalių ir teritorijų, Lietuva atsidūrė 60-ojoje vietoje.

Vogdami slapukus programišiai daugiausiai surinko tokių asmeninės informacijos duomenų, kaip naudotojo vardas, el. Pašto adresas, miestas, slaptažodis ir adresas.

„Jei visus šiuos duomenis panaudosite kartu su amžiumi ar rūbų dydžiu, gausite labai aiškų naudotojo paveikslą, kuris gali leisti vykdyti konkrečias apgavystes ar atakas”, – pažymi Justina Tamulevičiūtė.

Šiems slapukams pavogti buvo naudojama net dvylika skirtingų kenkėjiškų programinės įrangos tipų. Beveik 56 proc. jų buvo surinkti su „Redline”.

Kaip galima apsisaugoti?

Nors nėra magiško būdo pilnai apsisaugoti nuo slapukų vagysčių, J. Tamulevičiūtė pataria reguliariai trinti slapukus, saugomus naršyklėje, kad vagystės atveju programišius jų gautų kuo mažiau. Ji taip pat pataria vengti nepažįstamų svetainių ir atidžiai vertinti parsisiunčiamus failus.

Ekspertės teigimu, taip pat yra įvairių kibernetinio saugumo priemonių, tarp jų ir „NordVPN” kuriama programa „Threat Protection”, blokuoti kenkėjiškas svetaines. Tokios programos gali aptikti kenkėjišką programinę įrangą, blokuoti sekimo programas, tokiu būdu apsaugodamos naudotoją nuo duomenų praradimo.

Metodologija

Duomenys buvo surinkti, bendradarbiaujant su nepriklausomais kibernetinio saugumo incidentų tyrėjais. naudojo duomenis, surinktus iš „Telegram” kanalų, kuriuose programišiai skelbia, kokią pavogtą informaciją galima parduoti. Taip buvo gautas duomenų rinkinys su informacija apie daugiau kaip 54 mlrd. slapukų. Tyrėjai analizavo, ar slapukai buvo aktyvūs, ar neaktyvūs, kokia kenkėjiška programa buvo naudojama slapukams pavogti. Taip pat, iš kokios šalies jie nutekinti ir kokius duomenis apie naudotoją atskleidžia. Tyrėjai įvertino ir kokią operacinę sistemą naudojo vartotojai bei priskirtas raktažodžių kategorijas. „NordVPN” nepirko pavogtų slapukų ir neturėjo prieigos prie slapukų turinio, o tik analizavo, kokie duomenys juose buvo pateikti.

Naujienos

Verslo Vikingai

Technologijos4 mėnesiai prieš

Kriptovaliutų mokėjimų surinkimo paslaugos verslams: teisinių iššūkių rinkoje daug, bet požiūris vis pozityvesnis

Apie kriptovaliutų mokėjimus tikrai esate girdėję, o tai šiandien ypač aktyviai naudojama ir verslo sektoriuje. Įmonės „CoinGate” bendraįkūrėjas ​​Dmitrijus Borisenka...

Verslo vikingai4 mėnesiai prieš

Sėkmingą šakočių ir autentiškų gardėsių verslą įkūrusi Sandra atskleidžia: „Versle galima suklysti, galima padaryti daug klaidų, bet nepavyksta tik tiems, kurie nebando.”

Visą gyvenimą meilę maistui ir įvairių skanumynų gaminimui jautusi Sandra Riepšienė, prieš 13 metų nusprendė pabandyti įgyvendinti svajonę ir kartu...

Dirbtinis intelektas5 mėnesiai prieš

Generatyvinis dirbtinis intelektas: pagalba ar grėsmė visuomenei?

Įvairūs  dirbtinio intelekto įrankiai šiandien vis aktyviau naudojami įvairių organizacijų ir specialistų, siekiant pagreitinti, efektyvinti įvairius darbo procesus. Visgi, netrūksta ...

Verslo vikingai6 mėnesiai prieš

NordLayer paslauga: kas tai ir kuo naudinga šiandien kiekvienam verslui?

Globaliame verslo pasaulyje, vienas iš svarbiausių uždavinių yra suvaldyti saugumą ir galimas kibernetinių atakų rizikas, kurios gali padaryti neišmatuojamos žalos...

Verslo vikingai6 mėnesiai prieš

„Linkedist” agentūros įkūrėja Kotryna Kurt: apie verslo pradžią, iššūkius ir tai, kodėl kiekviena įmonė privalo būti linkedin platformoje

Dar gyvendama Danijoje, jauna marketingo specialistė Kotryna Kurt atrado tuo metu sparčiai populiarėjančią Linkedin platformą. Tuo metu tai padėjo jai...

Visos teisės saugomos.© 2015-2023 | Kopijuoti draudžiama |