Millised on peamised küberturvalisuse probleemid voogedastusteenuste puhul?

Michael Gargiulo - CEO, VPN.com

Autor: Michael Gargiulo, VPN.com tegevjuht

Updated: 4:01 p.l. ET K, september 15th 2021

Account Hacked Error Message On Streaming Account

Kuna kogu maailm õpib Covid-19 pandeemiaga toime tulema, on meie ühiskonnas muutunud uueks normiks sotsiaalne distantseerumine ja kodust töö. Nende uute elutingimuste tõttu on video-on-demand voogedastusteenuste populaarsus kasvanud, et rahuldada inimeste kasvavat nõudlust, mis piirdub nende koduga. 

Animoto uuringust selgub, et 70% ettevõtetest investeerivad nüüd võrreldes eelmise aastaga erinevatesse video- ja audiomediumidesse. Kuna teised kanalid ei saa Covid-19 pandeemia tõttu uut sisu toota, liigub üha rohkem vaatajaid järk-järgult erinevate voogedastusteenuste, nagu Netflix, Hulu, Amazon Prime Video, Hotstar, BBC iPlayer ja paljude teiste poole pideva uue sisu saamiseks.  

VPN-tehnoloogia on samuti oluliselt kaasa aidanud voogedastusteenuste populaarsusele kogu maailmas. Varem ei olnud võimalik pääseda ligi piirkondlikult piiratud sisule. Tänu VPN-i kasutuselevõtule saavad kasutajad nautida saateid oma riigist ja mis tahes riigist maailmas. Kümme aastat tagasi ei oleks keegi Kanadas mõelnudki vaadata USA Netflixi raamatukogu sisu, kuid täna, kasutades NordVPN koos Netflixiga, see on kergesti teostatav. Näiteks saate vaadata USA Netflixi eksklusiivset filmi "Batman: Tapa nalja" otse oma Kanada teleriruumist.

Nii paljude voogedastusteenuste ja rakenduste puhul unustame mõnikord, et need võivad kiiresti muutuda küberkurjategijate buffetiks ning meie krediitkaardiandmed ja isikuandmed on menüüs. Oleme näinud mitmeid juhtumeid, kus inimesed jagavad oma parooli mõtlemata või kasutavad sama parooli mitmel platvormil. Kogenud küberkurjategija võib selliseid vigu kergesti ära kasutada ja müüa teie andmeid identiteedipettuse ja andmevarguse eesmärgil. 

Vaatleme mõningaid küberturvalisuse ohte, millega audio- ja video voogedastusteenused silmitsi seisavad.

Phishing rünnak

Katse saada tundlikku teavet, näiteks kasutajanime, parooli, krediitkaardi numbreid või muid tundlikke andmeid, andes end usaldusväärseks allikaks või isikuks digitaalse suhtluse kaudu, on nn andmepüügi rünnak.

Kuna miljonid kasutajad on sunnitud koju jääma ja sõltuvad Netflixist, Hulust, Hotstarist, Disney+-st ja teistest, et igavusest vabaneda, näevad küberkurjategijad selles võimalust kasutajaid oma võrku petta ja neilt teavet hankida. The Guardiani raporti kohaselt on praeguses pandeemilises voogedastuse buumis inimeste ärakasutamiseks loodud umbes 700 Disney+ ja Hulu sarnast veebilehte. Need veebisaidid meelitavad kasutajaid ligi tasuta tellimust pakkudes ning varastavad nende isiku- ja finantsandmeid.

Volituste täitmise rünnak

Küberkurjategijad üritavad süsteemi või kontot rikkuda, kasutades ohustatud kontoandmeid. Need andmed on varastatud volitused, mis on salvestatud andmebaasidesse nimekirjade kujul.

See rünnak on kõige tõenäolisem, kui populaarne voogedastuse sisu on voogedastusteenuses esmakordselt esitatud. Kuna inimesed kipuvad sel ajal oma kontoandmeid jagama, on see täpselt see, mida häkkerid otsivad.

Brute Force rünnak

Pidev katse-eksitus häkkimiskatse konkreetsel sisselogimislehel. Tavaliselt üritavad seda rünnakut automatiseeritud robotid, kuni nad suudavad edukalt kontole sisse logida. Ründaja kontrollib regulaarselt kõiki võimalikke paroole ja paroolifraase, kuni leiab õige parooli.

See rünnak toimib nii, et arvutatakse välja kõik võimalikud kombinatsioonid, mis võiksid moodustada parooli, ja testitakse, kas see on õige. Õige salasõna leidmiseks kuluv aeg ja arvutusvõimsus suureneb salasõna pikkuse kasvades.

Konto ülevõtmise rünnak

Nagu nimigi ütleb, peetakse konto ülevõtmise rünnakuks teie konto täielikku ülevõtmist pahatahtliku kolmanda osapoole poolt. Kui nad saavad kontole juurdepääsu, võivad nad muuta kontoandmeid, varastada finantsteavet või tundlikke andmeid ning saata teistele inimestele andmepüügiga seotud e-kirju. Tavaliselt on selliste rünnakute eesmärk rahaline kasu.

Man-in-the-Middle (MITM)

Selle rünnaku puhul peibutab häkker salaja kahe inimese vahelist suhtlust, et kas pealtkuulata või muuta reisiliiklust. Seda rünnakut kasutatakse tavaliselt kontode sisselogimisandmete, isikuandmete varastamiseks, luuramiseks või suhtluse saboteerimiseks. 

Selliste rünnakute avastamine võib olla keeruline, kuid nende ennetamine on täiesti võimalik, kasutades selliseid küberturvalisuse meetmeid nagu kahefaktoriline autentimine ja virtuaalne privaatvõrk.

Vaatleme mõningaid hiljutisi küberrünnakuid video- ja muusikavoogude voogedastustööstuses.

  • Disney+ väitis, et on toimunud küberrünnak, mille käigus häkkerid kasutasid kontodesse sissemurdmiseks jõhkrat rünnakut.
  • Irdeto Piracy Trends'i aruande kohaselt on pimedas veebis saadaval umbes 854 voogedastusteenuse volikirja. Nimekiri sisaldab populaarsete voogedastusteenuste, nagu Netflix, HBO ja Hulu, volitusi. 
  • Proofpointi ohuanalüütikute andmetel müüakse veebis mitme voogedastusteenuse kehtivaid kontoandmeid soodushinnaga.
  • Mixcloudi ohustasid häkkerid, kes said juurdepääsu oma süsteemidele ja püüdsid müüa üle 20 miljoni kasutaja andmeid tumedas veebis. 

Kui tegemist on meelelahutusega, jäetakse turvalisus sageli tähelepanuta, sest enamik kasutajaid hindavad hõõrdumisteta kasutuskogemust. Kasutajad ei suhtu oma voogedastuskonto andmetesse kunagi samamoodi nagu oma pangakontodesse. 

Sisu voogedastuse mängijate jaoks on muutunud hädavajalikuks vastumeetmeks ja mis oleks parem viis kui kasutada virtuaalset privaatvõrku, et kaitsta end igasuguste küberturbeohtude eest. VPN hoiab teie andmed turvaliselt, pakkudes teile samas ka hõõrdumatut kasutajakogemust. 

Virtuaalne privaatvõrk krüpteerib teie võrguliikluse sõjalise taseme krüpteerimisega, nii et keegi ei saa teie teavet pealtkuulata. Kui olete ühendatud VPN-serveriga, läbib kogu teie internetitegevus kõigepealt VPN-serveri, mis rakendab teie andmete suhtes erinevaid krüpteerimis- ja turvaprotokolle, et keegi ei saaks teie andmeid varastada.

etEesti
DMCA.com Protection Status