Mik a főbb kiberbiztonsági problémák a streaming szolgáltatásoknál?

Michael Gargiulo - CEO, VPN.com

By: Michael Gargiulo, a VPN.com vezérigazgatója

Updated: 4:47 DU. ET hét, május 24th 2021

Account Hacked Error Message On Streaming Account

As the whole world is learning to survive with the Covid-19 Pandemic, social distancing and work-from-home have become the new norm in our society. Due to these new living conditions, video-on-demand streaming services? popularity has escalated to meet people?s growing demand confined to their homes. 

70% of businesses are now investing in different sorts of video and audio media compared to  last year, a study by Animoto reveals. As other channels cannot produce new content due to the Covid-19 Pandemic, more and more viewers are gradually moving towards different streaming services such as Netflix, Hulu, Amazon Prime Video, Hotstar, BBC iPlayer, and many others for continuous new content.  

The VPN technology has also contributed in a big way to the popularity of streaming services worldwide. Before, you couldn?t access regionally restricted content. With the introduction of VPN, users can enjoy  shows from their own country and any country in the world. A decade ago, someone in Canada wouldn?t have thought of watching Amerikai Netflix könyvtári tartalom, de ma a NordVPN a Netflixszel, ez is easily doable. For instance, you can watch ?Batman: The killing Joke?, a US Netflix exclusive, right from your TV lounge in Canada.

A rengeteg elérhető streaming szolgáltatás és alkalmazás mellett néha elfelejtjük, hogy ezek gyorsan a kiberbűnözők büféjévé válhatnak, és a hitelkártyaadataink és személyes adataink a menüben vannak. Sok olyan esetet láttunk, amikor az emberek gondolkodás nélkül megosztják a jelszavukat, vagy ugyanazt a jelszót használják több platformon. Egy ügyes kiberbűnöző könnyen kihasználhatja az ilyen hibákat, és eladhatja a hitelesítő adatait személyazonossági csalás és adatlopás céljából. 

Let?s take a look at some of the cybersecurity threats faced by Audio and Video streaming services.

Adathalász támadás

Az olyan érzékeny információk, mint felhasználónév, jelszó, hitelkártyaszámok vagy más érzékeny adatok megszerzésére irányuló kísérletet, amely során digitális kommunikáción keresztül megbízható forrásnak vagy személynek adják ki magukat, adathalász támadásnak nevezzük.

Mivel felhasználók milliói kénytelenek otthon maradni, és a Netflix, Hulu, Hotstar, Disney+ és másokra támaszkodni, hogy megszabaduljanak unalmuktól, a kiberbűnözők ezt lehetőségnek tekintik arra, hogy becsapják a felhasználókat a hálójukba, és információkat szerezzenek tőlük. A The Guardian beszámolója szerint mintegy 700 Disney+-ra és Hulu-ra hasonlító hasonmás weboldalt hoztak létre, hogy kihasználják az embereket a jelenlegi világjárványszerű streaming-boomban. Ezek a weboldalak ingyenes előfizetésekkel csalogatják a felhasználókat, és ellopják a személyes és pénzügyi adataikat.

Credential Stuffing támadás

A kiberbűnözők a kompromittált fiókadatok felhasználásával próbálnak betörni egy rendszerbe vagy fiókba. Ezek az adatok ellopott hitelesítő adatok, amelyeket listák formájában adatbázisokban tárolnak.

Ez a támadás akkor a legvalószínűbb, amikor egy népszerű streaming tartalom premierje történik egy streaming szolgáltatáson. Mivel az emberek ilyenkor hajlamosak megosztani a fiókadataikat, a hackerek pontosan ezt keresik.

Brute Force támadás

Folyamatos próbálkozás és hiba hackelési kísérlet egy adott bejelentkezési oldalon. Általában automatizált botok próbálkoznak ezzel a támadással, amíg sikeresen be nem tudnak jelentkezni a fiókba. A támadó rendszeresen ellenőrzi az összes lehetséges jelszót és jelszókifejezést, amíg meg nem találja a helyeset.

This attack works by calculating every possible combination that could make up a password and test it to see if it is correct. The amount of time and computational power to find the correct password increases as the password?s length increases.

Számlaátvételi támadás

Ahogy a név is sugallja, a fiókjának egy rosszindulatú harmadik fél által történő teljes átvétele fiókátvételi támadásnak minősül. Miután hozzáférnek a fiókhoz, megváltoztathatják a fiók adatait, ellophatják a pénzügyi információkat vagy érzékeny adatokat, és adathalász e-maileket küldhetnek más személyeknek. Az ilyen támadások mögött általában pénzügyi haszonszerzés áll.

Man-in-the-Middle (MITM)

Ebben a támadásban egy hacker titokban lehallgatja a két ember közötti kommunikációt, hogy lehallgassa vagy megváltoztassa az utazó forgalmat. Ezt a támadást általában fiókok bejelentkezési adatainak, személyes adatok ellopására, kémkedésre vagy a kommunikáció szabotálására használják. 

Az ilyen támadások felderítése nehéz lehet, de a megelőzésük teljes mértékben lehetséges olyan kiberbiztonsági intézkedésekkel, mint a kétfaktoros hitelesítés és a virtuális magánhálózat.

Let?s look at some of the recent Cyber Attacks in the Video and Music Streaming Industry.

  • A Disney+ azt állította, hogy hitelesítő adatokkal való kitöltéses kibertámadás történt, amikor a hackerek nyers erővel végrehajtott támadást alkalmaztak a fiókok feltörésére.
  • Az Irdeto Piracy Trends jelentése szerint körülbelül 854 lista a streamingszolgáltatások hitelesítő adatainak listájáról érhető el a sötét weben. A lista olyan népszerű streamingszolgáltatások hitelesítő adatait tartalmazza, mint a Netflix, az HBO és a Hulu. 
  • According to Proofpoint threat analysts, multiple streaming services? valid account details are being sold online at a discounted price.
  • A Mixcloudot hackerek támadták meg, akik hozzáférést szereztek a rendszereikhez, és több mint 20 millió felhasználó adatait próbálták eladni a sötét weben. 

A szórakozás terén a biztonságot gyakran elhanyagolják, mivel a legtöbb felhasználó értékeli a súrlódásmentes felhasználói élményt. A felhasználók soha nem fogják ugyanúgy kezelni a streaming-tartalmakra vonatkozó számlaadataikat, mint a bankszámláikat. 

A tartalomstreaming szereplői számára elengedhetetlenné vált, hogy visszavágjanak, és mi sem jobb megoldás erre, mint egy virtuális magánhálózat használata, amellyel mindenféle kiberbiztonsági fenyegetéstől megvédheti magát. A VPN biztonságban tartja az adatait, miközben súrlódásmentes felhasználói élményt is nyújt. 

A virtuális magánhálózat katonai szintű titkosítással titkosítja az online forgalmat, így senki sem tudja lehallgatni az Ön adatait. Amikor egy VPN-kiszolgálóhoz csatlakozik, minden internetes tevékenysége először a VPN-kiszolgálón megy keresztül, amely különböző titkosítási és biztonsági protokollokat alkalmaz az adataira, hogy senki ne tudja ellopni az adatait.

hu_HUMagyar
DMCA.com Protection Status