Kokios yra pagrindinės srautinių transliacijų paslaugų kibernetinio saugumo problemos?

Michael Gargiulo - VPN.com generalinis direktorius

Pagal: Michael Gargiulo, "VPN.com" generalinis direktorius

Atnaujinta: 16:47 PM ET Pr, gegužės 24th 2021

Įsilaužimo į paskyrą klaidos pranešimas apie transliacijos paskyrą

Kadangi visas pasaulis mokosi išgyventi dėl Covid-19 pandemijos, socialinis atsiribojimas ir darbas iš namų tapo nauja mūsų visuomenės norma. Dėl šių naujų gyvenimo sąlygų išaugo užsakomųjų vaizdo transliacijų paslaugų populiarumas, kad būtų patenkintas didėjantis žmonių, gyvenančių namuose, poreikis. 

"Animoto" atliktas tyrimas rodo, kad 70% įmonių, palyginti su praėjusiais metais, dabar investuoja į įvairias vaizdo ir garso medijos rūšis. Kadangi kiti kanalai dėl Kovid-19 pandemijos negali kurti naujo turinio, vis daugiau žiūrovų palaipsniui pereina prie įvairių srautinių transliacijų paslaugų, tokių kaip "Netflix", "Hulu", "Amazon Prime Video", "Hotstar", "BBC iPlayer" ir daugelio kitų, norėdami nuolat gauti naujo turinio.  

VPN technologija taip pat labai prisidėjo prie transliacijos paslaugų populiarumo visame pasaulyje. Anksčiau negalėdavote pasiekti turinio, kurio prieiga ribojama pagal regionus. Įdiegus VPN, naudotojai gali mėgautis laidomis iš savo šalies ir bet kurios pasaulio šalies. Prieš dešimtmetį kas nors Kanadoje nebūtų pagalvojęs žiūrėti JAV "Netflix" bibliotekos turinys, bet šiandien naudojant "NordVPN" su "Netflix, tai tai lengva padaryti. Pavyzdžiui, galite žiūrėti JAV išskirtinį "Netflix" filmą "Betmenas: žudantis pokštas" tiesiai iš savo televizoriaus kambario Kanadoje.

Turėdami tiek daug transliacijos paslaugų ir programų kartais pamirštame, kad jos gali greitai tapti kibernetinių nusikaltėlių bufetu, o mūsų kredito kortelių duomenys ir asmeninė informacija - meniu. Esame matę daug atvejų, kai žmonės dalijasi savo slaptažodžiu nesusimąstydami arba naudoja tą patį slaptažodį keliose platformose. Įgudęs kibernetinis nusikaltėlis gali nesunkiai pasinaudoti tokiomis klaidomis ir parduoti jūsų prisijungimo duomenis tapatybės sukčiavimui ir duomenų vagystei. 

Apžvelkime kai kurias kibernetinio saugumo grėsmes, su kuriomis susiduria garso ir vaizdo transliacijos paslaugos.

Sukčiavimo ataka

Bandymas gauti slaptą informaciją, pavyzdžiui, vartotojo vardą, slaptažodį, kredito kortelių numerius ar kitus slaptus duomenis, apsimetant patikimu šaltiniu ar asmeniu per skaitmeninį ryšį, vadinamas "Phishing" ataka.

Kadangi milijonai naudotojų priversti likti namuose ir, norėdami atsikratyti nuobodulio, pasikliauti "Netflix", "Hulu", "Hotstar", "Disney+" ir kitomis paslaugomis, kibernetiniai nusikaltėliai įžvelgia galimybę įvilioti naudotojus į savo tinklą ir gauti iš jų informacijos. Remiantis "The Guardian" pranešimu, sukurta apie 700 į "Disney+" ir "Hulu" panašių svetainių, kad būtų galima pasinaudoti žmonėmis dabartinio pandeminio transliacijų bumo metu. Šios svetainės vilioja vartotojus siūlydamos nemokamą prenumeratą ir vagia jų asmeninę ir finansinę informaciją.

Įgaliojimų užpildymo ataka

Kibernetiniai nusikaltėliai bando įsilaužti į sistemą ar paskyrą naudodami pažeistus paskyros duomenis. Šie duomenys - tai pavogti įgaliojimai, saugomi duomenų bazėse sąrašų pavidalu.

Ši ataka labiausiai tikėtina, kai transliacijos paslaugoje įvyksta populiaraus srautinio turinio premjera. Tokiu metu žmonės linkę dalytis savo paskyros duomenimis, todėl įsilaužėliai būtent to ir ieško.

Brutalios jėgos ataka

Nuolatinis bandymas įsilaužti į tam tikrą prisijungimo puslapį bandant ir klystant. Paprastai šią ataką bando vykdyti automatizuoti robotai, kol sėkmingai prisijungia prie paskyros. Užpuolikas reguliariai tikrina visus galimus slaptažodžius ir slaptažodžių frazes, kol suranda teisingą.

Ši ataka vykdoma apskaičiuojant visas galimas slaptažodžio kombinacijas ir tikrinant, ar jos yra teisingos. Didėjant slaptažodžio ilgiui, didėja laiko sąnaudos ir skaičiavimo galia teisingam slaptažodžiui rasti.

Paskyros perėmimo ataka

Kaip matyti iš pavadinimo, paskyros perėmimo ataka laikomas visiškas piktavališko trečiosios šalies subjekto įvykdytas jūsų paskyros perėmimas. Įgiję prieigą prie paskyros, jie gali pakeisti paskyros duomenis, pavogti finansinę informaciją ar neskelbtinus duomenis ir siųsti kitiems žmonėms apgaulingus el. laiškus. Paprastai tokių atakų tikslas yra finansinė nauda.

Žmogus viduryje (MITM)

Šios atakos metu įsilaužėlis slapta perima dviejų žmonių bendravimą, kad pasiklausytų arba pakeistų keliaujantį srautą. Ši ataka dažniausiai naudojama siekiant pavogti paskyros prisijungimo duomenis, asmeninius duomenis, šnipinėti arba sabotuoti bendravimą. 

Tokias atakas aptikti gali būti sunku, tačiau jų išvengti visiškai įmanoma naudojant kibernetinio saugumo priemones, pavyzdžiui, dviejų veiksnių autentifikavimą ir virtualų privatų tinklą.

Pažvelkime į kai kurias neseniai įvykdytas kibernetines atakas vaizdo įrašų ir muzikos transliavimo pramonėje.

  • "Disney+" teigė, kad buvo įvykdyta kibernetinė ataka, kai programišiai, norėdami įsilaužti į paskyras, taikė grubios jėgos ataką.
  • Remiantis "Irdeto" piratavimo tendencijų ataskaita, tamsiajame internete galima rasti apie 854 transliacijos paslaugų įgaliojimų sąrašus. Sąraše yra populiarių transliacijos paslaugų, tokių kaip "Netflix", HBO ir "Hulu", įgaliojimai. 
  • Pasak "Proofpoint" grėsmių analitikų, internete už mažesnę kainą parduodami kelių transliacijos paslaugų galiojančių paskyrų duomenys.
  • Į "Mixcloud" įsilaužė programišiai, kurie gavo prieigą prie jų sistemų ir bandė parduoti daugiau nei 20 mln. naudotojų duomenų tamsiajame internete. 

Kalbant apie pramogas, saugumas dažnai ignoruojamas, nes dauguma naudotojų vertina nesudėtingą naudotojo patirtį. Vartotojai niekada nesielgs su savo srautinio turinio paskyros duomenimis taip, kaip elgtųsi su savo banko sąskaitomis. 

Turinio transliacijos dalyviams tapo būtina imtis atsakomųjų priemonių, o kas gali būti geriau nei virtualus privatusis tinklas, kad apsisaugotumėte nuo visų rūšių kibernetinio saugumo grėsmių. VPN užtikrina jūsų duomenų saugumą ir kartu suteikia jums netrikdomą naudotojo patirtį. 

Virtualusis privatus tinklas šifruoja jūsų internetinį srautą karinio lygio šifravimo priemonėmis, kad niekas negalėtų perimti jūsų informacijos. Kai esate prisijungę prie VPN serverio, visa jūsų veikla internete pirmiausia pereina per VPN serverį, kuris jūsų duomenims taiko skirtingus šifravimo ir saugumo protokolus, kad niekas negalėtų pavogti jūsų duomenų.

lt_LTLietuvių kalba
DMCA.com apsaugos būsena