Aké sú hlavné problémy kybernetickej bezpečnosti pri streamovacích službách?

Michael Gargiulo - CEO, VPN.com

Podľa: Michael Gargiulo, generálny riaditeľ spoločnosti VPN.com

Aktualizované: 16:01 ET St, 15. septembra 2021

Account Hacked Error Message On Streaming Account

Keďže sa celý svet učí prežiť pandémiu Covid-19, sociálna vzdialenosť a práca z domu sa stali novou normou v našej spoločnosti. V dôsledku týchto nových životných podmienok sa zvýšila popularita streamovacích služieb videa na požiadanie, aby sa uspokojili rastúce požiadavky ľudí, ktorí sú obmedzení na svoje domovy. 

Štúdia spoločnosti Animoto odhalila, že 70% podnikov v súčasnosti investuje do rôznych druhov video a audio médií v porovnaní s minulým rokom. Keďže ostatné kanály nemôžu kvôli pandémiu Covid-19 produkovať nový obsah, čoraz viac divákov sa postupne presúva k rôznym streamovacím službám, ako sú Netflix, Hulu, Amazon Prime Video, Hotstar, BBC iPlayer a mnohé ďalšie, ktoré ponúkajú neustále nový obsah.  

Technológia VPN tiež významne prispela k popularite streamovacích služieb na celom svete. Predtým ste nemali prístup k regionálne obmedzenému obsahu. So zavedením siete VPN si používatelia môžu vychutnávať programy zo svojej krajiny a z ktorejkoľvek krajiny na svete. Pred desiatimi rokmi by niekomu v Kanade ani nenapadlo sledovať Obsah americkej knižnice Netflix, ale dnes pomocou NordVPN s Netflixom, to je ľahko realizovateľný. Napríklad film "Batman: Vražedný žart", ktorý je exkluzívnym titulom Netflixu v USA, môžete sledovať priamo z televíznej obývačky v Kanade.

Pri takom množstve dostupných streamovacích služieb a aplikácií niekedy zabúdame, že sa môžu rýchlo stať bufetom pre kyberzločincov a naše údaje o kreditných kartách a osobné údaje sú na jedálnom lístku. Videli sme mnoho prípadov, keď ľudia zdieľali svoje heslo bez toho, aby sa nad tým zamysleli, alebo používali rovnaké heslo na viacerých platformách. Šikovný kyberzločinec môže takéto chyby ľahko využiť a predať vaše prihlasovacie údaje na účely podvodu s identitou a krádeže údajov. 

Pozrime sa na niektoré hrozby kybernetickej bezpečnosti, ktorým čelia služby na streamovanie zvuku a videa.

Phishingový útok

Pokus o získanie citlivých informácií, ako sú používateľské meno, heslo, čísla kreditných kariet alebo iné citlivé údaje, vydávaním sa za dôveryhodný zdroj alebo osobu prostredníctvom digitálnej komunikácie sa nazýva phishingový útok.

Keďže milióny používateľov sú nútené zostať doma a spoliehať sa na Netflix, Hulu, Hotstar, Disney+ a ďalšie služby, aby sa zbavili nudy, kyberzločinci v tom vidia príležitosť, ako nalákať používateľov do svojej siete a získať od nich informácie. Podľa správy denníka The Guardian bolo vytvorených približne 700 podobných webových stránok pripomínajúcich Disney+ a Hulu, aby využili ľudí v súčasnom pandante streamovania. Tieto webové stránky lákajú používateľov ponukou bezplatného predplatného a kradnú ich osobné a finančné údaje.

Útok s využitím poverení (Credential Stuffing Attack)

Kybernetickí zločinci sa pokúšajú narušiť systém alebo účet pomocou kompromitovaných údajov o účte. Tieto údaje sú ukradnuté poverenia uložené v databázach vo forme zoznamov.

K tomuto útoku dochádza najčastejšie pri premiére populárneho obsahu v streamovacej službe. Keďže ľudia majú vtedy tendenciu zdieľať údaje o svojich účtoch, hackeri hľadajú práve to.

Útok hrubou silou

Nepretržitý pokus o hacking metódou pokus-omyl na konkrétnej prihlasovacej stránke. Zvyčajne sa o tento útok pokúšajú automatizované roboty, kým sa im nepodarí úspešne prihlásiť do účtu. Útočník pravidelne kontroluje všetky možné heslá a prístupové frázy, kým nenájde správne heslo.

Tento útok funguje tak, že sa vypočítajú všetky možné kombinácie, ktoré by mohli tvoriť heslo, a otestuje sa, či sú správne. Množstvo času a výpočtového výkonu na nájdenie správneho hesla sa zvyšuje s rastúcou dĺžkou hesla.

Útok na prevzatie účtu

Ako už názov napovedá, za útok prevzatia účtu sa považuje úplné prevzatie vášho účtu škodlivým subjektom tretej strany. Po získaní prístupu k účtu môže zmeniť údaje o účte, ukradnúť finančné informácie alebo citlivé údaje a rozoslať phishingové e-maily ďalším ľuďom. Zvyčajne je za takýmito útokmi zámer založený na finančnom zisku.

Man-in-the-Middle (MITM)

Pri tomto útoku hacker tajne zachytí komunikáciu medzi dvoma osobami, aby odpočúval alebo zmenil cestujúcu prevádzku. Tento útok sa bežne používa na krádež prihlasovacích údajov k účtu, osobných údajov, špehovanie alebo sabotovanie komunikácie. 

Odhalenie takýchto útokov môže byť ťažké, ale ich prevencia je úplne možná pomocou opatrení kybernetickej bezpečnosti, ako je dvojfaktorová autentifikácia a virtuálna súkromná sieť.

Pozrime sa na niektoré z nedávnych kybernetických útokov v odvetví streamovania videa a hudby.

  • Spoločnosť Disney+ uviedla, že došlo ku kybernetickému útoku, pri ktorom hackeri použili na prienik do účtov útok hrubou silou.
  • Podľa správy Irdeto Piracy Trends je na temnom webe k dispozícii približne 854 zoznamov poverení na streamovacie služby. Zoznam obsahuje prihlasovacie údaje pre populárne streamovacie služby, ako sú Netflix, HBO a Hulu. 
  • Podľa analytikov hrozieb spoločnosti Proofpoint sa platné údaje o účtoch viacerých streamovacích služieb predávajú online za zvýhodnenú cenu.
  • Službu Mixcloud napadli hackeri, ktorí získali prístup do jej systémov a pokúsili sa predať viac ako 20 miliónov údajov používateľov na dark webe. 

Pokiaľ ide o zábavu, bezpečnosť sa často zanedbáva, pretože väčšina používateľov oceňuje bezproblémový používateľský zážitok. Používatelia nikdy nebudú zaobchádzať s údajmi svojho účtu na streamovanie obsahu rovnako ako s bankovými účtami. 

Hráči, ktorí sa zaoberajú streamovaním obsahu, sa musia brániť, a čo je lepšie ako použitie virtuálnej privátnej siete na zabezpečenie pred všetkými druhmi hrozieb kybernetickej bezpečnosti. Sieť VPN udržiava vaše údaje v bezpečí a zároveň vám poskytuje aj bezproblémové používateľské prostredie. 

Virtuálna privátna sieť šifruje vašu online prevádzku pomocou šifrovania vojenskej úrovne, aby nikto nemohol zachytiť vaše informácie. Keď ste pripojení k serveru VPN, všetky vaše internetové aktivity najprv prechádzajú cez server VPN, ktorý na vaše údaje aplikuje rôzne šifrovacie a bezpečnostné protokoly, aby nikto nemohol ukradnúť vaše údaje.

sk_SKSlovenčina
DMCA.com Protection Status