Kateri so glavni problemi kibernetske varnosti storitev pretakanja?

Michael Gargiulo - izvršni direktor, VPN.com

Po: Michael Gargiulo, glavni izvršni direktor družbe VPN.com

Posodobljeno: 4:47 pop ET pon, maj 24th 2021

Sporočilo o napaki pri vdoru v račun za pretakanje

Medtem ko se ves svet uči preživeti s pandemijo Covid-19, je v naši družbi postala nova norma socialna odmaknjenost in delo od doma. Zaradi teh novih življenjskih razmer se je priljubljenost storitev pretakanja videoposnetkov na zahtevo povečala, da bi zadovoljila vse večje povpraševanje ljudi, ki so omejeni na svoje domove. 

Študija podjetja Animoto razkriva, da 70% podjetij v primerjavi z lanskim letom vlaga v različne vrste video in avdio medijev. Ker drugi kanali zaradi pandemije Covid-19 ne morejo ustvarjati novih vsebin, se vse več gledalcev postopoma preusmerja k različnim storitvam pretakanja, kot so Netflix, Hulu, Amazon Prime Video, Hotstar, BBC iPlayer in številne druge, kjer so na voljo vedno nove vsebine.  

Tehnologija VPN je v veliki meri prispevala tudi k priljubljenosti storitev pretakanja po vsem svetu. Pred tem niste mogli dostopati do regionalno omejenih vsebin. Z uvedbo omrežja VPN lahko uporabniki uživajo v oddajah iz svoje države in katere koli države na svetu. Pred desetletjem nekdo v Kanadi ne bi pomislil, da bi gledal Vsebina knjižnice Netflix v ZDA, danes pa z uporabo NordVPN z Netflixom, je je zlahka izvedljivo. Na primer, film "Batman: The killing Joke", ekskluzivni Netflixov film iz ZDA, si lahko ogledate kar v kanadskem televizijskem salonu.

Ker je na voljo toliko storitev in aplikacij za pretakanje, včasih pozabimo, da lahko hitro postanejo bife za kibernetske kriminalce, na jedilniku pa so podatki o naših kreditnih karticah in osebni podatki. Videli smo že veliko primerov, ko ljudje delijo svoje geslo, ne da bi dobro premislili, ali pa uporabljajo isto geslo na več platformah. Izurjeni kibernetski kriminalec lahko takšne napake zlahka izkoristi in vaše poverilnice proda za goljufijo identitete in krajo podatkov. 

Oglejmo si nekaj groženj kibernetske varnosti, s katerimi se soočajo storitve pretakanja zvoka in videa.

Napad z ribarjenjem

Poskus pridobitve občutljivih informacij, kot so uporabniško ime, geslo, številke kreditnih kartic ali kateri koli drugi občutljivi podatki, z izdajanjem za zaupanja vreden vir ali osebo prek digitalne komunikacije, se imenuje phishing napad.

Ker je na milijone uporabnikov prisiljenih ostati doma in se zanašajo na Netflix, Hulu, Hotstar, Disney+ in druge storitve, da bi se znebili dolgčasa, kibernetski kriminalci v tem vidijo priložnost, da uporabnike zvabijo v svoje omrežje in od njih pridobijo informacije. Po poročanju časnika The Guardian je bilo ustvarjenih približno 700 podobnih spletnih mest, ki spominjajo na Disney+ in Hulu, da bi izkoristili ljudi v trenutnem pandemičnem razmahu pretočnega predvajanja. Ta spletišča uporabnike privabljajo s ponudbo brezplačnih naročnin ter kradejo njihove osebne in finančne podatke.

Napad s polnjenjem poverilnic

Kibernetski kriminalci poskušajo vdreti v sistem ali račun z uporabo kompromitiranih podatkov o računu. Ti podatki so ukradene poverilnice, shranjene v podatkovnih zbirkah v obliki seznamov.

Ta napad je najbolj verjeten, ko je priljubljena pretočna vsebina premierno predstavljena v storitvi pretakanja. Ljudje takrat običajno delijo podatke o svojih računih, zato hekerji iščejo prav to.

Napad z grobo silo

Nenehni poskusi vdora s poskusi in napakami na določeni prijavni strani. Običajno ta napad poskušajo izvajati avtomatizirani roboti, dokler se ne uspejo uspešno prijaviti v račun. Napadalec redno preverja vsa možna gesla in gesla, dokler ne najde pravilnega.

Ta napad deluje tako, da se izračunajo vse možne kombinacije, ki bi lahko sestavljale geslo, in preveri, ali so pravilne. Čas in računska moč, potrebna za iskanje pravilnega gesla, se povečujeta s povečevanjem dolžine gesla.

Napad na prevzem računa

Kot pove že ime, se za napad prevzema računa šteje popoln prevzem računa s strani zlonamerne tretje osebe. Ko pridobi dostop do računa, lahko spremeni podrobnosti računa, ukrade finančne informacije ali občutljive podatke in drugim osebam pošlje lažna e-poštna sporočila. Običajno namen takšnih napadov temelji na finančni koristi.

Človek na sredini (MITM)

Pri tem napadu heker skrivaj prestreže komunikacijo med dvema osebama, da bi prisluškoval ali spremenil potujoči promet. Ta napad se pogosto uporablja za krajo prijavnih podatkov za račune, osebnih podatkov, vohunjenje ali sabotiranje komunikacije. 

Takšne napade je težko odkriti, vendar jih je mogoče preprečiti z ukrepi kibernetske varnosti, kot sta dvostopenjsko preverjanje pristnosti in navidezno zasebno omrežje.

Oglejmo si nekaj nedavnih kibernetskih napadov v industriji pretakanja videoposnetkov in glasbe.

  • Družba Disney+ je trdila, da je prišlo do kibernetskega napada z vnašanjem poverilnic, ko so hekerji z grobo silo vdrli v račune.
  • Po podatkih poročila Irdeto Piracy Trends je v temnem spletu na voljo približno 854 seznamov poverilnic za storitve pretakanja. Seznam vključuje poverilnice za priljubljene storitve pretakanja, kot so Netflix, HBO in Hulu. 
  • Po podatkih analitikov za grožnje družbe Proofpoint se veljavni podatki o računih več pretočnih storitev prodajajo na spletu po znižani ceni.
  • V Mixcloud so vdrli hekerji, ki so pridobili dostop do njihovih sistemov in poskušali na temnem spletu prodati podatke več kot 20 milijonov uporabnikov. 

Pri zabavi se varnost pogosto zanemarja, saj večina uporabnikov ceni brezskrbno uporabniško izkušnjo. Uporabniki nikoli ne bodo ravnali s podatki o svojem računu za pretočne vsebine enako kot z bančnimi računi. 

Igralci, ki se ukvarjajo s pretakanjem vsebin, se morajo odzvati, in kaj je boljšega kot uporaba navideznega zasebnega omrežja za zaščito pred vsemi vrstami groženj kibernetske varnosti. VPN zagotavlja varnost vaših podatkov, hkrati pa vam zagotavlja tudi brezskrbno uporabniško izkušnjo. 

Virtualno zasebno omrežje šifrira vaš spletni promet z vojaškim šifriranjem, tako da nihče ne more prestrezati vaših podatkov. Ko ste povezani s strežnikom VPN, gredo vse vaše internetne dejavnosti najprej prek strežnika VPN, ki za vaše podatke uporablja različne šifrirne in varnostne protokole, tako da nihče ne more ukrasti vaših podatkov.

sl_SISlovenščina
Status zaščite DMCA.com