Zaostřeno na bezpečnost: Pohled na červenec v kybernetickém světě
Autor obsahu – Timea Miková
Experti na kyberbezpečnost neustále spolupracují na zlepšení ochrany jednotlivců, organizací i států tak, aby bylo prostředí internetu spolehlivé pro nás všechny. Svět kyberprostoru se velmi rychle mění a nové trendy a hrozby se v něm objevují každý den.
Proto je důležité zůstat na pozoru a seznámit se s nejnovějšími událostmi v této oblasti. Pojďte si s námi rozšířit své obzory a prozkoumat zajímavé novinky a události, které měsíc červenec v kybernetické bezpečnosti přinesl.
Obavy z umělé inteligence narůstají
Společnosti se dnes přímo předhání v integrování AI nástrojů do vlastních produktů. Problém může nastat, pokud tyto společnosti zapomenou na kybernetickou bezpečnost. Jak nedávno uvedlo NCSC (Národní centrum kybernetické bezpečnosti pro Spojené království), je důležité, abychom nezapomněli na to, že systémy AI lze zneužít k ublížení.
Mnozí odborníci naznačují, že AI může být použita k nabourání se do zařízení či k šíření dezinformací na sociálních sítích. NCSC vzpomíná, že je důležité myslet dopředu, a tedy tak, aby se základní principy kybernetické bezpečnosti uplatňovaly v počátečních a vývojových stádiích nástrojů, systémů a služeb AI.
Kromě toho, další signál o budoucnosti AI vyslala i společnost Google, jejíž AI bude nyní bohatší o veřejně dostupné údaje. Podle nejnovější aktualizace Pravidel ochrany osobních údajů, která Google aktualizoval začátkem měsíce, společnost nyní může využívat veřejné údaje k pomoci při trénování a vytváření svých produktů umělé inteligence.
Hackeři ukradli 20 milionů dolarů Revolutu
Nedávné zprávy odhalily skutečnost, že chyba ve službě Revolut hackerům umožnila během několika měsíců způsobit ztráty přibližně 20 milionů amerických dolarů.
Podle zdrojů Financial Times byla chyba postavena na chybné komunikaci mezi evropskými a americkými platebními systémy Revolutu. Když byly některé transakce odmítnuty, Revolut nesprávně vrátil peníze na účty z vlastních financí banky, namísto z financí na příslušných účtech.
Hackeři v tomto případě zneužili softwarovou zranitelnost, kterou zneužívali několik měsíců, dokud nebyla odstraněna. Podrobnosti o chybě však jasné nejsou, společnost se rozhodla tuto událost nekomentovat.
Napadení osobních údajů HCA Healthcare se týká 11 milionů pacientů
Rozsáhlým hackerským útokem byla zasažena americká společnost HCA Healthcare, která uvedla, že údaje byly ukradeny z externího úložiště používaného výhradně k automatizaci formátování e-mailových zpráv.
Jedná se o jeden z největších případů porušení ochrany osobních údajů v oblasti zdravotní péče doposud. Ukradený soubor obsahoval osobní údaje včetně jmen, míst, pohlaví, dat narození, termínů a míst vyšetření a kontaktních údajů.
Po odhalení neoprávněného přístupu společnost zamezila přístup k úložišti třetí strany a dotyční pacienti byli kontaktováni. Společnost dále informovala, že porušení ochrany osobních údajů se již začalo vyšetřovat.
Amazon vzbuzuje obavy z dohledu a krádeže identity prosazováním biometrických plateb
Diskuze o nedostatečné ochraně osobních údajů a sporné kybernetické bezpečnosti tentokrát vyvolávají i kroky Amazonu. Službu Amazon One umožňující platby skenováním dlaní již společnost představila v roce 2020. Nedávno Amazon oznámil svůj plán do konce roku platby implementovat ve všech obchodech Whole Foods patřících jeho dceřiné společnosti.
Mechanismus rychlé platby funguje tak, že biometrické údaje uživatele jsou propojeny s uloženou kreditní kartou, při čemž jej lze použít i pro ověření věku či přístup k budovám. Letištní obchody, stadiony i koncertní místa se již přizpůsobují této technologii.
Podle slov společnosti jsou údaje uloženy na silně zabezpečeném a přísně kontrolovaném cloudovém úložišti. Přesto se obavy o kybernetickou bezpečnost a narušení soukromí zdají být opodstatněné. Znepokojeni jsou i jednotlivci včetně mnoha zastánců lidských práv a umělců, kteří se rozhodli podepsat rozsáhlou petici proti biometrickým technologiím na živých akcích. Obávají se, že Amazon může tyto údaje sdílet s vládními institucemi.
Obavy z narušení soukromí touto technologií jsou cítit také z vyjádření, které společnosti Cybernews poskytl generální ředitel a spoluzakladatel digitální ověřovací společnosti Veridas, Eduardo Aranza. Podle jeho slov takové mechanismy zvyšují riziko neoprávněného sdílení údajů se třetími stranami. Vrstvu ochrany by mohlo přidat i zvážení dvoufaktorové autentifikace (MFA), které kombinuje dva různé způsoby autentifikace.
Kybernetický podvodník, který ukradl 8 milionů dolarů, dostane osm let vězení
Je všeobecně známo, že internet nemá hranic, je anonymní a zločiny na něm páchané jsou často velmi obtížně potrestatelné. Není tomu tak však stále a stejně jako postupují techniky kyberzločinců, postupují i mechanismy pro jejich vystopování.
Jacob Ponle byl odsouzen k osmi letům vězení poté, co se přiznal k rozsáhlému phishingovému útoku, na kterém spolupracoval se svým kybernetickým gangem. Již v roce 2019 používali škodlivé phishingové odkazy na infiltraci e-mailových účtů. Ty pak použili k vytvoření falešných instrukcí, jejichž prostřednictvím měli zaměstnanci obětí převést peníze na bankovní účty.
Tyto podvodné e-maily byly téměř totožné s legitimními zprávami z minulosti a díky nim se jim podařilo připravit americké firmy o více než 8 milionů dolarů.
Ponleho dostaly před soud místní úřady ve Spojených arabských emirátech, které jej zatkly ještě v roce 2020 a později vydaly na soudní proces do USA. Po vzetí do vazby federálním úřadem se pak rozhodl přiznat.
