Slovenija, 4. april 2024 – Kot objavlja NordVPN ponudnik storitev VPN – Navidezno zasebno omrežje (Virtual private network) – na svetu, ki ga uporablja na milijone uporabnikov interneta po vsem svetu njihova zadnja raziskava kaže, da je Slovenija na 87. mestu med 244 državami in ozemlji na svetu ter da je na temnem spletu izpostavljenih približno 32 milijonov »slovenskih« piškotkov.
NordVPN ob tem sporoča, da je v temnem spletu razkritih več kot 54 milijard piškotkov. Čeprav so piškotki večinoma znani kot nujno orodje za brskanje, se mnogi ne zavedajo, da so postali eno ključnih orodij hekerjev za krajo podatkov in dostop do občutljivih sistemov.
“Zaradi pojavnih oken s soglasjem za piškotke jih obravnavamo kot nujen, čeprav nadležen del bivanja na spletu. Vendar pa se mnogi ne zavedajo, da če heker pridobi vaše aktivne piškotke, mu za prevzem vaših računov morda ne bo treba poznati nobenih prijav, gesel in celo večkratnega preverjanja pristnosti (MFA),” pravi Adrianus Warmenhoven, svetovalec za kibernetsko varnost pri NordVPN.
Kako delujejo piškotki in kakšna tveganja predstavljajo ukradeni piškotki?
Da bi razložil osnovno grožnjo, vam strokovnjak z NordVPN spodaj pojasnjuje delovanje piškotkov:
“Najprej je treba razumeti, da je nastavitev piškotkov nujna. Naprava drugače ne more vedeti, kateri uporabnik jo upravlja. Brez piškotkov strežnik ne more preveriti uporabnika. Preprosto povedano, ko se uporabnik prijavi z geslom in MFA, mu strežnik izda piškotek. In ko se naslednjič isti uporabnik vrne s tem piškotkom, strežnik prepozna piškotek in ve, da se je ta uporabnik že prijavil – zato mu ni treba ponovno zahtevati istih informacij,” pravi Adrianus Warmenhoven.
Če je ta piškotek ukraden in je še vedno aktiven, se lahko napadalec prijavi v vaš račun, ne da bi poznal vaše geslo ali potreboval MFA.
Poleg že omenjenih podatkov o seji lahko piškotki hranijo tudi druge občutljive informacije, kot so imena ljudi, lokacija, orientacija, velikost itd.
Katere vrste piškotkov so bile najdene?
Od 54 milijard analiziranih piškotkov jih je bilo aktivnih 17%.
“Čeprav se morda zdi, da 17% ni tako veliko, je treba razumeti, da gre za ogromno količino osebnih podatkov – več kot devet milijard piškotkov. In čeprav aktivni piškotki predstavljajo večje tveganje, neaktivni še vedno ogrožajo zasebnost uporabnikov, hekerji pa lahko shranjene podatke uporabijo za nadaljnje zlorabe ali manipulacije,” pravi Adrianus Warmenhoven, svetovalec za kibernetsko varnost pri NordVPN.
Več kot 2,5 milijarde vseh piškotkov v naboru podatkov je bilo od družbe Google, dodatnih 692 milijonov pa iz platforme YouTube. Več kot 500 milijonov piškotkov je prišlo od podjetij Microsoft in Bing.*
“Piškotki iz takšnih osnovnih računov so še posebej nevarni, saj jih je mogoče uporabiti za dostop do nadaljnjih prijavnih podatkov, na primer prek obnovitve gesla, korporativnih sistemov ali SSO,” opozarja Adrianus Warmenhoven.
Po tej raziskavi je Slovenija na 87. mestu na svetu s približno 32 milijoni piškotkov, od katerih je 26% aktivnih. Omeniti velja, da je povprečno število piškotkov v vseh 244 državah približno 108 milijonov. V primerjavi s podobnimi državami, kot je Hrvaška, ki je z 58 milijoni najdenih piškotkov na 68. mestu, ima Slovenija razmeroma manjši digitalni odtis.
Najbolj obsežna kategorija ključnih besed (10,5 milijarde) je bila “dodeljen ID“, ki ji je sledil “ID seje” (739 milijonov) – ti piškotki so dodeljeni ali povezani z določenimi uporabniki, da bi seje ostale aktivne ali da bi jih bilo mogoče prepoznati na spletnem mestu za zagotavljanje storitev. Sledili so jim 154 milijonov piškotkov za preverjanje pristnosti in 37 milijonov piškotkov za prijavo.
Ime, e-pošta, mesto, geslo in naslov so bili najpogostejši v kategoriji osebnih podatkov.
“Če vse te podatke združite s podatki o starosti, velikosti, spolu ali usmerjenosti, dobite zelo intimno sliko uporabnika, kar lahko omogoči dobro usmerjene prevare ali napade,” ugotavlja Adrianus Warmenhoven.
Za krajo teh piškotkov je bilo uporabljenih do 12 različnih vrst zlonamerne programske opreme. Skoraj 57% jih je bilo zbranih s programom Redline, ki je zelo priljubljen za krajo informacij in beleženje tipkanja (keylogger).
Kako se zaščititi
Čeprav ni čarobne škatlice za piškotke, ki bi jih dobro zaprla, Adrianus priporoča nekaj nasvetov za digitalno higieno.
Najprej poudarja pomen ozaveščenosti in vedenja na spletu.
“Dobro je, da redno brišete piškotke in tako zmanjšate število razpoložljivih podatkov, ki jih je mogoče ukrasti. Prav tako bodite pozorni na datoteke, ki jih prenašate, in spletna mesta, ki jih obiskujete – s pazljivostjo lahko zmanjšate tveganje,” pravi strokovnjak.
Pri tem lahko pomaga tudi uporaba orodij, kot je NordVPN Threat Protection, ki vam pomaga blokirati zlonamerna spletna mesta, preverja prenose zlonamerne programske opreme in tudi blokira sledilnike, kar uporabnika bolje zaščiti pred zbiranjem in krajo podatkov. Funkcija Dark Web Monitoring lahko pomaga tudi pri opozarjanju uporabnika v primeru kraje podatkov, kar omogoča ukrepanje osebe, še preden se lahko povzroči nadaljnja škoda.
Metodologija
Podatki so bili zbrani v sodelovanju z neodvisnimi raziskovalci, specializiranimi za raziskave incidentov na področju kibernetske varnosti. Raziskovalci so uporabili podatke, zbrane na kanalih Telegram, kjer hekerji oglašujejo, katere ukradene informacije so na voljo za prodajo. Tako so pridobili nabor podatkov, ki vsebuje informacije o več kot 54 milijardah piškotkov. Raziskovalci so analizirali, ali so bili piškotki aktivni ali neaktivni, katera zlonamerna programska oprema je bila uporabljena za krajo piškotkov, iz katere države so bili, pa tudi, katere podatke so vsebovali o podjetju, ki je izdelalo piškotek, uporabnikovem operacijskem sistemu in kategorijah ključnih besed, dodeljenih uporabnikom. NordVPN ni kupil ukradenih piškotkov in ni dostopal do vsebine piškotkov, temveč je le preveril, katere vrste podatkov so bili v njih vsebovani.
O NORDVPN
NordVPN ponudnik storitev VPN na svetu, ki ga uporablja na milijone uporabnikov interneta po vsem svetu. Omogoča dvojno šifriranje VPN in Onion Over VPN ter zagotavlja zasebnost brez sledenja. Kot sporočajo je ena od ključnih funkcij izdelka je Threat Protection, ki blokira zlonamerna spletna mesta, zlonamerno programsko opremo med prenosom, sledilce in oglase. Ob tem dodajo, da naj bi bil NordVPN uporabniku zelo prijazen in, da ponuja eno najboljših cen na trgu in ima več kot 6,200 strežnikov v 111 državah po vsem svetu. Več informacij: nordvpn.com./
Seveda, to dodajmo mi, da se mora vsak sam odločiti, ali meni, da potrebuje ustrezno zaščito pred hekerji in tudi to, katero zaščito bo izbral zase. Je pa ta objava dobra osnova za razmislek./LN/Vir za objavo Nord Security/