Sicherheitswoche 14: Datenschutz bei Pandemien

In der vergangenen Woche verdauen, wir gaben Beispiele für die Evolution der traditionellen Internet - Kriminalität vor dem Hintergrund einer Pandemie. Dies ist ein wichtiges Thema, insbesondere im Zusammenhang mit dem massiven Übergang zur Fernarbeit, jedoch nur kurzfristig. Wir werden immer noch auf Cyber-Angriffe stoßen, die das Thema „viral“ ausnutzen, aber sie werden (hoffentlich bald) zusammen mit der Pandemie enden. Heute werden wir über die Auswirkungen sprechen, die der Hype um COVID-19 auf die Privatsphäre hat, und hier dürften die Auswirkungen der aktuellen Situation langfristig sein.

Beginnen wir mit dem digitalen Aspekt. Der Zoom-Telefonkonferenzdienst, bei dem die Anzahl der Benutzer in letzter Zeit erheblich zugenommen hat, ist in den Fokus derer gerückt, die sich für den Datenschutz interessieren und die ihn gerne verletzen. Letztere sind für ein Phänomen namens " ZoomBombing " verantwortlich": Verbinden Sie andere Personen mit den Chats, um Chaos und Panik zu verursachen. Der Grund dafür ist der Mangel an zuverlässigen Tools, sodass nur diejenigen, die dort warten, an der Besprechung teilnehmen können.

Der Standard-Zoom-Algorithmus „Es gibt einen Link - Sie können eine Verbindung herstellen“, der ursprünglich die Arbeit mit dem Dienst vereinfachen sollte, spielte einen grausamen Witz damit. Ergebnis: Pornografie und Drohungen in öffentlichen Chatrooms, erzwungene Absage interner Unternehmensverhandlungen aufgrund der Verbindung Dritter. Es gibt Lösungen für das Problem - genauer gesagt, sie wurden immer verwendet, wurden aber nicht immer verwendet: ein Kennwort für den Zugriff, manuelle Überprüfung der Abonnentenliste, aktive Moderation öffentlicher Sitzungen. Zoom-Entwickler geben hier Empfehlungen weiter .

Für das Unternehmen selbst stellten sich Fragen zum Datenschutz von Besprechungen und Verhandlungen. Der Dienst zwingt praktisch alle Benutzer zur Installation der Anwendung (und wird wahrscheinlich in den kommenden Wochen viele Daten zur Analyse erhalten). Eine Weboberfläche für die Verbindung zur Konferenz ist vorhanden, wird jedoch standardmäßig nicht verwendet. Die Anwendung sammelt Analysen, einschließlich des Sendens von Daten an Facebook, zumindest von einer iOS-Anwendung. Letzte Woche wurde nach Anfragen an die Medien der Facebook-Tracker gelöscht .

Es geht aber nicht nur darum, unsere Netzwerkaktivität geheim zu halten. Eine Pandemie wird wahrscheinlich den Umfang einer akzeptablen Verletzung der Privatsphäre im Allgemeinen erweitern.

Bedrohungsposten vorbereiteteine Zusammenstellung von Ansichten zur Entwicklung der Privatsphäre mit Schwerpunkt auf Videoüberwachung. Die Hauptsache: Die Menschen sind jetzt viel entspannter in der Offenlegung persönlicher Informationen, einschließlich medizinischer Informationen, wenn dies theoretisch sogar dazu beiträgt, die Situation mit der Ausbreitung des Virus zu verbessern.

Fortschritte bei Erkennungssystemen sind erheblich. Laut Reuters hat das chinesische Unternehmen Hanwang Technology beispielsweise eine zuverlässige Identifizierung von Personen mit Masken erreicht. Es wird auch eine Kombination von Kameras zur Gesichtserkennung und Infrarotsensoren zur Temperaturmessung erwähnt. Ursprünglich auf Flughäfen installiert, werden solche Systeme heute außerhalb von Flughäfen eingesetzt, beispielsweise im öffentlichen Verkehr .

Noch vor einem Jahr wurden massive Gesichtserkennungssysteme als Bedrohung für die Privatsphäre diskutiert, und in einigen Städten auf kommunaler Ebene wagten sie nicht, eine solche Technologie einzuführen . Je nach Land war die Einstellung zur Massenverfolgung von Personenbewegungen unterschiedlich, aber höchstwahrscheinlich werden solche Systeme im Jahr 2020 sowohl hinsichtlich des Funktionsumfangs als auch des Anwendungsumfangs aktiv entwickelt.

Eine der unerwarteten Folgen der Epidemie war die vorübergehende Ablehnung der biometrischen Identifizierung durch Fingerabdruck oder Handflächenmuster. Eine solche Entscheidung zum Beispiel gemacht wurde bei der Polizei in New York. Der Grund ist klar: unhygienisch.

Interessanterweise hat sich die Privatsphäre im Netzwerk aufgrund der Reaktion auf Netzwerkbedrohungen immer weiterentwickelt. Wenn Sie unverschlüsselten Datenverkehr verfolgen können - verschlüsseln Sie ihn, wenn Hunderttausende von Unternehmen persönliche Benutzerdaten erfassen -, regeln wir diesen Prozess rechtlich und fordern Agenten auf, diese Informationen zu schützen. Geld online stehlen? Es ist besser, Benutzer zu identifizieren: durch Zwei-Faktor-Authentifizierung, Biometrie usw. Jetzt ändert sich die Privatsphäre sowohl im Internet als auch offline unter dem Einfluss eines Virus - nicht eines Computers, sondern eines Menschen. Interessante Zeiten sind gekommen.

Was sonst noch passiert ist :

Fortsetzung der Überprüfung der Cyber-Bedrohungen durch Coronaviren. Reuters berichtetüber die Cyberspionagekampagne gegen die Weltgesundheitsorganisation. Nach Angaben der Organisation schlug ein Versuch von Kriminellen fehl, Mitarbeiter zu einer fast exakten Kopie der E-Mail-Weboberfläche des Unternehmens zu locken. Eine öffentliche bösartige Website, die angeblich einen kostenlosen (und tatsächlich nicht existierenden) Impfstoff anbot, wurde vom US-Justizministerium entdeckt und geschlossen.

BitDefender Berichte ( Nachrichten , original Artikel ) über einen Angriff auf Routern mit Standard - Passwörter, die auch das Thema der corona ausnutzt. Auf gehackten Routern werden die DNS-Einstellungen geändert und beim Besuch einiger Dienste eine Umleitung aktiviert, um die Anzahl der Links zu verringern. Der Benutzer wird zu einer Seite weitergeleitet, auf der er anbietet, die Anwendung zu installieren, "um Informationen über den Virus zu erhalten".

Grundlegende thematische Empfehlungen für Benutzer im Kaspersky Lab-Blog:

• So führen Sie Webkonferenzen durch.
• Wie man ein Smartphone desinfiziert und nicht kaputt macht.
• Beispiele für Coronavirus-Phishing.
• Allgemeine Empfehlungen für die Arbeit von zu Hause aus.

Die neue 0-Tage- Version unter Windows in der Adobe Type Manager Advisory- Bibliothek , die sich auf Windows 7, 8, 10 und Serverversionen des Betriebssystems auswirkt. Lesen Sie mehr im Blog von Kaspersky Lab und auf Habr .

Ein Fehler in iOS 13 führt bei Verwendung einer VPN-Verbindung zu Datenlecks. Nach dem Herstellen einer Verbindung zum Server sollten die vorhandenen Verbindungen über den sicheren Kanal getrennt und wiederhergestellt werden. In der Praxis werden sie jedoch nicht unterbrochen. Es gibt noch keinen Patch, nur eine permanente Verbindung zum VPN behebt das Problem.

FireEye behauptet, dass kürzlich entdeckte Sicherheitslücken in Citrix NetScaler / ADC-, Zoho ManageEngine Desktop Central- und Cisco-Routern für Cyberspionage verwendet werden.

Ein weiterer außerplanmäßiger Patch von Adobe hat eine kritische Sicherheitslücke im Creative Cloud Desktop-Client geschlossen. Letzte Woche wurden die Sicherheitslücken in Photoshop in derselben Reihenfolge beseitigt .

Check Point Software spricht über Malware in Google Play: Eine ganze Reihe von App maskiert sich als Anwendungen und Spiele, obwohl sie in Wirklichkeit Benutzerklicks auf Banner gängiger Werbenetzwerke simuliert.

Qihoo 360 hat eine Sicherheitslücke in den Videoüberwachungssystemen des taiwanesischen Unternehmens LININ gefunden. Angriffe auf diese Geräte mit der anschließenden Verbreitung von Malware wurden seit letztem August registriert, der Hersteller wurde im Januar benachrichtigt. Der Patch wurde im Februar veröffentlicht, erfordert jedoch eine manuelle Installation.