Mange af os har en konto på en eller flere online platforme. Det omfatter alle former for underholdningsplatforme som Facebook, Netflix og nyhedswebsites, som alle er til for vores underholdning og fornøjelse.
Men hvor sikre er disse platforme, og hvilke sager har påvirket sikkerheden omkring de platforme, vi bruger? Vi dykker ned i en verden af online underholdning og ser, hvilke cybersikkerhedsrisici der er forbundet med disse. Vi kigger også nærmere på, hvordan du som bruger kan forbedre sikkerheden omkring dine konti.
Milliarder af brugere
Når vi tænker på online platforme, er det som regel de sociale medier, der dukker op i vores bevidsthed. Men kategorien online underholdning spænder over mange forskellige ting, og det er alt derimellem:
- Sociale medier
- Aviser
- Streamingtjenester
Under disse kategorier ligger en lang række apps, hjemmesider og funktioner, som mange af os bruger hver dag. Underholdningsindustrien har milliarder af brugere over hele kloden, og det er et endnu større tal, hvis vi ser på alle oprettede konti på tværs af flere platforme. Vi har konti på sociale medier, men vi bruger også en eller flere streamingtjenester (både video og musik), og nogle er også abonnenter på forskellige nyhedssider og aviser.
Der er sket en naturlig udvikling med digitaliseringen, som har fået mange platforme til at skifte til digitale versioner. Det er f.eks. aviser, der konverterer deres artikler til deres hjemmeside, eller laver en digital version af deres avis, så abonnenterne kan læse den på en tablet eller en anden enhed i stedet for en trykt version. Det samme gælder for bøger og almindelige publikationer; der er sket et stort skift i kølvandet på digitaliseringen, da folk ønsker hurtigere og bedre adgang til deres valgte type underholdning.
Det gælder også for streamingtjenester. Vi vil kunne se film, tv-serier og videoer direkte på vores telefoner eller via apps på vores tv i stedet for at leje eller købe det i fysisk format.
Dette skift har medført et øget pres på hjemmesider og deres infrastrukturer. Nu skal de kunne håndtere milliarder af brugere og deres data uden at kompromittere deres oplevelse eller data.
En trussel dukker op
Siden internettets fødsel har IT-kriminelle strejfet rundt på nettet for at udnytte sårbarheder og huller i sikkerhedsmurene. De er ofte økonomisk motiverede til at hacke sig ind i software eller stjæle persondata. Normalt udfører de ransomware-angreb, hvor de holder data som gidsel og venter på at modtage penge i løsesum.
Hackere og IT-kriminelle strejfer rundt på det mørke net, hvor de handler med fortrolige data for penge (som ofte er i form af kryptovaluta). Derfor går de målrettet efter de største grupper for at få adgang til de største mængder af brugerdata.
Et af de største databrud i underholdningsindustrien var, da Disney lancerede deres streamingtjeneste Disney+. Det var, og er stadig, en meget populær streamingplatform med stor efterspørgsel fra brugerne.
Men Disney var ikke forberedt på den store efterspørgsel efter platformen. De blev distraheret af efterspørgslen, så da hackere fik adgang til brugerdata, havde Disney ingen chance for at finde den sårbarhed, der var blevet udnyttet.
Hackerne gik derefter på det mørke net for at sælge brugerdata fra tusindvis af konti for at få en god fortjeneste på sårbarheden.
Piratkopiering og afpresning
I gamle dage, da vi kun kunne købe eller leje en film i Blockbuster, var der mange, der begyndte at piratkopiere film for at få gratis adgang til et stort udvalg af film. Selv om filmindustrien ikke blev særlig påvirket af piratkopieringen, påvirkede det folks vaner med at gå i biografen og leje film. Folk så altså ulovligt film på en billigere og ulovlig måde.
Vi ser ikke den samme type piratkopiering i dag - men vi ser, at den forårsager meget mere skade på streamingtjenesterne. I dag har biografer og streamingtjenester stadig et stort publikum og mange kunder. Så en af de mest skadelige måder, en streamingtjeneste kan blive ramt på, er med lækket og uudgivet indhold.
Når hackere stjæler indhold (uanset om det er en hel film eller et par afsnit af en tv-serie), kan det få alvorlige konsekvenser for et produktionsselskab og en streamingtjeneste.
-
For det første er der en fatal fejl i produktionsselskabets eller streamingtjenestens sikkerhed, hvis en hacker kan få adgang til uudgivet materiale.
-
For det andet, når en hacker har adgang til uudgivet indhold, vil de højst sandsynligt holde det som gidsel for at få en god betaling for det i stedet for at lække det på forhånd.
Desværre er det sket en del gange, at virksomheder har fået lækket indhold, selv om de har betalt løsepenge. I andre og endnu mere alvorlige tilfælde er indholdet blevet slettet af ondsindede aktører som hackere og hacktivistgrupper - hvis virksomheden ikke har lavet backups (hvilket de heldigvis ofte gør).
Forbedret sikkerhed
En af hovedårsagerne til de fleste hackerangreb og ransomware-angreb er menneskelige fejl. Hackere snyder sig til vigtige oplysninger, som kan bruges til at få adgang til systemer og software, men som også kan sælges på det mørke net.
Hackere lækker oplysninger, uanset om det er fortrolige oplysninger eller uudgivet indhold. Nyhedssider og sociale medieplatforme indeholder masser af brugerdata, som er uvurderlige for brugeren og meget profitable for hackerne.
Derfor skal onlineplatformene have forbedret cybersikkerheden. Nogle platforme har implementeret MFA for at tilføje et ekstra lag af sikkerhed for deres brugere. Nyhedssider kan være mål for hacktivistgrupper, hvis gruppen er uenig med nyhedsplatformen, ligesom en social medieplatform kan være mål, hvis en gruppe er uenig i brugernes retningslinjer.
Det er derfor, enhver organisation bør overveje at implementere forskellige former for cybersikkerhed:
-
Attack surface management: Dette skaber et overblik over de forskellige sårbarheder, en platform har; i Disneys tilfælde havde de ikke en ordentlig (hvis overhovedet nogen) attack surface management, så de kunne ikke opdage bruddet i tide. Når du har et overblik over potentielle indgangspunkter til et system, kan du håndtere og lukke hullet, før hackere udnytter det.
-
Beredskabsplaner: Med en såkaldt incident response plan skitserer du alle potentielle hændelser, og hvordan du afbøder dem. Hvis du har en beredskabsplan for hændelser, kan du lukke sikkerhedshullet meget hurtigere og dermed forhindre større skade på din organisation.
-
Træning i awareness: Som vi har nævnt, er menneskelige fejl en af de største årsager til vellykkede cyberangreb. Hackere kan ikke narre computere, som de kan narre folk til at klikke på et link eller downloade en fil. Så med awareness-træning lærer du at gennemskue hackernes tricks, så du ikke falder i fælden.
Vi er alle brugere af en eller anden form for underholdningsplatform. Vi er afhængige af deres sikkerhed, men vi bør også sikre vores egne konti med forbedret cybersikkerhed. Manglende cybersikkerhed kan have store konsekvenser for enhver branche, og nogle af de største tilfælde er sket i underholdningsbranchen, da de har milliarder af brugere.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler