Digitálna identita môže mať svoju cenu

Nedávno publikovaný prípad z Číny napríklad pekne demonštruje, že preč sú časy keď sa cieľ či motivácia útočníkov dala ohraničiť len na „oficiálne dôležité“ údaje, ako obchodné tajomstvo, čísla kreditných kariet a podobne. V spomenutom prípade šlo o kradnutie obyčajných, dokonca iba číselných, identifikátorov používateľov služby Instant Messaging ... nie však hocijakých. V prípade populárnej služby so značným a neustále rastúcim počtom používateľov sú totiž „krátke“ identifikátory považované za cennejšie – je ich menej, ale predovšetkým majú vyššie renomé, nakoľko krátky identifikátor naznačuje, že jeho držiteľ bol používateľom služby oveľa skôr, ako „obyčajní“ používatelia ... Ukazuje sa, že ľudia (prinajmenšom v Číne) sú už ochotní zaplatiť za takéto digitálne renomé dostatočne veľké čiastky na to, aby sa realizoval biznis spočívajúci v odcudzení krátkeho identifikátora a jeho predaj inej osobe (v tomto prípade realizované dekódovaním hesla obete a jeho následnou zmenou).

Poučenie – z hľadiska informačnej bezpečnosti je dôležité, že cielené útoky nemusia byť zamerané len na (tzv. citlivé) dáta, ale aj na získanie/prevzatie renomé, ktoré prináša vhodná forma digitálnej identity ... inak povedané, súbor možných „aktív“, teda toho, čo má cenu pre útočníka, sa vývojom nezmenšuje, skôr rozširuje a pribúdajú položky, ktoré pred časom neboli pri racionálnych úvahách považované za cenné ... Pravda, asi si ešte nejaký čas počkáme, kým sa čosi podobné popísanému príkladu objaví aj u nás (žeby to bolo "nízke poradové číslo registrácie na blog.sme.sk"? :-), poučenie je však trochu všeobecnejšie - a to že sa oplatí sledovať vývoj v oblasti a zamýšľať sa nad tým, do akej miery ešte platia predpoklady, na základe ktorých sa budoval ten-ktorý systém bezpečnosti...