προστασία του απορρήτου σας 3 8 Τα ψηφιακά σας αποτυπώματα μπορούν να δώσουν στους χάκερ στοιχεία για εσάς που μπορούν να χρησιμοποιήσουν για να σας εξαπατήσουν. Ιβάν/Flickr, CC BY-SA

Όταν χρησιμοποιείτε το Διαδίκτυο, αφήνετε πίσω σας ένα ίχνος δεδομένων, ένα σύνολο ψηφιακών αποτυπωμάτων. Αυτές περιλαμβάνουν τις δραστηριότητές σας στα μέσα κοινωνικής δικτύωσης, τη συμπεριφορά περιήγησης στον ιστό, πληροφορίες υγείας, μοτίβα ταξιδιού, χάρτες τοποθεσίας, πληροφορίες σχετικά με τη χρήση της κινητής συσκευής σας, φωτογραφίες, ήχο και βίντεο. Αυτά τα δεδομένα συλλέγονται, συγκεντρώνονται, αποθηκεύονται και αναλύονται από διάφορους οργανισμούς, από τις μεγάλες εταιρείες μέσων κοινωνικής δικτύωσης έως τους κατασκευαστές εφαρμογών έως τους μεσίτες δεδομένων. Όπως μπορείτε να φανταστείτε, τα ψηφιακά σας αποτυπώματα θέτουν σε κίνδυνο το απόρρητό σας, αλλά επηρεάζουν επίσης την ασφάλεια στον κυβερνοχώρο.

Ως ερευνητής ασφάλειας στον κυβερνοχώρο, παρακολουθώ την απειλή που θέτει τα ψηφιακά αποτυπώματα στην ασφάλεια στον κυβερνοχώρο. Οι χάκερ μπορούν να χρησιμοποιήσουν προσωπικές πληροφορίες που συγκεντρώθηκαν στο Διαδίκτυο για να βρουν απαντήσεις σε ερωτήσεις πρόκλησης ασφαλείας όπως "σε ποια πόλη συναντήσατε τον σύζυγό σας;" ή να ακονίσετε τις επιθέσεις phishing παριστάνοντας ως συνάδελφο ή συνεργάτη. Όταν οι επιθέσεις phishing είναι επιτυχείς, δίνουν στους εισβολείς πρόσβαση σε δίκτυα και συστήματα που εξουσιοδοτούνται να χρησιμοποιούν τα θύματα.

Ακολουθώντας ίχνη για καλύτερο δόλωμα

Οι επιθέσεις phishing έχουν διπλασιάστηκε από τις αρχές του 2020. Η επιτυχία των επιθέσεων phishing εξαρτάται από το πόσο αυθεντικά εμφανίζονται τα περιεχόμενα των μηνυμάτων στον παραλήπτη. Όλες οι επιθέσεις phishing απαιτούν ορισμένες πληροφορίες σχετικά με τα στοχευόμενα άτομα και αυτές οι πληροφορίες μπορούν να ληφθούν από τα ψηφιακά τους αποτυπώματα.

Οι χάκερ μπορούν να χρησιμοποιήσουν ελεύθερα διαθέσιμα νοημοσύνη ανοιχτού κώδικα συλλέγοντας εργαλεία για να ανακαλύψουν τα ψηφιακά αποτυπώματα των στόχων τους. Ένας εισβολέας μπορεί να εξορύξει τα ψηφιακά αποτυπώματα ενός στόχου, τα οποία μπορεί να περιλαμβάνουν ήχο και βίντεο, για να εξάγει πληροφορίες όπως επαφές, σχέσεις, επάγγελμα, καριέρα, συμπάθειες, αντιπάθειες, ενδιαφέροντα, χόμπι, ταξίδια και τοποθεσίες που συχνάζουν.

εσωτερικά εγγραφείτε γραφικό

 Οι διαδικτυακές σας δραστηριότητες μπορεί να φαίνονται φευγαλέες, αλλά αφήνουν ίχνη.

Στη συνέχεια μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να μηνύματα ηλεκτρονικού ψαρέματος χειροτεχνίας που εμφανίζονται περισσότερο σαν νόμιμα μηνύματα που προέρχονται από αξιόπιστη πηγή. Ο εισβολέας μπορεί να παραδώσει αυτά τα εξατομικευμένα μηνύματα, spear email phishing, στο θύμα ή συνθέστε ως θύμα και στοχεύστε τους συναδέλφους, τους φίλους και την οικογένεια του θύματος. Οι επιθέσεις ψαρέματος με δόρυ μπορούν να ξεγελάσουν ακόμη και εκείνους που είναι εκπαιδευμένοι να αναγνωρίζουν τις επιθέσεις phishing.

Μία από τις πιο επιτυχημένες μορφές επιθέσεων phishing ήταν επιχειρηματικό ηλεκτρονικό συμβιβασμό επιθέσεις. Σε αυτές τις επιθέσεις, οι εισβολείς παρουσιάζονται ως άτομα με νόμιμες επιχειρηματικές σχέσεις – συναδέλφους, πωλητές και πελάτες – για να ξεκινήσουν δόλιες οικονομικές συναλλαγές.

Ένα καλό παράδειγμα είναι η επίθεση που στοχεύει την εταιρεία Ubiquity Networks Inc. το 2015. Ο εισβολέας έστειλε email, τα οποία έμοιαζαν να προέρχονται από ανώτατα στελέχη σε υπαλλήλους. Το email ζητούσε από τους υπαλλήλους να κάνουν τραπεζικά εμβάσματα, με αποτέλεσμα δόλιες μεταφορές 46.7 εκατομμυρίων δολαρίων.

Η πρόσβαση στον υπολογιστή ενός θύματος επίθεσης phishing μπορεί να δώσει στον εισβολέα πρόσβαση σε δίκτυα και συστήματα του εργοδότη και των πελατών του θύματος. Για παράδειγμα, ένας από τους υπαλλήλους στον πωλητή HVAC του λιανοπωλητή Target έπεσε θύμα επίθεσης phishing. Οι εισβολείς χρησιμοποίησαν τον σταθμό εργασίας του για να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο του Target και στη συνέχεια στο δίκτυο πληρωμών τους. Οι εισβολείς χρησιμοποίησαν την ευκαιρία για να μολύνουν συστήματα σημείων πώλησης που χρησιμοποιούνται από την Target και να κλέψουν δεδομένα σε 70 εκατομμύρια πιστωτικές κάρτες.

Ένα μεγάλο πρόβλημα και τι να κάνουμε για αυτό

Εταιρεία ασφάλειας υπολογιστών Trend Micro διαπίστωσε ότι το 91% των επιθέσεων στις οποίες οι επιτιθέμενοι απέκτησε μη ανιχνεύσιμη πρόσβαση σε δίκτυα και χρησιμοποίησε αυτή την πρόσβαση με την πάροδο του χρόνου που ξεκίνησε με μηνύματα ηλεκτρονικού ψαρέματος. Αναφορά ερευνών παραβίασης δεδομένων της Verizon διαπίστωσε ότι το 25% όλων των περιστατικών παραβίασης δεδομένων αφορούσαν ηλεκτρονικό ψάρεμα.

Δεδομένου του σημαντικού ρόλου που διαδραματίζει το phishing στις κυβερνοεπιθέσεις, πιστεύω ότι είναι σημαντικό για τους οργανισμούς να εκπαιδεύουν τους υπαλλήλους και τα μέλη τους σχετικά με τη διαχείριση των ψηφιακών τους αποτυπωμάτων. Αυτή η εκπαίδευση θα πρέπει να καλύπτει πώς να βρείτε την έκταση των ψηφιακών σας αποτυπωμάτων, πως να περιηγηθείτε με ασφάλεια και πώς να χρησιμοποιήστε υπεύθυνα τα μέσα κοινωνικής δικτύωσης.

Σχετικά με το Συγγραφέας

Ράβι Σεν, Αναπληρωτής Καθηγητής Διοίκησης Πληροφοριών και Επιχειρήσεων, Texas A & M Πανεπιστήμιο

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.