magánéletének védelme 3 8 Digitális lábnyomai nyomokat adhatnak a hackereknek Önről, amelyek segítségével becsaphatják Önt. Ivan/Flickr, CC BY-SA

Amikor az internetet használja, adatok nyomát, digitális lábnyomokat hagy maga után. Ide tartoznak a közösségi média tevékenységei, a webböngészési viselkedése, az egészségügyi információk, az utazási minták, a helytérképek, a mobileszköz-használattal kapcsolatos információk, a fényképek, a hang- és videófelvételek. Ezeket az adatokat különféle szervezetek gyűjtik, gyűjtik össze, tárolják és elemzik, a nagy közösségi média cégektől az alkalmazásgyártókon át az adatbrókerekig. Elképzelhető, hogy digitális lábnyomai veszélyeztetik a magánéletét, de hatással vannak a kiberbiztonságra is.

Ennek kiberbiztonsági kutató, nyomon követem a digitális lábnyomok által a kiberbiztonságra jelentett veszélyt. A hackerek az online gyűjtött személyes adatok felhasználásával választ találhatnak olyan biztonsági kihívásokra, mint például: „Melyik városban találkozott a házastársával?” vagy az adathalász támadások csiszolására úgy, hogy kollégának vagy munkatársnak adja ki magát. Amikor az adathalász támadások sikeresek, hozzáférést biztosítanak a támadóknak azokhoz a hálózatokhoz és rendszerekhez, amelyek használatára az áldozatok jogosultak.

Lábnyomok követése a jobb csaliért

Adathalász támadások megduplázódott 2020 elejéhez képest. Az adathalász támadások sikere attól függ, hogy az üzenetek tartalma mennyire tűnik hitelesnek a címzett számára. Minden adathalász támadáshoz bizonyos információkra van szükség a megcélzott személyekről, és ezek az információk a digitális lábnyomaikból szerezhetők be.

A hackerek szabadon használhatják nyílt forráskódú intelligencia eszközök összegyűjtése célpontjaik digitális lábnyomainak felfedezéséhez. A támadó bányászhatja a célpont digitális lábnyomait, amelyek hangot és videót is tartalmazhatnak, hogy olyan információkat nyerjenek ki, mint a kapcsolatok, kapcsolatok, szakma, karrier, kedvelések, nemtetszések, érdeklődési körök, hobbik, utazások és frekventált helyek.

belső feliratkozási grafika

 Online tevékenységei múlékonynak tűnhetnek, de nyomokat hagynak maguk után.

Ezután felhasználhatják ezt az információt adathalász üzeneteket készíteni amelyek inkább megbízható forrásból származó legitim üzeneteknek tűnnek. A támadó kézbesítheti ezeket a személyre szabott üzeneteket, lándzsa adathalász e-maileket, az áldozathoz, vagy álljon áldozatként, és célozza meg az áldozat kollégáit, barátait és családját. A lándzsás adathalász támadások még azokat is becsaphatják, akik képzettek az adathalász támadások felismerésére.

Az adathalász támadások egyik legsikeresebb formája az volt üzleti e-mail kompromisszum támadások. Ezekben a támadásokban a támadók jogos üzleti kapcsolatban álló embereknek – kollégáknak, szállítóknak és ügyfeleknek – adják ki magukat, hogy csalárd pénzügyi tranzakciókat kezdeményezzenek.

Jó példa erre a céget célzó támadás Az Ubiquity Networks Inc. 2015-ben. A támadó e-maileket küldött, amelyek úgy tűntek, mintha a felső vezetőktől érkeznének az alkalmazottakhoz. Az e-mail arra kérte az alkalmazottakat, hogy elektronikus átutalásokat hajtsanak végre, ami 46.7 millió dollár csalárd átutalást eredményezett.

Az adathalász támadás áldozatának számítógépéhez való hozzáférés révén a támadó hozzáférhet az áldozat munkáltatójának és ügyfeleinek hálózataihoz és rendszereihez. Például a Target kiskereskedő HVAC-szállítójának egyik alkalmazottja adathalász támadás áldozata lett. A támadók a munkaállomását használták arra, hogy hozzáférjenek a Target belső hálózatához, majd a fizetési hálózatukhoz. A támadók kihasználták a lehetőséget, hogy megfertőzzék a Target által használt értékesítési pontokat, és 70 millió hitelkártya adatait lopják el.

Nagy probléma, és mit kell tenni ellene

Számítógép-biztonsági cég Trend Micro megállapította, hogy a támadások 91%-a, amelyben a támadók észrevétlen hozzáférést kapott a hálózatokhoz és ezt a hozzáférést idővel adathalász üzenetekkel kezdték használni. A Verizon adatszivárgási vizsgálati jelentése megállapította, hogy az összes adatvédelmi incidens 25%-a adathalászattal járt.

Tekintettel az adathalászatnak a kibertámadásokban játszott jelentős szerepére, úgy gondolom, hogy fontos, hogy a szervezetek felvilágosítsák alkalmazottaikat és tagjaikat digitális lábnyomuk kezeléséről. Ennek a képzésnek ki kell terjednie arra, hogyan kell találja meg digitális lábnyomainak mértékét, hogyan kell böngésszen biztonságosan és hogyan felelősségteljesen használja a közösségi médiát.

A szerzőről

Ravi Sen, Az információ- és műveletirányítás docense, Texas A&M Egyetem

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.