Digitális lábnyomai nyomokat adhatnak a hackereknek Önről, amelyek segítségével becsaphatják Önt. Ivan/Flickr, CC BY-SA
Amikor az internetet használja, adatok nyomát, digitális lábnyomokat hagy maga után. Ide tartoznak a közösségi média tevékenységei, a webböngészési viselkedése, az egészségügyi információk, az utazási minták, a helytérképek, a mobileszköz-használattal kapcsolatos információk, a fényképek, a hang- és videófelvételek. Ezeket az adatokat különféle szervezetek gyűjtik, gyűjtik össze, tárolják és elemzik, a nagy közösségi média cégektől az alkalmazásgyártókon át az adatbrókerekig. Elképzelhető, hogy digitális lábnyomai veszélyeztetik a magánéletét, de hatással vannak a kiberbiztonságra is.
Ennek kiberbiztonsági kutató, nyomon követem a digitális lábnyomok által a kiberbiztonságra jelentett veszélyt. A hackerek az online gyűjtött személyes adatok felhasználásával választ találhatnak olyan biztonsági kihívásokra, mint például: „Melyik városban találkozott a házastársával?” vagy az adathalász támadások csiszolására úgy, hogy kollégának vagy munkatársnak adja ki magát. Amikor az adathalász támadások sikeresek, hozzáférést biztosítanak a támadóknak azokhoz a hálózatokhoz és rendszerekhez, amelyek használatára az áldozatok jogosultak.
Lábnyomok követése a jobb csaliért
Adathalász támadások megduplázódott 2020 elejéhez képest. Az adathalász támadások sikere attól függ, hogy az üzenetek tartalma mennyire tűnik hitelesnek a címzett számára. Minden adathalász támadáshoz bizonyos információkra van szükség a megcélzott személyekről, és ezek az információk a digitális lábnyomaikból szerezhetők be.
A hackerek szabadon használhatják nyílt forráskódú intelligencia eszközök összegyűjtése célpontjaik digitális lábnyomainak felfedezéséhez. A támadó bányászhatja a célpont digitális lábnyomait, amelyek hangot és videót is tartalmazhatnak, hogy olyan információkat nyerjenek ki, mint a kapcsolatok, kapcsolatok, szakma, karrier, kedvelések, nemtetszések, érdeklődési körök, hobbik, utazások és frekventált helyek.
Ezután felhasználhatják ezt az információt adathalász üzeneteket készíteni amelyek inkább megbízható forrásból származó legitim üzeneteknek tűnnek. A támadó kézbesítheti ezeket a személyre szabott üzeneteket, lándzsa adathalász e-maileket, az áldozathoz, vagy álljon áldozatként, és célozza meg az áldozat kollégáit, barátait és családját. A lándzsás adathalász támadások még azokat is becsaphatják, akik képzettek az adathalász támadások felismerésére.
Az adathalász támadások egyik legsikeresebb formája az volt üzleti e-mail kompromisszum támadások. Ezekben a támadásokban a támadók jogos üzleti kapcsolatban álló embereknek – kollégáknak, szállítóknak és ügyfeleknek – adják ki magukat, hogy csalárd pénzügyi tranzakciókat kezdeményezzenek.
Jó példa erre a céget célzó támadás Az Ubiquity Networks Inc. 2015-ben. A támadó e-maileket küldött, amelyek úgy tűntek, mintha a felső vezetőktől érkeznének az alkalmazottakhoz. Az e-mail arra kérte az alkalmazottakat, hogy elektronikus átutalásokat hajtsanak végre, ami 46.7 millió dollár csalárd átutalást eredményezett.
Az adathalász támadás áldozatának számítógépéhez való hozzáférés révén a támadó hozzáférhet az áldozat munkáltatójának és ügyfeleinek hálózataihoz és rendszereihez. Például a Target kiskereskedő HVAC-szállítójának egyik alkalmazottja adathalász támadás áldozata lett. A támadók a munkaállomását használták arra, hogy hozzáférjenek a Target belső hálózatához, majd a fizetési hálózatukhoz. A támadók kihasználták a lehetőséget, hogy megfertőzzék a Target által használt értékesítési pontokat, és 70 millió hitelkártya adatait lopják el.
Nagy probléma, és mit kell tenni ellene
Számítógép-biztonsági cég Trend Micro megállapította, hogy a támadások 91%-a, amelyben a támadók észrevétlen hozzáférést kapott a hálózatokhoz és ezt a hozzáférést idővel adathalász üzenetekkel kezdték használni. A Verizon adatszivárgási vizsgálati jelentése megállapította, hogy az összes adatvédelmi incidens 25%-a adathalászattal járt.
Tekintettel az adathalászatnak a kibertámadásokban játszott jelentős szerepére, úgy gondolom, hogy fontos, hogy a szervezetek felvilágosítsák alkalmazottaikat és tagjaikat digitális lábnyomuk kezeléséről. Ennek a képzésnek ki kell terjednie arra, hogyan kell találja meg digitális lábnyomainak mértékét, hogyan kell böngésszen biztonságosan és hogyan felelősségteljesen használja a közösségi médiát.
A szerzőről
Ravi Sen, Az információ- és műveletirányítás docense, Texas A&M Egyetem
Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.