בכמה מוכרים עברייני סייבר את החיים הדיגיטליים שלכם?
מאת:
מערכת Telecom News, 19.12.18, 15:03
ממחקר ב"רשת האפלה" - דארקנט עולה, שרבים יודעים על קיומה של פשיעת סייבר, אך מעטים יודעים כמה שווה המידע שנגנב. חלק מהאקרים, שמוכרים את הנתונים הגנובים, אפילו מספקים לרוכשים אחריות לכל החיים.
רבים מאיתנו יודעים על קיומה של פשיעת סייבר, וחלקנו אף נפל קורבן לגניבת זהות, גניבת נתונים ואולי אף מתקפת כופרה, אך נראה, שרק מעטים יודעים כמה שווה המידע שנגנב מאיתנו.
די מאכזב לגלות, שהזהות הדיגיטלית שלנו אינה זוכה לערך גבוה בדולרים. מחקר של מעבדת קספרסקי, שנערך בקרב 7,000 נשאלים חושף, שלמרות, שהמידע הנגנב מאיתנו אינו שווה הרבה במונחי דולרים, הוא מהווה נכס משמעותי עבור פושעי הסייבר מבחינות אחרות.
בעוד 59% מהמשיבים בסקר, שביצעה החברה, מודעים לכך, שחברות יכולות להרוויח כסף ממכירת הנתונים האישיים שלהם לגופים נוספים, 50% מהמשיבים אינם יודעים כמה המידע הזה שווה. "חוסר ההבנה של משתמשים לגבי השווי האמיתי של הנתונים יכול להביא לשימוש מתירני ומסוכן המקל על הגנבים לבצע את העבודה שלהם", מתריע
דיוויד ג'קובי, חוקר אבטחה בכיר במעבדת קספרסקי.
העובדה היא,
שנתונים, ואפילו נתונים שאנשים מחשיבים כבלתי מזיקים, נמכרים באופן קבוע בדארקנט. לדוגמא, רשומות רפואיות גנובות, שנמכרו בין
70 ל-100 דולרים כל אחת ב-2016, נמכרות עכשיו
במחיר נמוך משמעותית כתוצאה מהיצף הרשומות המסתובבות בשוק.
גם אם לנתונים יש ערך כספי מועט בעת מכירתם, העבריינים יכולים לנצל אותם לשימושים מגוונים העלולים לסכן את הקורבן ולהוביל לאובדן כספי ופגיעה במוניטין.
קורבן יכול למצוא עצמו כבעליו הגאה של חוב גדול, שמישהו אחר יצר עבורו.
הקורבן אף יכול להפוך חשוד בפשע שמישהו אחר ביצע תחת הזהות הגנובה.
את העלות של הנתונים האלה והשימוש בהם, בדקו חוקרי החברה במחקר, שביצעו ב-
Darknet.
הרשת האפלה היא אזור מוצפן של האינטרנט, שאינו מאונדקס ע"י מנועי חיפוש. האזורים האלה פתוחים למשתמשי האינטרנט, אבל דורשים תוכנה, הגדרות והרשאות מסוימות כדי לגשת אליהם.
החוקרים גילו,
שעבריינים יכולים למכור את ה"חיים הדיגיטליים" המלאים של אדם בפחות מ-50 דולרים - כולל נתונים מחשבונות מדיה חברתית, פרטי בנק, גישה מרחוק לשרתים ומחשבים, ואפילו נתונים משירותים פופולריים כגון אובר, נטפליקס, ספוטיפיי, וכן אתרי גיימינג, אפליקציות היכרויות ואתרים למבוגרים שעלולים לאחסן נתוני אשראי.
במקביל, החוקרים מצאו, שהמחיר של חשבון פרוץ בודד הוא נמוך משמעותית, והרוב נמכרים
בפחות מ-1 דולר לחשבון, כשהעבריינים גם מציעים 'הנחת כמות' על כמויות גדולות.
הדרך הנפוצה ביותר בה עבריינים גונבים נתונים כאלה היא באמצעות קמפיינים של פישינג ממוקד או באמצעות ניצול של פרצת אבטחה בתוכנות המתחברות לרשת.
לאחר התקפה מוצלחת, העבריינים בונים מאגר של סיסמאות ה מכיל שילובים של דואר אלקטרוני וסיסמאות לשירותים הפרוצים. מאחר שאנשים רבים משתמשים באותה הסיסמא למספר חשבונות, התוקפים יכולים להשתמש במידע הזה לצורך גישה לחשבונות נוספים של אותו הקורבן.
חלק מהעבריינים, שמוןכרים נתונים, אפיילו מספקים לרוכשים אחלריות לכל החיים. כך, שאם חשבון אחד מפסיק לעבוד, הרוכש יקבל חשבון אחר בחינם.
משתמשים יכולים להימנע מסיכונים באמצעות מספר צעדים פשוטים האמורים להפוך לחלק מדרך ההתנהלות הרגילה שלהם בעולם הדיגיטלי.
כדי להימנע מפישינג, תמיד יש לבדוק היטב את הקישור ומיהו שולח ההודעה בטרם לוחצים על קישור.
פתרון אבטחה חזק יתריע לפני שעומדים לבקר בעמוד פישינג.
כדי להימנע מדליפת נתונים, שתפגע בזהות הדיגיטלית, חשוב מאוד לא לעשות שימוש באותה
הסיסמא עבור אתרים ושירותים שונים.
דיוויד ג'קובי: "ברור, שפריצה לנתונים היא איום משמעותי עבור כולנו. והדבר נכון גם ברמת הפרט וגם ברמת החברה. לשמחתנו, ניתן לנקוט בשורה של צעדים כדי למנוע את הגניבה, כולל שימוש בתוכנת אבטחת סייבר. חשוב במיוחד להיות מודעים לגבי המידע, שאנו מוסרים בחינם גם בפרופילים ברשתות חברתיות הפתוחים לציבור, וגם מידע הנמסר לארגונים".
הכתבה:
100 הסיסמאות הגרועות ביותר ב-2018 ע"ס 5 מיליון סיסמאות שדלפו לרשת - כאן.
