Зараз кібербезпеці приділяється більше уваги, ніж будь-коли раніше. Повсюдно поширюється перехід до цифрових технологій і віддалену роботу, що привертає увагу до питань безпеки. Це в рівній мірі належить до професійної сфери, де важливо запобігти потраплянню корпоративної інформації в чужі руки, але також впливає на особисте життя користувачів.
Новини про витік даних і продаж інформації в даркнеті вже здаються звичайним явищем, і люди стали несприйнятливими до ризиків, що йдуть від хакерів, — але це в першу чергу пов’язано з недостатньою поінформованістю.
Близько 40% користувачів інтернету не знають, що таке даркнет, не кажучи вже про те, як їх дані можуть бути скомпрометовані. Так що ж таке темна павутина і як інформація може потрапити туди?
Темний бік інтернету
Даркнет складається з частин інтернету, до яких не можна отримати доступ через пошукові системи, такі як Google. Більшість користувачів знають це слово з історій про витік даних, в результаті яких на продаж виставляються тисячі вкрадених облікових даних, від паролів до номерів банківських рахунків і медичних записів.
Викликає тривогу те, що 80% таких даних є результатом слабких паролів. Багато людей зізнаються в повторному використанні паролів навіть після явного зламу, попри те, що добре обізнані про наслідки.
Більшість людей не розуміють справжніх масштабів даркнету, за оцінками, він становить від 0,005% до 96% всієї всесвітньої павутини. Проте, недавнє дослідження Університету Суррея (Велика Британія) показало, що майже дві третини оголошень в даркнеті потенційно можуть завдати шкоди підприємствам. Хоча не всі з них використовуються в незаконних цілях, наявність таких різноманітних мереж злочинної діяльності означає, що користувачі повинні захищати свою інформацію.
Наслідки
Номери кредитних карт, підробні гроші та вкрадені облікові дані — мала частка того, що можна знайти для продажу в даркнеті. Крім того, зловмисники пропонують послуги з найняття, включаючи розподілені атаки типу DDoS, фішингові атаки та збір операційних і фінансових даних. Успішне порушення конфіденційності може мати серйозні фінансові наслідки як для підприємств, так і для користувачів, при цьому завдавати збитків репутації будь-яких пов’язаних компаній.
Кожна четверта людина буде готова заплатити за видалення своєї особистої інформації з даркнету після зламу. З 2013 року в даркнет витекло понад 9,7 мільярда записів даних, і це число зростає.
Як дізнатися про витік та запобігти йому
У більшості користувачів немає можливості дізнатися, чи виставлена особиста інформація на продаж в інтернеті. Однак тепер існують рішення, які перевіряють адреси електронної пошти, імена користувачів і інші відкриті облікові дані по сторонніх базах даних, попереджаючи користувачів в разі виявлення будь-якого витоку інформації.
Менеджери паролів все частіше включають функцію сканування даркнету, вказуючи сайти та сервіси, які були зламані, а також посилання, через які користувач може змінити будь-які відкриті облікові дані. Ці інструменти допомагають підвищити поінформованість про безпеку і виявити ризики використання повторного або занадто простого пароля.
Випередження кіберзлочинців починається з обізнаності. Людський фактор часто є найслабшою ланкою в ланцюжку безпеки, оскільки люди часто не змінюють настройки безпеки за замовчуванням або можуть використовувати один і той же пароль на різних платформах у своїй професійній діяльності та особистому житті. Також це залежить від роботодавців, які не формують культуру обізнаності про безпеку в організації.
Безпека — це постійно мінливий процес, і люди повинні працювати разом, щоб організувати методи забезпечення безпеки. В першу чергу експерти радять використовувати тільки унікальні, випадково згенеровані паролі. Завжди різні для кожного облікового запису. Також може допомогти інвестування в рішення з вбудованими функціями конфіденційності.
БІЛЬШЕ ЦІКАВОГО:
- Дослідження: 30% молоді в Україні впевнені, що не стануть жертвами інтернет-шахраїв
- Як краще зберігати свої паролі? Кращі менеджери паролів
- Хакерська атака на Cloudflare — чому варто замінити свої паролі на всіх сайтах вже сьогодні
Джерело: Techradar/em>