Як запобігти витоку персональних даних в даркнет

Зараз кібербезпеці приділяється більше уваги, ніж будь-коли раніше. Повсюдно поширюється перехід до цифрових технологій і віддалену роботу, що привертає увагу до питань безпеки. Це в рівній мірі належить до професійної сфери, де важливо запобігти потраплянню корпоративної інформації в чужі руки, але також впливає на особисте життя користувачів.

Новини про витік даних і продаж інформації в даркнеті вже здаються звичайним явищем, і люди стали несприйнятливими до ризиків, що йдуть від хакерів, — але це в першу чергу пов’язано з недостатньою поінформованістю.

Близько 40% користувачів інтернету не знають, що таке даркнет, не кажучи вже про те, як їх дані можуть бути скомпрометовані. Так що ж таке темна павутина і як інформація може потрапити туди?

Темний бік інтернету

Даркнет складається з частин інтернету, до яких не можна отримати доступ через пошукові системи, такі як Google. Більшість користувачів знають це слово з історій про витік даних, в результаті яких на продаж виставляються тисячі вкрадених облікових даних, від паролів до номерів банківських рахунків і медичних записів.

Викликає тривогу те, що 80% таких даних є результатом слабких паролів. Багато людей зізнаються в повторному використанні паролів навіть після явного зламу, попри те, що добре обізнані про наслідки.

Більшість людей не розуміють справжніх масштабів даркнету, за оцінками, він становить від 0,005% до 96% всієї всесвітньої павутини. Проте, недавнє дослідження Університету Суррея (Велика Британія) показало, що майже дві третини оголошень в даркнеті потенційно можуть завдати шкоди підприємствам. Хоча не всі з них використовуються в незаконних цілях, наявність таких різноманітних мереж злочинної діяльності означає, що користувачі повинні захищати свою інформацію.

Наслідки

Номери кредитних карт, підробні гроші та вкрадені облікові дані — мала частка того, що можна знайти для продажу в даркнеті. Крім того, зловмисники пропонують послуги з найняття, включаючи розподілені атаки типу DDoS, фішингові атаки та збір операційних і фінансових даних. Успішне порушення конфіденційності може мати серйозні фінансові наслідки як для підприємств, так і для користувачів, при цьому завдавати збитків репутації будь-яких пов’язаних компаній.

Кожна четверта людина буде готова заплатити за видалення своєї особистої інформації з даркнету після зламу. З 2013 року в даркнет витекло понад 9,7 мільярда записів даних, і це число зростає.

Як дізнатися про витік та запобігти йому

У більшості користувачів немає можливості дізнатися, чи виставлена ​​особиста інформація на продаж в інтернеті. Однак тепер існують рішення, які перевіряють адреси електронної пошти, імена користувачів і інші відкриті облікові дані по сторонніх базах даних, попереджаючи користувачів в разі виявлення будь-якого витоку інформації.

Менеджери паролів все частіше включають функцію сканування даркнету, вказуючи сайти та сервіси, які були зламані, а також посилання, через які користувач може змінити будь-які відкриті облікові дані. Ці інструменти допомагають підвищити поінформованість про безпеку і виявити ризики використання повторного або занадто простого пароля.

Випередження кіберзлочинців починається з обізнаності. Людський фактор часто є найслабшою ланкою в ланцюжку безпеки, оскільки люди часто не змінюють настройки безпеки за замовчуванням або можуть використовувати один і той же пароль на різних платформах у своїй професійній діяльності та особистому житті. Також це залежить від роботодавців, які не формують культуру обізнаності про безпеку в організації.

Безпека — це постійно мінливий процес, і люди повинні працювати разом, щоб організувати методи забезпечення безпеки. В першу чергу експерти радять використовувати тільки унікальні, випадково згенеровані паролі. Завжди різні для кожного облікового запису. Також може допомогти інвестування в рішення з вбудованими функціями конфіденційності.

БІЛЬШЕ ЦІКАВОГО:

Джерело: Techradar/em>

Читайте также:

Хитра правда про те, як генеративний штучний інтелект використовує наші дані

Фішинг у 2021 році: як запобігти викраденню даних користувачів та бізнесу?

Поради від Google у День безпечного Інтернету

Чим тіньове ІТ небезпечне для вашої організації?