Servicii IT — December 2, 2020 at 2:15 pm

Kaspersky: Cât costă datele personale în mediul online

by

dataCu viața profesională și cea personală acum complet interconectate, acțiunile online influențează direct lumea reală. Unul dintre cele mai afectate domenii în acest sens este comunicarea și schimbul de informații cu caracter personal, deoarece detaliile utilizatorului pot fi utilizate împotriva acestuia. Cercetătorii Kaspersky au analizat două consecințe majore ale schimbului de date personale – furnizate public cu sau fără voie – doxing-ul, care este dezanonimizarea publică a unei persoane online și vânzarea de date personale pe site-urile web rău intenționate.

Cercetând cam cât de mult poate costa securitatea unei persoane online, se dovedește că accesarea datelor importante, precum istoricul medical sau informațiile de identificare, poate costa mai puțin decât o ceașcă de cafea.

În timp ce nivelul de informare a oamenilor cu privire la problemele de confidențialitate este în creștere, cei mai mulți dintre noi încă au doar o înțelegere generală a motivului pentru care aceasta contează, 37% dintre mileniali considerând că sunt prea plictisitori pentru a fi victimele criminalității cibernetice. Dar asta chiar nu este așa. De exemplu, doxing-ul, care, într-un fel, este o metodă de intimidare cibernetică, poate afecta orice utilizator care este vocal online sau care nu se conformează standardelor subiective ale altor utilizatori.

Doxing-ul apare atunci când o persoană împărtășește informații private despre o altă persoană fără consimțământul acesteia, cu scopul de a stânjeni, răni emoțional sau de a pune ținta în pericol. Utilizatorii nu se așteaptă, de obicei, ca informațiile personale să fie divulgate în domeniul public și, chiar dacă se întâmplă acest lucru, nu anticipează ce rău le-ar putea face. Dar, după cum arată practicile legate de acest lucru, cu atacatori cibernetici sau utilizatori rău intenționați, doxing-ul se poate transforma în hack-uri ale conturilor țintei – un serviciu oferit pe piața neagră.

Imagine3
Gama de prețuri în USD pentru diferite tipuri de date identificate ca urmare a analizei ofertelor de pe forumurile piețelor ilegale

Pentru a dobândi o mai bună înțelegere a modului în care informațiile personale ale utilizatorilor pot fi folosite dacă ajung pe mâini greșite, cercetările Kaspersky au analizat ofertele active pe 10 forumuri și piețe internaționale neautorizate. Cercetarea a arătat că accesul la datele personale poate avea prețuri începând cu 50 de cenți (USD) pentru un ID, în funcție profunzimea și amploarea datelor oferite. Unele informații personale rămân la fel de solicitate ca în urmă cu aproape un deceniu – în principal date despre cardul de credit, acces bancar și servicii de plată electronică – cu prețurile respective neschimbate în ultimii ani.
 

Cu toate acestea, au apărut și noi tipuri de date. Acestea includ acum informații medicale personale și selfie-uri cu documente de identificare personală, care costă până la 40 USD. Creșterea numărului de fotografii în care utilizatorii țin anumite documente în mână și a schemelor care le utilizează reflectă, de asemenea, o tendință în „cybergoods game”. Abuzul acestor date poate duce la consecințe destul de semnificative, cum ar fi preluarea numelui sau a serviciilor victimelor, pe baza identității lor.

Consecințele abuzului asupra altor tipuri de date cu caracter personal sunt, de asemenea, semnificative. Datele vândute pe piața neagră pot fi utilizate pentru extorcare, executare de înșelătorii și scheme de phishing și furturi directe de bani. Anumite tipuri de date, cum ar fi accesul la conturi personale sau baze de date cu parolă, pot fi abuzate nu numai pentru câștiguri financiare, ci și pentru prejudicii reputaționale și alte tipuri de daune sociale, inclusiv doxing.

„În ultimii ani, multe domenii ale vieții noastre au devenit digitalizate – iar unele dintre ele, cum ar fi sănătatea noastră, de exemplu, sunt în special private. După cum vedem prin numărul tot mai mare de scurgeri de date, acest lucru duce la mai multe riscuri pentru utilizatori”, comentează Dmitry Galov, cercetător în securitate la GRasp din Kaspersky. „Cu toate acestea, există și evoluții pozitive – multe organizații iau măsuri suplimentare pentru a asigura securitatea datelor utilizatorilor lor. Platformele de socializare au făcut progrese deosebit de mari în acest sens, deoarece este mult mai greu acum să furi un cont al unui anumit utilizator. Acestea fiind spuse, cred că cercetarea noastră evidențiază cât de important este să fii conștient de faptul că datele tale sunt de fapt solicitate și pot fi utilizate în scopuri rău intenționate, chiar dacă nu ai mulți bani, nu îți exprimi opinii controversate și, în general, nu ești foarte activ online.”

„Internetul ne-a oferit ocazia să ne exprimăm și să împărtășim poveștile noastre, iar asta este fantastic. Cu toate acestea, trebuie să înțelegem că a fi prezent și a te exprima în mediul online nu este tocmai un efort privat – este mult mai mult ca atunci când strigi pe o stradă aglomerată și nu știi niciodată cine ți-ar putea apărea în cale, cine nu este de acord cu tine și cum ar putea reacționa ceilalți. Într-o asemenea situație, apar riscuri”, comentează Vladislav Tușkanov, expert în confidențialitate la Kaspersky. „Asta nu înseamnă că ar trebui să ștergem și să ne închidem conturile de pe platformele de socializare, desigur. Important este să înțelegem consecințele și riscurile potențiale și să fim pregătiți pentru acestea. Cel mai bun mod de acțiune atunci când vine vorba de datele dumneavoastră este acesta: să știți ce informații cunosc ceilalți, să eliminați ce puteți și să preluați controlul asupra informațiilor despre dumneavoastră care apar online. Este atât de simplu, dar necesită efort.”

Citește întregul raport „Dox, steal, reveal. Where does your personal data end up?”, pentru a afla mai multe despre practicile de doxing și abuzul de date, pe Securelist.

Pentru a minimiza riscurile ca informațiile personale să vă fie furate, Kaspersky recomandă:

● Fiți atenți la e-mailurile și site-urile web de phishing;
● Verificați întotdeauna setările de permisiune pentru aplicațiile pe care le utilizați, pentru a reduce la minimum probabilitatea ca datele dumneavoastră să fie partajate sau stocate de alți utilizatori – și nu numai – fără știrea dumneavoastră;
● Utilizați autentificarea cu doi factori. Nu uitați că utilizarea unei aplicații care generează coduri unice este mai sigură decât primirea celui de-al doilea factor de autentificare prin SMS. Dacă aveți nevoie de securitate suplimentară, investiți într-o soluție hardware 2FA;
● Utilizați o soluție de securitate fiabilă, cum ar fi Kaspersky Password Manager, pentru a genera și securiza parole unice pentru fiecare cont și pentru a rezista tentației de a reutiliza aceleași parolă pentru mai multe conturi;
● Pentru a afla dacă oricare dintre parolele pe care le utilizați pentru a vă accesa conturile online a fost compromisă, utilizați un instrument precum Kaspersky Security Cloud. Funcția sa de verificare a contului permite utilizatorilor să își verifice conturile pentru eventuale scurgeri de date. Dacă este detectată o astfel de situație, Kaspersky Security Cloud oferă informații despre categoriile de date care pot fi accesibile publicului, astfel încât persoana afectată să poată lua măsurile adecvate;
● Luați întotdeauna în considerare modul în care conținutul pe care îl partajați online ar putea fi interpretat și utilizat de alții.