melindungi privasi anda 3 8 Jejak kaki digital anda boleh memberi petunjuk penggodam tentang anda yang boleh mereka gunakan untuk menipu anda. Ivan/Flickr, CC BY-SA

Apabila anda menggunakan internet, anda meninggalkan jejak data, satu set jejak kaki digital. Ini termasuk aktiviti media sosial anda, tingkah laku menyemak imbas web, maklumat kesihatan, corak perjalanan, peta lokasi, maklumat tentang penggunaan peranti mudah alih anda, foto, audio dan video. Data ini dikumpul, dikumpul, disimpan dan dianalisis oleh pelbagai organisasi, daripada syarikat media sosial besar kepada pembuat aplikasi kepada broker data. Seperti yang anda bayangkan, jejak digital anda membahayakan privasi anda, tetapi ia juga menjejaskan keselamatan siber.

Sebagai penyelidik keselamatan siber, saya menjejaki ancaman yang ditimbulkan oleh jejak digital pada keselamatan siber. Penggodam boleh menggunakan maklumat peribadi yang dikumpul dalam talian untuk menjawab soalan cabaran keselamatan seperti "di bandar manakah anda bertemu dengan pasangan anda?" atau untuk mengasah serangan pancingan data dengan menyamar sebagai rakan sekerja atau rakan sekerja. Apabila serangan pancingan data berjaya, ia memberi penyerang akses kepada rangkaian dan sistem yang dibenarkan untuk digunakan oleh mangsa.

Mengikuti jejak untuk mendapatkan umpan yang lebih baik

Serangan pancingan data telah berlaku meningkat dua kali ganda dari awal 2020. Kejayaan serangan pancingan data bergantung pada sejauh mana keaslian kandungan mesej kelihatan kepada penerima. Semua serangan pancingan data memerlukan maklumat tertentu tentang orang yang disasarkan, dan maklumat ini boleh diperoleh daripada jejak digital mereka.

Penggodam boleh menggunakan tersedia secara percuma perisikan sumber terbuka mengumpulkan alatan untuk menemui jejak digital sasaran mereka. Penyerang boleh melombong jejak digital sasaran, yang boleh termasuk audio dan video, untuk mengekstrak maklumat seperti kenalan, perhubungan, profesion, kerjaya, suka, tidak suka, minat, hobi, perjalanan dan lokasi yang sering dikunjungi.

grafik langganan dalaman

 Aktiviti dalam talian anda mungkin terasa sekejap, tetapi ia meninggalkan kesan.

Mereka kemudiannya boleh menggunakan maklumat ini untuk membuat mesej pancingan data yang kelihatan lebih seperti mesej sah yang datang daripada sumber yang dipercayai. Penyerang boleh menghantar mesej yang diperibadikan ini, e-mel pancingan lembing, kepada mangsa atau mengarang sebagai mangsa dan menyasarkan rakan sekerja, rakan dan keluarga mangsa. Serangan pancingan data lembing boleh menipu walaupun mereka yang dilatih untuk mengenali serangan pancingan data.

Salah satu bentuk serangan pancingan data yang paling berjaya ialah kompromi e-mel perniagaan serangan. Dalam serangan ini, penyerang menyamar sebagai orang yang mempunyai perhubungan perniagaan yang sah – rakan sekerja, vendor dan pelanggan – untuk memulakan transaksi kewangan penipuan.

Contoh yang baik ialah serangan yang menyasarkan firma Ubiquity Networks Inc. pada tahun 2015. Penyerang menghantar e-mel, yang kelihatan seperti ia datang daripada eksekutif tertinggi kepada pekerja. E-mel itu meminta pekerja membuat pindahan kawat, mengakibatkan pemindahan palsu sebanyak $46.7 juta.

Akses kepada komputer mangsa serangan pancingan data boleh memberi penyerang akses kepada rangkaian dan sistem majikan dan pelanggan mangsa. Sebagai contoh, salah seorang pekerja di vendor HVAC Target peruncit menjadi mangsa serangan pancingan data. Penyerang menggunakan stesen kerjanya untuk mendapatkan akses kepada rangkaian dalaman Sasaran, dan kemudian ke rangkaian pembayaran mereka. Penyerang menggunakan peluang untuk menjangkiti sistem tempat jualan yang digunakan oleh Sasaran dan mencuri data pada 70 juta kad kredit.

Masalah besar dan apa yang perlu dilakukan

Syarikat keselamatan komputer Trend Micro mendapati bahawa 91% daripada serangan di mana penyerang mendapat akses yang tidak dapat dikesan kepada rangkaian dan menggunakan akses itu dari semasa ke semasa bermula dengan mesej pancingan data. Laporan Penyiasatan Pelanggaran Data Verizon mendapati bahawa 25% daripada semua insiden pelanggaran data melibatkan pancingan data.

Memandangkan peranan penting yang dimainkan oleh pancingan data dalam serangan siber, saya percaya adalah penting bagi organisasi untuk mendidik pekerja dan ahli mereka tentang mengurus jejak digital mereka. Latihan ini harus meliputi bagaimana untuk cari sejauh mana jejak digital anda, bagaimana untuk semak imbas dengan selamat Dan bagaimana untuk menggunakan media sosial secara bertanggungjawab.

Tentang Pengarang

Ravi Sen, Profesor Madya Pengurusan Maklumat dan Operasi, Texas A & M University

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.