Inilah Seberapa Banyak Maklumat Peribadi Anda Layak Untuk Penjenayah Siber
Pasar gelap untuk mencuri maklumat peribadi mendorong kebanyakan pelanggaran data.

Pelanggaran data telah menjadi perkara biasa, dan berbilion rekod dicuri di seluruh dunia setiap tahun. Sebahagian besar liputan media mengenai pelanggaran data cenderung memusatkan perhatian pada bagaimana pelanggaran tersebut berlaku, berapa banyak rekod yang dicuri dan kesan kewangan dan undang-undang dari kejadian itu untuk organisasi dan individu yang terjejas oleh pelanggaran tersebut. Tetapi apa yang berlaku dengan data yang dicuri semasa kejadian ini?

Sebagai penyelidik keselamatan siber, Saya mengesan pelanggaran data dan pasaran gelap dalam mencuri data. Tujuan data dicuri bergantung pada siapa yang berada di belakang pelanggaran data dan mengapa mereka mencuri jenis data tertentu. Sebagai contoh, ketika pencuri data termotivasi untuk memalukan seseorang atau organisasi, mendedahkan kesalahan yang dirasakan atau meningkatkan keamanan siber, mereka cenderung melepaskan data yang relevan ke domain publik.

Pada tahun 2014, penggodam disokong oleh Korea Utara mencuri data pekerja Sony Pictures Entertainment seperti nombor Jaminan Sosial, rekod kewangan dan maklumat gaji, serta e-mel antara eksekutif atasan. Penggodam kemudian menerbitkan e-mel untuk memalukan syarikat, mungkin sebagai pembalasan kerana melepaskan a komedi mengenai komplot untuk membunuh pemimpin Korea Utara, Kim Jong Un.

Kadang kala apabila data dicuri oleh pemerintah negara, data tersebut tidak didedahkan atau dijual. Sebaliknya, ia digunakan untuk pengintipan. Sebagai contoh, syarikat hotel Marriott menjadi mangsa pelanggaran data pada tahun 2018 di mana maklumat peribadi mengenai 500 juta tetamu dicuri. Suspek utama dalam kejadian ini adalah penggodam yang disokong oleh kerajaan China. Satu teori ialah kerajaan China mencuri data ini sebagai sebahagian daripada usaha mengumpulkan maklumat untuk mengumpulkan maklumat mengenai pegawai pemerintah AS dan eksekutif korporat.


grafik langganan dalaman


Tetapi sebahagian besar peretasan nampaknya menjual data untuk menghasilkan wang.

Tetapi sebahagian besar peretasan nampaknya menjual data untuk menghasilkan wang.

Ini (kebanyakannya) mengenai wang

Walaupun pelanggaran data boleh menjadi ancaman keselamatan negara, 86% adalah mengenai wang, dan 55% dilakukan oleh kumpulan jenayah terancang, menurut Laporan pelanggaran data tahunan Verizon. Data yang dicuri sering kali dijual dalam talian di web gelap. Contohnya, pada 2018 penggodam ditawarkan untuk penjualan lebih daripada 200 juta rekod mengandungi maklumat peribadi individu Cina. Ini termasuk maklumat mengenai 130 juta pelanggan rangkaian hotel China Huazhu Hotels Group.

Begitu juga, data yang dicuri dari Sasaran, Kecantikan Sally, PF Chang, Pelabuhan Pelabuhan and Home Depot muncul di laman web pasaran gelap dalam talian yang dikenali Penyelamat. Walaupun mudah untuk mencari pasar seperti Rescator melalui carian Google yang mudah, pasar lain di web gelap hanya dapat dijumpai dengan menggunakan penyemak imbas web khas.

Pembeli boleh membeli data yang mereka minati. Cara paling biasa untuk membayar transaksi adalah dengan menggunakan bitcoin atau melalui Western Union. Harga bergantung pada jenis data, permintaan dan penawarannya. Contohnya, a lebihan besar dicuri maklumat peribadi menyebabkan harganya turun dari US $ 4 untuk maklumat mengenai seseorang pada tahun 2014 kepada $ 1 pada tahun 2015. Pembuangan e-mel mengandungi dari mana-mana dari seratus ribu hingga beberapa juta alamat e-mel berharga $ 10, dan pangkalan data pengundi dari pelbagai negeri dijual dengan harga $ 100.

Inilah Seberapa Banyak Maklumat Peribadi Anda Layak Untuk Penjenayah SiberInilah Seberapa Banyak Maklumat Peribadi Anda Layak Untuk Penjenayah Siber

Ke mana data curi pergi

Pembeli menggunakan data yang dicuri dengan beberapa cara. Nombor kad kredit dan kod keselamatan boleh digunakan untuk membuat kad klon untuk melakukan transaksi penipuan. Nombor Jaminan Sosial, alamat rumah, nama penuh, tarikh lahir dan maklumat peribadi yang lain boleh digunakan dalam pencurian identiti. Sebagai contoh, pembeli boleh memohon pinjaman atau kad kredit dengan nama mangsa dan memfailkan penyata cukai palsu.

Kadang-kadang maklumat peribadi yang dicuri dibeli by firma pemasaran atau syarikat yang pakar dalam kempen spam. Pembeli juga boleh menggunakan e-mel yang dicuri dalam pancingan data dan serangan kejuruteraan sosial yang lain dan untuk menyebarkan perisian hasad.

Penggodam telah menyasarkan maklumat peribadi dan data kewangan sejak sekian lama kerana senang dijual. Data penjagaan kesihatan mempunyai menjadi tarikan besar bagi pencuri data beberapa tahun kebelakangan ini. Dalam beberapa kes, motivasi adalah pemerasan.

Contoh yang baik adalah pencurian data pesakit dari firma amalan psikoterapi Finland, Vastaamo. Penggodam menggunakan maklumat yang mereka curi untuk menuntut tebusan bukan hanya dari Vastaamo, tetapi juga dari pesakitnya. Mereka pesakit yang diemail dengan ancaman untuk mendedahkan rekod kesihatan mental mereka kecuali mangsa membayar wang tebusan sebanyak 200 euro dalam bitcoin. Sekurang-kurangnya 300 daripadanya rekod yang dicuri telah dipaparkan dalam talian, menurut laporan Associated Press.

Data yang dicuri termasuk diploma perubatan, lesen perubatan dan dokumen insurans juga dapat digunakan membina latar belakang perubatan.

Bagaimana untuk mengetahui dan apa yang perlu dilakukan

Apa yang boleh anda lakukan untuk meminimumkan risiko anda dari data yang dicuri? Langkah pertama adalah untuk mengetahui sama ada maklumat anda dijual di laman web gelap. Anda boleh menggunakan laman web seperti haveibeenpwned and PerisikanX untuk melihat sama ada e-mel anda adalah sebahagian daripada data yang dicuri. Adalah idea yang baik untuk melanggan perkhidmatan perlindungan kecurian identiti.

Sekiranya anda menjadi mangsa pelanggaran data, anda boleh mengambilnya langkah-langkah ini untuk mengurangkan kesannya: Maklumkan kepada agensi pelaporan kredit dan organisasi lain yang mengumpulkan data mengenai anda, seperti penyedia penjagaan kesihatan, syarikat insurans, bank dan syarikat kad kredit anda, dan ubah kata laluan untuk akaun anda. Anda juga boleh melaporkan kejadian itu kepada Suruhanjaya Perdagangan Persekutuan untuk mendapatkan rancangan yang disesuaikan untuk pulih dari kejadian itu.Perbualan

Tentang Pengarang

Ravi Sen, Profesor Madya Pengurusan Maklumat dan Operasi, Texas A & M University

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.