بازار سیاه اطلاعات شخصی دزدیده شده ، بیشترین نقض داده ها را ایجاد می کند.

نقض اطلاعات رایج شده است ، و سالانه میلیاردها رکورد در سرقت می رود. بیشتر اخبار رسانه ای در مورد نقض داده ها متمرکز بر چگونگی وقوع این تخلف ، تعداد سوابق به سرقت رفته و تأثیر مالی و قانونی حادثه برای سازمان ها و افراد تحت تأثیر این نقض است. اما داده هایی که در طی این حوادث به سرقت می روند چه اتفاقی می افتد؟

به عنوان یک محقق امنیت سایبری، من نقض داده ها و بازار سیاه را در داده های سرقت شده ردیابی می کنم. مقصد داده های سرقت شده بستگی به این دارد که چه کسی پشت نقض داده است و چرا آنها نوع خاصی از داده را به سرقت برده اند. به عنوان مثال ، هنگامی که دزدان داده انگیزه ایجاد شرمساری در شخص یا سازمانی را دارند ، تخلف متصورانه را افشا می کنند یا امنیت سایبری را بهبود می بخشند ، آنها تمایل دارند اطلاعات مربوطه را در حوزه عمومی منتشر کنند.

در سال 2014 ، هکرها مورد حمایت کره شمالی قرار گرفتند اطلاعات کارمندان Sony Pictures Entertainment را به سرقت برد مانند شماره های تأمین اجتماعی ، سوابق مالی و اطلاعات مربوط به حقوق و همچنین ایمیل های بین مدیران ارشد. سپس هکرها برای شرمساری شرکت ، ایمیلها را منتشر کردند ، احتمالاً در مجازات انتشار یک کمدی در مورد نقشه ترور کیم جونگ اون ، رهبر کره شمالی.

بعضی اوقات وقتی داده ها توسط دولت های ملی به سرقت می رود ، فاش یا فروش نمی شود. در عوض ، از آن برای جاسوسی استفاده می شود. به عنوان مثال ، شرکت هتل ماریوت قربانی نقض داده در سال 2018 شد که در آن اطلاعات شخصی 500 میلیون مهمان به سرقت رفته بود. مظنونان اصلی این حادثه هکرهایی بودند که مورد حمایت دولت چین قرار داشتند. یک نظریه این است که دولت چین این داده ها را به سرقت برده است به عنوان بخشی از تلاش برای جمع آوری اطلاعات برای جمع آوری اطلاعات در مورد مقامات دولت ایالات متحده و مدیران شرکت ها.

اما به نظر می رسد اکثر هک ها مربوط به فروش داده ها برای ایجاد درآمد است.

این (بیشتر) در مورد پول است

اگرچه نقض داده ها می تواند تهدیدی برای امنیت ملی باشد ، اما 86٪ مربوط به پول است و 55٪ توسط گروه های جنایی سازمان یافته مرتکب می شوند ، گزارش سالانه داده های ورایزون. داده های سرقت شده اغلب در اینترنت به صورت آنلاین فروخته می شوند وب سایت تاریک. به عنوان مثال ، در سال 2018 هکرها بیش از 200 میلیون رکورد برای فروش ارائه شده است حاوی اطلاعات شخصی افراد چینی. این شامل اطلاعات مربوط به 130 میلیون مشتری هتل هتل زنجیره ای چینی Huazhu Group است.

به طور مشابه ، داده های به سرقت رفته از هدف, سالی زیبایی, PF چانگ, باربری بندرگاه و صفحه اصلی انبار در یک سایت شناخته شده بازار سیاه آنلاین به نام نجات دهنده. اگرچه یافتن بازارهایی مانند Rescator از طریق جستجوی ساده در Google آسان است ، اما بازارهای دیگر را در وب تاریک تنها با استفاده از آن می توان یافت مرورگرهای وب خاص.

خریداران می توانند داده های مورد علاقه خود را خریداری کنند. متداول ترین روش پرداخت هزینه معامله با بیت کوین یا از طریق Western Union است. قیمت ها به نوع داده ، تقاضای آن و میزان عرضه آن بستگی دارد. به عنوان مثال ، الف مازاد بزرگ از به سرقت رفته اطلاعات شخصی قابل شناسایی باعث شد قیمت آن برای کسب اطلاعات درباره یک شخص در سال 4 از 2014 دلار به 1 دلار در سال 2015 کاهش یابد. تخلیه های ایمیل حاوی از صد هزار تا چند میلیون آدرس ایمیل با 10 دلار ، و پایگاه داده رأی دهندگان از ایالت های مختلف به قیمت 100 دلار فروخته می شود.

داده های دزدیده شده کجا می رود

خریداران به چندین روش از داده های سرقتی استفاده می کنند. از شماره کارت اعتباری و کد امنیتی می توان برای ایجاد کارت های کلون برای انجام معاملات جعلی استفاده کرد. شماره های تأمین اجتماعی ، آدرس خانه ، نام کامل ، تاریخ تولد و سایر اطلاعات قابل شناسایی شخصی می توانند در سرقت هویت استفاده شوند. به عنوان مثال ، خریدار می تواند درخواست وام یا کارت اعتباری را به نام قربانی و اظهارنامه مالیاتی تقلبی را تنظیم کنید.

بعضی وقتها اطلاعات شخصی به سرقت رفته خریداری می شود by شرکت های بازاریابی یا شرکت هایی که در کارزارهای هرزنامه تخصص دارند. خریداران همچنین می توانند از ایمیل های مسروقه در فیشینگ و سایر حملات مهندسی اجتماعی و توزیع بدافزار استفاده کنند.

هکرها اطلاعات شخصی و داده های مالی را برای مدت طولانی هدف قرار داده اند زیرا فروش آنها آسان است. داده های مراقبت های بهداشتی دارد تبدیل شدن به یک جاذبه بزرگ برای سارقان داده در سالهای اخیر. در بعضی موارد انگیزه اخاذی است.

یک مثال خوب ، سرقت اطلاعات بیمار از شرکت روان درمانی Vastaamo در فنلاند است. هکرها با استفاده از اطلاعاتی که به سرقت برده اند ، نه تنها Vastaamo ، بلکه همچنین از بیماران آن باج خواسته اند. آنها از طریق ایمیل به بیماران با تهدید به افشای سوابق بهداشت روان خود ، مگر اینکه قربانیان 200 یورو بابت بیت کوین پرداخت کنند. حداقل 300 مورد از اینها سوابق سرقت شده بصورت آنلاین ارسال شده است، طبق گزارش آسوشیتدپرس.

از داده های سرقت شده از جمله مدرک پزشکی ، مجوزهای پزشکی و اسناد بیمه نیز می توان استفاده کرد ایجاد زمینه پزشکی.

چگونه بدانیم و چه کاری انجام دهیم

چه کاری می توانید انجام دهید تا خطر ابتلا به اطلاعات سرقت شده به حداقل برسد؟ اولین قدم این است که بفهمید آیا اطلاعات شما در وب تاریک فروخته می شود یا خیر. می توانید از وب سایت هایی مانند haveibeenpwned و هوش X برای دیدن اینکه آیا ایمیل شما بخشی از داده های سرقت شده است یا خیر. همچنین ایده خوبی برای عضویت در آن است خدمات حفاظت از سرقت هویت.

اگر قربانی نقض داده شده باشید ، می توانید آن را انجام دهید این مراحل برای به حداقل رساندن تأثیر: به آژانس های گزارش اعتبار و سایر سازمان هایی که اطلاعات مربوط به شما را جمع می کنند ، مانند ارائه دهنده خدمات بهداشتی ، شرکت بیمه ، بانک ها و شرکت های کارت اعتباری و تغییر رمزهای ورود به حساب های خود ، اطلاع دهید. همچنین می توانید این حادثه را به کمیسیون تجارت فدرال گزارش دهید تا یک مورد دریافت کند طرح متناسب برای بهبودی از این حادثه

درباره نویسنده

راوی سن، دانشیار مدیریت اطلاعات و عملیات ، تگزاس A & M دانشگاه

این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.