Ο σκοτεινός ιστός είναι μια αγορά που αξίζει εκατοντάδες δισεκατομμύρια δολάρια. Και τώρα, εάν υποβάλατε αίτηση για πιστωτική κάρτα Capital One και είστε ένα από τα 100 εκατομμύρια ανθρώπων των οποίων τα στοιχεία λογαριασμού μπορεί να έχουν μόλις χαραχθεί, οι προσωπικές σας πληροφορίες θα μπορούσαν να βρίσκονται στο σκοτεινό ιστό και να πωλούν για λιγότερο από την τιμή της μηνιαίας πληρωμής σας .
Εδώ έχουμε ό, τι γνωρίζουμε μέχρι στιγμής, και εδώ θα βρείτε πώς μπορείτε να προστατεύσετε τα δεδομένα σας μετά από αυτήν την παραβίαση - και την επόμενη.
Ποια είναι η πρωτεύουσα μια χαρά;
Η καταστροφή του Capital One φέρεται να διαπράχθηκε από τον Paige Thompson, 33χρονο κάτοικο του Σιάτλ. Είναι κατηγορούμενος για "απάτη και κατάχρηση υπολογιστών" και θα έχει ακρόαση την 1η Αυγούστου. Τα γεγονότα, σύμφωνα με την τράπεζα:
- Ο Thompson απέκτησε πρόσβαση σε 140.000 αριθμούς κοινωνικής ασφάλισης, 1 εκατομμύριο αριθμούς Καναδικής Κοινωνικής Ασφάλισης και 80.000 αριθμούς τραπεζικών λογαριασμών.
- Είχε επίσης πρόσβαση σε ένα μη κατοχυρωμένο αριθμό ονομάτων, διευθύνσεων, πιστωτικών αποτελεσμάτων, πιστωτικών ορίων, υπόλοιπων και άλλων πληροφοριών.
- Ο Thompson αξιοποίησε αποσπάσματα δεδομένων συναλλαγών από συνολικά 23 ημέρες από το 2016-18.
- Οι επιθέσεις μπορεί να έχουν συμπεριλάβει πελάτες που υπέβαλαν αίτηση για αυτές τις κάρτες ήδη από το 2005.
Η ευπάθεια στο σύστημα που επέτρεψε την εμφάνιση του hack έγινε δημοσιοποιημένη τον Απρίλιο, αλλά μόλις τον Ιούλιο, αφού ειδοποιήθηκε από έναν εξωτερικό ερευνητή, το Capital One παρατήρησε και άρχισε να ανταποκρίνεται.
Το Capital One αναμένει ότι το περιστατικό θα προκαλέσει "πρόσθετο κόστος περίπου 100 έως 150 εκατομμυρίων δολαρίων το 2019", σύμφωνα με την εταιρεία. "Το αναμενόμενο κόστος εξαρτάται σε μεγάλο βαθμό από ειδοποιήσεις πελατών, παρακολούθηση πιστώσεων, κόστος τεχνολογίας και νομική υποστήριξη".
Αυτό είναι το τελευταίο σε μια φαινομενικά ατελείωτη σειρά hacks, συμπεριλαμβανομένων των αχρήστων Marriott, του hack Equifax και του hack της Sony, οι οποίες είναι σε μεγάλο βαθμό αποτέλεσμα εταιρειών που δεν προστατεύουν σωστά την πληροφόρηση των μεμονωμένων πολιτών. Όπου οι πληροφορίες καταλήγουν ποικίλλουν, από τη Ρωσία στη Βόρεια Κορέα σε άγνωστα μέρη.
Τι συνέβη με την πρωτεύουσα Ένα δεδομένο που χάθηκε;
Ο σκοτεινός ιστός είναι ο κόσμος του εγκληματικού υπόγειου, όπου τα δεδομένα αγοράζονται και πωλούνται από εγκληματικούς παράγοντες - συμπεριλαμβανομένων των εθνικών κρατών - και χρησιμοποιούνται για τη χρηματοδότηση δραματικών δραστηριοτήτων. Μια μελέτη του 2019 από το Πανεπιστήμιο του Surrey έδειξε ότι ο αριθμός των σκοτεινών ιστότοπων που θα μπορούσαν να βλάψουν μια επιχείρηση έχει αυξηθεί κατά 20% από το 2016.
Αλλά ο σκοτεινός ιστός είναι επίσης μια αγορά για να αγοράσετε και να πωλήσετε αριθμούς πιστωτικών καρτών, όπλα, κλεμμένα διαπιστευτήρια εγγραφής, κωδικούς πρόσβασης λογαριασμού Netflix και πολλά άλλα. Ένας "premium" λογαριασμός Netflix "διάρκειας ζωής" πηγαίνει για $ 6, αλλά μπορείτε επίσης να μισθώσετε κάποιον να σπάσει τον υπολογιστή κάποιου. Ο ουρανός είναι το όριο.
Και προς το παρόν, είναι ασφαλές να υποθέσουμε ότι οι κλεμμένοι προσωπικοί αριθμοί και οι αριθμοί κοινωνικής ασφάλισης των αιτούντων του Capital One μπορούν να βρεθούν και στον σκοτεινό ιστό, τουλάχιστον μέχρι να αποδειχθεί το αντίθετο.
Γιατί οι πληροφορίες μας έχουν κλαπεί; Πού πήγε?
"Λυπάμαι βαθύτατα για το τι συνέβη", δήλωσε ο Richard Fairbank, Διευθύνων Σύμβουλος της Capital One, σε ένα δελτίο τύπου Capital One. "Σίγουρα ζητώ συγνώμη για την κατανοητή ανησυχία ότι αυτό το συμβάν πρέπει να προκαλεί τους θιγόμενους και είμαι αποφασισμένος να το κάνω σωστό."
Οι ειδικοί στον κυβερνοχώρο δεν ακούν την υπηρεσία των χειλιών. "Μήπως μάθαμε τίποτα από την Equifax;" ρωτά ο Bob Sullivan, οικοδεσπότης της παραβίασης podcast. "Η δήλωση της εταιρείας χρησιμοποιεί παράλογα συστραμμένη γλώσσα:« Δεν υπήρξαν αριθμοί κοινωνικής ασφάλισης ... εκτός από 140.000 αριθμούς κοινωνικής ασφάλισης ». Πότε οι εταιρείες θα μάθουν να είναι ευθεία με τους ανθρώπους όταν συμβαίνουν αυτά τα συμβάντα; "
Εκεί βρίσκεται η ουσία του προβλήματος.
Τα δεδομένα μας κλαπούνται, πωλούνται και αγοράζονται με ελάχιστη συνειδητοποίηση για τη δημόσια ασφάλεια και ασφάλεια. Το ζήτημα είναι τριπλό: οι άνθρωποι πρέπει να μάθουν να προστατεύονται καλύτερα, οι κυβερνήσεις πρέπει να μάθουν να προστατεύουν καλύτερα τους πολίτες και οι επιχειρήσεις πρέπει να μάθουν να προστατεύουν καλύτερα τα δεδομένα των ανθρώπων.
Την περασμένη εβδομάδα, η Ομοσπονδιακή Επιτροπή Εμπορίου έφθασε σε συμφωνία με την Equifax για να πληρώσει 125 δολάρια ΗΠΑ στους Αμερικανούς πολίτες που επηρεάστηκαν από την επίθεση του 2017, με συνολικό ποσό επιστροφής 425 εκατομμυρίων δολαρίων. Αυτό προβλέπεται ότι θα κοστίσει το Equifax περισσότερα από 700 εκατομμύρια δολάρια συνολικά. Και τα cyberattacks κοστίζουν τις τράπεζες περισσότερο από οποιαδήποτε άλλη βιομηχανία - έως και $ 1 τρισεκατομμύριο δολάρια το χρόνο και αυξάνονται καθώς ο ρυθμός επιθέσεων ανεβαίνει γρήγορα, ανά Accenture.
Προκειμένου να καταπολεμηθούν αυτές οι επιθέσεις, οι εταιρείες πρέπει να αναπτύξουν συστήματα ασφαλείας που μπορούν να υποστηρίξουν επιθέσεις και να ανταποκριθούν γρήγορα σε αυτά. Αυτό σημαίνει τη χρήση των πιο πρόσφατων τεχνολογιών για την ανίχνευση και την αποφυγή δυνητικών ατυχημάτων. Και αυτό ξεκινά με το AI.
"Ένα από τα πράγματα που βλέπουμε είναι ότι όλο και περισσότερες εταιρείες χρησιμοποιούν το AI για ασφάλεια στον κυβερνοχώρο", λέει ο Ben Lamm, Διευθύνων Σύμβουλος της εταιρίας Hypergiant της AI. "Πρέπει πρώτα να βάλουμε τον άνθρωπο και να διασφαλίσουμε ότι προστατεύουμε την προσωπική του ταυτοποίηση. Η χρήση του AI για τη βελτίωση της ασφάλειας των τραπεζικών ιδρυμάτων αποτελεί φυσικό βήμα. "
Πέρα από τις ποινικές βλάβες, η αμερικανική κυβέρνηση δεν κάνει αρκετά για να μας προστατεύσει. Ενώ οι γερουσιαστές Elizabeth Warren και Mark Warner δραστηριοποιούνται στην καταπολέμηση ευρείας νομοθετικής αλλαγής που κρατά τις εταιρείες υπεύθυνες για την απώλεια πληροφοριών, το Κογκρέσο δεν έχει παίξει μπάλα. Μέχρι στιγμής, έχουν γίνει ελάχιστα για τη διασφάλιση του κοινού. Αν δεν ήταν αρκετό το hack Equifax, ο Capital One δεν μπορεί να είναι ούτε.
Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας;
Σύμφωνα με τον Capital One, η εταιρεία θα "ειδοποιεί τα άτομα που έχουν πληγεί μέσω διαφόρων καναλιών" και θα κάνει "δωρεάν την παρακολούθηση της πίστωσης και την προστασία ταυτότητας διαθέσιμη σε όλους τους πληγέντες".
Αν νομίζετε ότι σας επηρεάστηκε από το hack, ακολουθήστε αυτές τις απλές στρατηγικές:
- Εγγραφή σε ειδοποιήσεις κειμένου ή email για παρακολούθηση της δραστηριότητας του λογαριασμού.
- Παρακολουθήστε τις πιστωτικές σας κάρτες για ασυνήθιστη ή ύποπτη δραστηριότητα.
- Καλέστε τον αριθμό στην κάρτα σας εάν παρατηρήσετε κάτι ασυνήθιστο.
- Αναφέρετε μηνύματα ηλεκτρονικού ταχυδρομείου που είναι ύποπτα για δραστηριότητα ηλεκτρονικού "ψαρέματος" στην ομάδα ασφάλειας της Capital One: . Μην απαντάτε σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, τα διαγράφετε μετά τη διαβίβασή τους στο Capital One και μην απαντάτε σε ύποπτες τηλεφωνικές κλήσεις.
Θέλετε να συνεχίσετε να αγωνίζεστε; Ζητήστε από τους συναδέλφους και τους ομογενείς σας να κάνουν περισσότερα για να προστατεύσουν το απόρρητο των δεδομένων σας και να απαιτήσουν αποζημιώσεις από εταιρείες που δεν κάνουν αρκετά για να σας κρατήσουν ασφαλείς. Υποθέτοντας ότι τα δεδομένα σας έχουν ήδη χαθεί, σας φέρνει σε κατάσταση περιττής θνησιμότητας. απώλεια δεδομένων δεν είναι ένα διαλυμένο τέλος.
"Ως άτομα, θα πρέπει να μάθουμε ένα σκληρό μάθημα και να το διδάξουμε στα παιδιά μας", λέει ο Amir Orad, Διευθύνων Σύμβουλος της SiSense, "Ό, τι αποθηκεύετε στο διαδίκτυο πιθανότατα θα χάσετε μια μέρα, ώστε να είστε έξυπνοι και επιλεκτικοί γι 'αυτό".
