36 C
Athens
Κυριακή, 21 Ιουλίου, 2024

Η πρόσβαση στα ευαίσθητα προσωπικά δεδομένα σας μπορεί να κοστίζει λιγότερο από ένα φλιτζάνι καφέ…

Έχετε αναλογιστεί ποτέ πόσο κοστίζουν τα προσωπικά σας δεδομένα στο Διαδίκτυο και τι είναι το doxing;

Με τα offline και online κομμάτια της ζωής μας να είναι πλέον πλήρως αλληλένδετα, οι διαδικτυακές ενέργειες επηρεάζουν άμεσα τη φυσική σφαίρα. Ένας από τους τομείς που επηρεάζονται περισσότερο είναι η επικοινωνία και η ανταλλαγή προσωπικών πληροφοριών, καθώς υπάρχει το ενδεχόμενο προσωπικά στοιχεία του εκάστοτε χρήστη να χρησιμοποιηθούν εναντίον του.

Οι ερευνητές της Kaspersky έψαξαν εις βάθος δύο σημαντικές συνέπειες της συναινετικής και μη συναινετικής δημόσιας κοινοποίησης προσωπικών δεδομένων: το doxing, το οποίο είναι η δημόσια απο-ανωνυμοποίηση ενός ατόμου στο διαδίκτυο και η πώληση προσωπικών δεδομένων στο dark web.

H πρόσβαση σε ευαίσθητα δεδομένα

Αποκαλύπτοντας το κόστος της ασφάλειας ενός ατόμου στο διαδίκτυο, αποδεικνύεται ότι η πρόσβαση σε ευαίσθητα δεδομένα, όπως ιατρικά αρχεία ή πληροφορίες ταυτοποίησης, μπορεί να κοστίζει λιγότερο από ένα φλιτζάνι καφέ.

Ενώ η ευαισθητοποίηση των ανθρώπων για ζητήματα απορρήτου αυξάνεται, οι περισσότεροι από εμάς εξακολουθούν να έχουν μόνο μια γενική κατανόηση του γιατί αυτό έχει σημασία, με το 37% των millennials να πιστεύουν ότι είναι πολύ βαρετοί για να πέσουν θύματα ψηφιακού εγκλήματος.

Αυτό δεν ισχύει σε καμία περίπτωση. Για παράδειγμα, το doxing, το οποίο, κατά κάποιον τρόπο, είναι μέθοδος διαδικτυακού εκφοβισμού, μπορεί να επηρεάσει οποιονδήποτε χρήστη που έχει παρουσία στο διαδίκτυο ή δεν συμμορφώνεται με υποκειμενικά πρότυπα άλλων χρηστών.

Το doxing συμβαίνει όταν ένα άτομο μοιράζεται ιδιωτικές πληροφορίες για ένα άλλο άτομο χωρίς τη συγκατάθεσή του με στόχο να το εκθέσει, να το βλάψει ή να το θέσει σε κίνδυνο. Οι χρήστες συνήθως δεν περιμένουν να διαρρεύσουν τα προσωπικά στοιχεία τους δημοσίως, και ακόμη και αν το κάνουν, δεν προβλέπουν τι ζημιά μπορεί έχει για τους ίδιους.

Eισβολή στους λογαριασμούς

Όμως, όπως δείχνει η πρακτική, με ιδιαίτερα αποφασιστικούς κακοποιούς ή κακόβουλους χρήστες, το doxing μπορεί ενδεχομένως να μετατραπεί σε εισβολή στους λογαριασμούς του στόχου – μια υπηρεσία που προσφέρεται στις σκοτεινές αγορές σήμερα.

Για να αποκτήσετε μια καλύτερη κατανόηση του τρόπου με τον οποίο οι προσωπικές πληροφορίες των χρηστών μπορούν να χρησιμοποιηθούν σε λάθος χέρια, οι έρευνες της Kaspersky ανέλυσαν ενεργές προσφορές σε 10 διεθνή φόρουμ και αγορές του darknet.

Η έρευνα έδειξε ότι η πρόσβαση σε προσωπικά δεδομένα μπορεί να ξεκινά από μόλις 50 σεντ (USD) για μία ταυτότητα, ανάλογα με το βάθος και το εύρος των προσφερόμενων δεδομένων. Ορισμένες προσωπικές πληροφορίες παραμένουν σε ζήτηση όπως και πριν από μια δεκαετία – κυρίως δεδομένα πιστωτικών καρτών, τραπεζικές υπηρεσίες και πρόσβαση σε υπηρεσίες ηλεκτρονικών πληρωμών – με τις αντίστοιχες τιμές τους να παραμένουν αμετάβλητες τα τελευταία χρόνια.

Το εύρος τιμών σε USD για διαφορετικούς τύπους δεδομένων που προσδιορίζονται ως αποτέλεσμα ανάλυσης προσφορών σε dark web φόρουμ

Nέοι τύποι δεδομένων

Ωστόσο, έχουν επίσης εμφανιστεί νέοι τύποι δεδομένων. Αυτοί περιλαμβάνουν πλέον προσωπικά ιατρικά αρχεία και selfies με προσωπικά έγγραφα ταυτοποίησης, τα οποία κοστίζουν έως και 40 $ (USD).

Η αύξηση του αριθμού των φωτογραφιών με έγγραφα στο χέρι και τα σχήματα που τις χρησιμοποιούν αντικατοπτρίζει επίσης μια τάση στο παιχνίδι των «ψηφιακών αγαθών». Η κατάχρηση αυτών των δεδομένων ενδέχεται να έχει πολύ σημαντικές συνέπειες, όπως το όνομα ή τις υπηρεσίες των θυμάτων βάσει της ταυτότητάς τους.

Οι συνέπειες της κατάχρησης άλλων τύπων προσωπικών δεδομένων είναι επίσης σημαντικές. Τα δεδομένα που πωλούνται στη σκοτεινή αγορά μπορούν να χρησιμοποιηθούν για εκβιασμό, εκτέλεση απάτης και προγράμματα phishing και άμεση κλοπή χρημάτων. Ορισμένοι τύποι δεδομένων, όπως η πρόσβαση σε προσωπικούς λογαριασμούς ή βάσεις δεδομένων κωδικών πρόσβασης, μπορούν να καταχραστούν όχι μόνο για οικονομικό όφελος, αλλά και για βλάβες σε φήμη και άλλους τύπους κοινωνικής ζημίας, συμπεριλαμβανομένου του doxing.

Περισσότεροι κίνδυνοι για τους χρήστες

«Τα τελευταία χρόνια πολλοί τομείς της ζωής μας έχουν ψηφιοποιηθεί – και ορισμένοι από αυτούς, όπως η υγεία μας, για παράδειγμα, είναι ιδιαίτερα ιδιωτικοί. Όπως βλέπουμε από τον αυξανόμενο αριθμό διαρροών, αυτό οδηγεί σε περισσότερους κινδύνους για τους χρήστες. Ωστόσο, υπάρχουν και θετικές εξελίξεις – πολλοί οργανισμοί λαμβάνουν επιπλέον μέτρα για να διασφαλίσουν τα δεδομένα των χρηστών τους.

Οι πλατφόρμες μέσων κοινωνικής δικτύωσης έχουν σημειώσει ιδιαίτερα σημαντική πρόοδο σε αυτό το θέμα, καθώς είναι πολύ πιο δύσκολο τώρα να κλέψουν έναν λογαριασμό συγκεκριμένου χρήστη. Ωστόσο, πιστεύω ότι η έρευνά μας υπογραμμίζει πόσο σημαντικό είναι να γνωρίζετε ότι τα δεδομένα σας είναι στην πραγματικότητα σε ζήτηση και μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς ακόμη και αν δεν έχετε ιδιαίτερα χρήματα, δεν εκφράζετε αμφιλεγόμενες απόψεις και γενικά δεν είστε πολύ ενεργός στο Διαδίκτυο», σχολιάζει ο Dmitry Galov, ερευνητής ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.

«Το Διαδίκτυο μας έδωσε την ευκαιρία να εκφράσουμε τις ατομικότητές μας και να μοιραστούμε τις ιστορίες μας και αυτό είναι φανταστικό. Ωστόσο, πρέπει κανείς να καταλάβει ότι το να είσαι online και να εκφράζεις τον εαυτό σου στο διαδίκτυο δεν είναι ακριβώς μια ιδιωτική προσπάθεια – μοιάζει περισσότερο με το να φωνάζεις σε έναν πολυσύχναστο δρόμο και ποτέ δεν ξέρεις ποιος μπορεί να έρθει στον δρόμο σου, να διαφωνήσει μαζί σου και πώς μπορεί να αντιδράσει.

Κατανόηση πιθανών συνεπειών και κινδύνων

Με αυτό, έρχονται κίνδυνοι», σχολιάζει ο Vladislav Tushkanov, privacy expert στην Kaspersky. «Αυτό δεν σημαίνει ότι όλοι πρέπει να διαγράψουμε και να κλείσουμε τους λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης, φυσικά. Όλα σχετίζονται με την κατανόηση πιθανών συνεπειών και κινδύνων και την προετοιμασία για αυτούς. Η καλύτερη πορεία δράσης όσον αφορά τα δεδομένα σας είναι η εξής: να γνωρίζετε τι γνωρίζουν, καταργήστε ό, τι μπορείτε και ελέγξτε ποιες πληροφορίες σχετικά με εσάς δημοσιεύονται στο διαδίκτυο. Είναι τόσο απλό, αλλά απαιτεί προσπάθεια».

Μπορείτε να διαβάσετε την πλήρη έκθεση «Dox, steal, reveal. Where does your personal data end up?» στον ειδικό ιστότοπο Securelist.

Ελαχιστοποίηση των κινδύνων κλοπής προσωπικών στοιχείων

Για να ελαχιστοποιήσετε τους κινδύνους κλοπής των προσωπικών σας στοιχείων, η Kaspersky συνιστά:

  • Έχετε επίγνωση για την ύπαρξη phishing email και website.
  • Ελέγχετε πάντα τις ρυθμίσεις αδειών στις εφαρμογές που χρησιμοποιείτε, για να ελαχιστοποιήσετε την πιθανότητα κοινοποίησης ή αποθήκευσης των δεδομένων σας από τρίτα μέρη – και όχι μόνο – χωρίς να το γνωρίζετε.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων. Να θυμάστε ότι η χρήση μιας εφαρμογής που δημιουργεί εφάπαξ κωδικούς είναι πιο ασφαλής από τη λήψη του δεύτερου παράγοντα μέσω SMS. Εάν χρειάζεστε επιπλέον ασφάλεια, επενδύστε σε ένα hardware 2FA κλειδί.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Password Manager για να δημιουργήσετε και να ασφαλίσετε μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και να αντισταθείτε στον πειρασμό να επαναχρησιμοποιήσετε τον ίδιο ξανά και ξανά.
  • Για να μάθετε εάν κάποιος από τους κωδικούς πρόσβασης που χρησιμοποιείτε για την πρόσβαση στους διαδικτυακούς λογαριασμούς σας έχει παραβιαστεί, χρησιμοποιήστε ένα εργαλείο όπως το Kaspersky Security Cloud. Η λειτουργία Έλεγχος λογαριασμού επιτρέπει στους χρήστες να ελέγχουν τους λογαριασμούς τους για πιθανές διαρροές δεδομένων. Εάν εντοπιστεί διαρροή, το Kaspersky Security Cloud παρέχει πληροφορίες σχετικά με τις κατηγορίες δεδομένων που ενδέχεται να είναι προσβάσιμες στο κοινό, έτσι ώστε το άτομο που επηρεάζεται να μπορεί να λάβει τα κατάλληλα μέτρα.
  • Να εξετάζετε πάντα πώς το περιεχόμενο που μοιράζεστε στο διαδίκτυο μπορεί να ερμηνευθεί και να χρησιμοποιηθεί από άλλους.

Κοινοποιηση αρθρου

Τελευταια Νεα

Κυβερνοεπίθεση στο Κτηματολόγιο: “Εκλάπησαν αρχεία, όχι στοιχεία πολιτών”, λέει το Υπ. Ψηφιακής Διακυβέρνησης

Εκλάπησαν αρχεία από το Κτηματολόγιο κατά τη διάρκεια της κυβερνοεπίθεσης, αλλά όχι προσωπικά δεδομένα πολιτών, δηλώνει το Υπουργείο Ψηφιακής Διακυβέρνησης, σε ενημέρωσή του για...

Παγκόσμια κατάρρευση στα συστήματα πληροφορικής σε τράπεζες, αερομεταφορές και media

Τεράστια τεχνικά προβλήματα που επηρεάζουν αεροδρόμια, εταιρείες τηλεπικοινωνιών, Μέσα ενημέρωσης και τράπεζες καταγράφονται από τις πρωινές ώρες σε πολλές χώρες ανά τον κόσμο. Σύμφωνα με...

Ίδρυμα Vodafone: Το πρώτο υπερσύγχρονο υποβρύχιο παρατηρητήριο για τον υποθαλάσσιο πνεύμονα της Μεσογείου

Στην πόντιση, για πρώτη φορά, υποθαλάσσιου παρατηρητηρίου Ποσειδωνίας προχώρησε η ερευνητική ομάδα του προγράμματος Vodafone Posidonia στο Εθνικό Θαλάσσιο Πάρκο Ζακύνθου (ΕΘΠΖ), στον κόλπο...

Απλά Ψηφιακά 143: Τα σχέδια της Lenovo (Π. Μακρυνιώτης), η συμφωνία Cosmote – Nova και το Gov.gr

Την πορεία της Lenovo στην ελληνική αγορά αλλά και τις νέες υπηρεσίες υποστήριξης για επιχειρήσεις και καταναλωτές που σχεδιάζει να προσφέρει το τρέχον έτος...

«Παίρνει μπροστά» η κυβερνοασφάλεια του δημόσιου τομέα

Με τους χρόνους να πιέζουν πλέον ασφυκτικά για τα έργα του Ταμείου Ανάκαμψης και Ανθεκτικότητας,  η Κοινωνία της Πληροφορίας βάζει μπροστά την κυβερνοασφάλεια του...