A lopott adatok hogyan jutnak el a Dark Web piacon

Az ellopott adatok szállítási láncának megértése, a Terbium kutatómunkatársa, Munish Walther-Puri elmagyarázza, hogy a feltört adatok hogyan mozognak személyes fiókjából a sötét webbe.

A TechRepublic Dan Patterson beszélgetett Munish Walther-Puri-vel, a Terbium Labs kiberbiztonsági szolgáltató kutatási vezetőjével arról, hogy a személyes és vállalati adatok hogyan kerülnek a sötét webre.

Patterson: Nem titok, hogy az ellopott adatok a sötét webre kerülnek, de hogyan jutnak el oda, és ki a felek. ... kezdjük az esettel. Ha adatmegsértés történik, és az érzékeny adatokat - akár személyesen azonosítható információkat is - személyazonosító adatokról, akár szellemi tulajdonról vagy bármi másról kiszivárogtatnak egy vállalati társaság webhelyéről, vagy akár egy kkv-ből és egy induló vállalkozásból, aki ezeket az adatokat veszi, majd hol megy? Mi a tranzitút?

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

Walther-Puri: Ez jó kérdés. Először azt mondanám, hogy van néhány út. Néhányuk eléggé rejtett és keskeny, mások viszonylag jobban láthatóak. Tehát többféle út áll rendelkezésre arra, hogy ez az információ a számítógépes bűnözők kezébe kerüljön.

Néhány ilyen útvonal magában foglalja a sötét weben történő áthaladást, és amikor valamiféle megsértés történik, vagy mondjuk, hogy elloptak valamelyik személyi adatvédelmi információt, attól függően, hogy nemrégiben történt meg, és attól függően, hogy milyen nagyságú és a nyilvántartások száma, és a támadó szándéka, előfordulhat, hogy a sötét web fórumain vagy a sötét web fórumain nem azonnal jelenik meg. Időbe telhet, mert ez drága, és a sötét interneten lévő adatokat sok szempontból értékelik annak szűkössége és frissessége.

A fizetési kártyákkal kapcsolatos adatok együttesen más történet, abban a tekintetben, hogy honnan jönnek, viszonylag gyorsan és viszonylag aktívan jutnak el a sötét hálóban a földalatti gazdaságba.

Patterson: Szóval hogyan van ez ... Vegyük el az ellopott hitelkártya-adatokat. Hogyan lehet ezt csomagolni és viszonteladni, akár forgalomba is hozni? A színész, a fenyegető színész, a gazember az, aki ellopja ezt, majd csomagolja és eladásra állítja fel? Mondj nekem a mechanikáról.

Walther-Puri: Persze. Örülök, hogy így kérdezi, mert szerintem van néhány különböző szereplő, és soha nem súlyosbítanám a számítógépes bűnözőket. Fontosnak gondolom, hogy vállalkozókként és üzletemberekként gondolkozzanak rájuk, mert így működtetik kártoló piacukat és online e-kereskedelmi webhelyüket, az ellopott adatokat jónak tekintik, és sok ugyanazon elven működnek, és ötletek, amelyeket a legális, a hagyományos e-kereskedelem tesz.

Mit jelent ez? Középpontjában a marketing, az ügyfélszolgálat, a reklám, a kínálat konzisztenciája áll. Tehát számos olyan dolog, amelyről úgy gondoljuk, hogy egy számítógépes bűnöző arra összpontosítana, amelyekre határozottan gondolkodnak. Az elemzés segítségével megvizsgálják a tevékenységeket és azt, hogy milyen típusú kártyákat hol értékesítenek. Elég érett és meglehetősen kifinomult.

Patterson: Kik vannak a szereplők ebben az ellátási láncban? Nyilvánvaló, hogy amikor gondolkodom az ön által magyarázott mechanizmusairól, a marketingről és a mutatókról, gondolok olyan legitim szakmákra, amelyek ezt teszik, és nagyon jól csinálják. Ezek a toborzó bűnözők szerint az elemzés szakértői? Megpróbálják megfordítani a jó képességekkel rendelkező normál embereket?

Úgy értem, ez valóban 101, de segítsen nekünk megérteni a szervezett bűnözésen túl, hogy ki végzi ezeket a műveleteket, és hogyan szerezzék meg ezeket a készségeket.

Walther-Puri: Igen, ez jó kérdés. Tehát arra próbálunk összpontosítani, hogy az adatok hogyan mozognak, tehát kétféle módon megértjük, ki fontos számunkra. Az egyik, hogy nincs ... Nincs teljesen egyedi készség az elemzés, a metrikák, mint mondtad, karbantartásához, mint mondtad. A sötét interneten ez egy olyan közösség is, ahol az emberek hálózatba léphetnek és megtalálhatnak más szükséges erőforrásokat, kapcsolódhatnak egymáshoz, és találhatnak valakit, aki rendelkezik ezekkel a készségekkel.

A kiberbűnözés és a csalás speciálisabb aspektusai mellett a sötét webben nemcsak vannak olyan szereplők, akik rendelkeznek ezekkel a képességekkel, vannak olyan szolgáltatások is, amelyek oktatóanyagokat nyújtanak és elmagyarázzák, hogy miként lehet elkövetni bizonyos csalásokat, és bizonyos esetekben a csalás mint szolgáltatás.

Patterson: Csalás mint szolgáltatás. Ez egy izgalmas feltörekvő üzlet. Mi a helyzet a bűnüldözéssel? Hol jönnek? Hogyan vizsgálják meg a sötét internetes csatornákat? Tudjuk, hogy az FBI ott van, de milyen más ábécé leves ügynökségek foglalkoznak a sötét webes követéssel?

Walther-Puri: Igen, tehát az a helyzet, ahol a ... valóban fontosnak válik, de megpróbálják feltérképezni a hálózatokat, és amint valószínűleg tudod, és a nézőid, és egyébként tudják, a hozzárendelés nehéz a sötét interneten. Vannak esetekben névtelenség, más esetekben álnév, tehát a hozzárendelés meglehetősen nehéz, tehát ez egyértelműen a bűnüldözés kihívása.

Ugyanakkor beágyazott erőforrásokat is ... Megvan az írásunk, hogy megvizsgáljuk, megpróbáljuk levonni ezen műveletek egy részét. Tehát e célból megemlítette az FBI-t. Minden bizonnyal bárki, aki foglalkozik az opioid-krízissel, mert elég sok ilyen tevékenység van a sötét interneten, tehát a kábítószer-végrehajtó ügynökség. Aztán számos más típusú biztonsági problémát is látunk, amelyekben a belbiztonság is részt vesz.

Aztán bizonyos esetekben a helyi rendõrség. A helyi rendõrség részt vesz, különösen akkor, ha joghatóságuk a kábítószer-tevékenység vagy csalás melegágya, bárhol, ahol tömegesen lopnak kártyákat. Továbbra is látjuk, hogy letartóztatások történnek, ha valaki kábítószer-kereskedelmet folytat a sötét interneten, és egy bizonyos ponton el kell menniük ezeket, igaz? Vagy ha vannak más fizikai javak, el kell őket venniük.

Ami a veszélyes, a rendészeti rendőrök számára kihívást jelent az, ha egy tranzakció teljesen digitális, nincs fizikai jó, nincs papírút. Itt láthatjuk a lopott adatokkal kapcsolatos kihívást.

Patterson: Tehát mit tegyek, ha vállalkozás vagyok, ha fogyasztó vagyok, és azt akarom, hogy ne csak megakadályozzam saját adataim ellopását, hanem jobban megértsem a gazdaságot, hogy szisztematikus prevenciós intézkedéseket tegyek?

Walther-Puri: Jó kérdések. Kérdéseket teszek, mert azt hiszem, ott van ketten: mit csinál egy vállalkozás, mit csinál a fogyasztó? Kezdjük a vállalkozásokkal. A vállalkozások, az első dolog nem lesz meglepő. Megértsék a kockázati profiljukat. Tehát a sötét web számos kockázatot jelent, és azt hiszem, sok ember számára ez egy ijesztő, kísérteties hely, ahol nem sokat tudnak arról, mi történik. Úgy gondolják, hogy ez egy Craigslist a sújtott férfiak számára vagy a találkozó a terroristák számára, és még sok más történik ott, ami hatással van az üzleti tevékenységekre, különös tekintettel az adatokra és az eszközök biztonságára.

Az első dolog a kockázati profil megértése és a kockázatalapú megközelítés alkalmazása. Úgy gondoljuk, hogy ez a leghatékonyabb módszer az erőforrások elosztásához és annak meghatározásához, hogy a biztonsági ellenőrzések érzelmi jellegűek-e. Ha úgy gondolja, hogy az érzékeny adatok nem kerülnek oda, akkor ki kell próbálnia ezt a fogalmat, és meg kell értenie, hogy néz ki az expozíció. Szóval azt gondolom, hogy az első lépés a kockázati profil megértése, majd az ellenőrzések megértése.

A fogyasztók számára ez határozottan kihívást jelent. A két dolgot azt mondom, hogy ne légy első, tehát nem félelem motiválja őket. A félelem nem jó módszer arra, hogy valakit cselekvés felé mozdítson. Használhatja a félelmet, ha arra enged, hogy csatlakozzon az edzőterembe. Nem szabad félelemmel arra kényszeríteni, hogy elmenjek az edzőterembe. Szüksége van az emberekre az edzőterembe. Tehát ez a kockázat hasonló megértéséről szól, de valóban a saját profiljuk és saját adataik megértéséről. Úgy gondolom, hogy az emberek kezdik megérteni, hogy adataik érdemesek valami. Ez az első, amit a fogyasztóknak mondok: az érték ... Ha valami adat önértékelődik. Az adatai érdemes valamit.

A második az, hogy néhány alapvető megelőző intézkedést hozzon. Két szempont ... Azt hiszem, sok ember beszélt róluk, és ösztönzem őket is, hogy használják a jelszókezelőt és a multifaktoros hitelesítést. De jó indulás a jelszókezelő.

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2020 | mobilegn.com