Защита вашей цифровой личности во враждебном мире

Опубликовано: 1 Апреля, 2023
Защита вашей цифровой личности во враждебном мире

Прошли те времена, когда пользователь определялся исключительно по имени пользователя и паролю. В современном онлайн-мире, где все отслеживается, защита вашей цифровой личности имеет решающее значение как для частных лиц, так и для компаний. Уже существуют решения, помогающие защитить цифровые удостоверения, но угроза кражи личных данных неуклонно растет, и неизвестно, кто выиграет битву. Чтобы получить более глубокое понимание того, что происходит и что поставлено на карту в этом вопросе, я недавно поговорил с Ариэлем Айнхореном, руководителем отдела исследований IntSights, компании, которая занимается обнаружением новых кибертрендов, угроз, хакерских стратегий и уязвимостей..

Понимание цифровых удостоверений

Я начал наш разговор с того, что попросил Ариэль точно объяснить, что в настоящее время подразумевается под термином цифровая идентификация. «Цифровая идентификация — это сумма активности пользователя в сети», — ответил он. «Каждое взаимодействие пользователей с онлайн-системами оставляет цифровые хлебные крошки, которые при суммировании создают точный профиль. Цифровая идентификация включает сайты, которые пользователь часто посещает, часы активности, устройства, используемые для подключения к Интернету, и множество других точек данных».

Я заметил, что сбор таких метаданных, естественно, должен представлять какую-то угрозу, которой необходимо противодействовать. Ариэль согласился, сказав: «Атаки, такие как подмена учетных данных, распыление паролей и захват учетных записей, происходят из огромных баз данных комбинаций имени пользователя и пароля, которые получают хакеры. Поскольку онлайн-мошенничество и хакерство стали широко распространенными, все больше и больше компаний добавляют меры безопасности на свои сайты, чтобы противостоять возможностям хакеров проводить крупномасштабные атаки. Усовершенствованные системы безопасности проверяют цифровую личность пользователей каждый раз, когда они пытаются войти в систему».

Но хотя такая собранная информация может представлять угрозу для клиентов, она также открывает возможности для бизнеса. «Для предприятий, — говорит Ариэль, — мониторинг поведения своих клиентов является главным приоритетом, потому что метаданные, собранные в ходе цифрового поведения потребителей, помогают им принимать деловые решения, адаптировать предложения для клиентов или даже получать прибыль, продавая их третьим сторонам. Отслеживание поведения пользователей также позволяет компаниям защищать свои сайты и услуги, идентифицируя своих пользователей в соответствии с их цифровыми идентификаторами».

Рынок цифровых удостоверений

Всякий раз, когда что-то можно украсть, его также можно переупаковать и продать, иногда с гораздо большей прибылью, чем первоначальная стоимость актива. Ариэль соглашается, что это описание также соответствует тому, как украденные цифровые удостоверения продаются в секретных местах в Интернете. «Сегодня хакеры могут заходить на рынки цифровых удостоверений и покупать полную идентификацию пользователя, которая позволяет им выдавать себя за жертв и получать доступ к любой системе, к которой у жертвы есть доступ», — говорит Ариэль. «Рынок определяет интересные сайты как социальные сети, банковское дело, электронную коммерцию, транспорт, правительство или любые другие сайты, которые могут хранить потенциально прибыльную информацию. Расширенные предложения предоставляют хакерам удаленный доступ к компьютеру пользователя, чтобы они могли еще больше скомпрометировать компьютер пользователя. Они могут фильтровать результаты по стране происхождения, наличию банковских или кредитных реквизитов, биткойн-кошельков или стоимости удостоверения личности, поскольку более состоятельные профили означают более высокие цены».

Но не является ли это еще одной формой мошенничества, от которой нам нужно защищаться? «Хотя эти рынки, по сути, представляют собой продвинутую форму мошенничества, — говорит Ариэль, — они допускают гораздо более глубокое вторжение в частную жизнь жертвы. Они также дают каждому хакеру, технически подкованному или нет, доступ к тысячам компьютеров и цифровым источникам средств к существованию. Я верю, что мы и дальше будем наблюдать, как эти рынки растут и развиваются, предлагая больше функций и опций в соответствии с различными требованиями своих клиентов».

Как крадут цифровые удостоверения

Чтобы защитить актив от кражи, вам нужно кое-что знать о различных способах кражи актива, и то же самое относится к сфере цифровых удостоверений. «Кража цифровой идентичности, — говорит Ариэль, — означает имитацию точек цифровых данных, которые проверяют сайты, до такой степени, что они неотличимы от реального пользователя. Обычно это связано с заражением вредоносным ПО компьютера или смартфона. Эти инфекции могут исходить от нескольких способов атаки: фишинговые атаки, вредоносные приложения, нелегальные загрузки или алгоритмы, которые ищут незащищенные и уязвимые системы».

Последствия такой кражи цифровых удостоверений могут быть серьезными. «Люди, безусловно, понесут финансовые потери, будь то взломанные банковские счета, платежи по кредитным картам или скомпрометированные учетные записи электронной коммерции. Но их конфиденциальность также может быть серьезно скомпрометирована, поскольку хакеры могут получить доступ к их личным данным. Риск для предприятий также велик, поскольку многие предприятия имеют системы удаленного доступа для сотрудников. Компрометация учетной записи сотрудника может дать хакерам плацдарм внутри корпоративной сети без каких-либо признаков того, что кто-то, кроме реального пользователя, получает доступ к их системам». Когда я заметил, что это очень похоже на недавние атаки программ-вымогателей, Ариэль согласился: «Это определенно коррелирует с недавними целевыми атаками программ-вымогателей, в ходе которых хакеры специально преследуют организации с целью вымогательства. Украденное цифровое удостоверение может стать первым шагом к получению доступа к сети для облегчения атаки такого типа».

Способы защиты вашего бизнеса

Изображение 9959
Шаттерсток

Когда я спросил Ариэля, как физическое или юридическое лицо может защитить свою цифровую личность, чтобы ее нельзя было скомпрометировать или использовать не по назначению, он предложил несколько советов. «Для предприятий я бы предложил использовать службы анализа угроз для мониторинга этих рынков на предмет любых скомпрометированных учетных записей, которые имеют доступ к компании. Включение многофакторной аутентификации везде, где это возможно, также поможет снизить некоторые риски. Если организация уже использует систему обнаружения мошенничества на своем сайте, добавление дополнительных точек данных заставит хакеров усердно работать, чтобы не отставать от улучшений. Кроме того, добавление дополнительных контрольных вопросов, ответы на которые знает только пользователь, может помочь в борьбе с этим типом компрометации.

«Для частных лиц я рекомендую обновлять свои устройства с помощью последних исправлений безопасности, остерегаться незнакомых приложений или приложений с неофициальных рынков, избегать незаконных загрузок программного обеспечения и в основном сохранять бдительность и следить за своими учетными записями на предмет любой вредоносной активности, которая может указывать на ваши устройства. скомпрометированы. Очистка файлов cookie вашего браузера и избегание сохранения ваших учетных данных для входа в браузер также может снизить большую часть риска». Все это хорошие практики, которые каждый, кто заботится о защите своей цифровой идентичности, должен регулярно и последовательно выполнять привычкой.

Когда я спросил Ариэля, есть ли у него какие-нибудь последние слова по этому поводу, он закончил это зловещим предупреждением: «Один момент, который я хочу подчеркнуть, заключается в том, что, хотя эти рынки в основном используются для мошенничества, они также могут использоваться в качестве пугающих разведывательных инструментов. Например, педофил может нацеливаться на учетные записи детей, преследуя пользователя, который заходит на известные игровые сайты. Правительства могут использовать эти инструменты для корпоративного шпионажа или разведывательных операций. Эта тенденция детального доступа к компьютерам и личностям жертв будет продолжать расширяться, если ее не остановить».

И когда я смотрю на то, что происходит в последнее время в этой области, я задаюсь вопросом, не стала ли тенденция бизнеса полагаться на цифровую идентичность и торговать ею настолько сильной, что ее больше нельзя взять под контроль.

Это дивный новый мир, детка, не так ли?

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023