Hvordan beskytte deg selv og din organisasjon mot svindel med digital identitet

The Dark Web: Her er hva kriminelle kan finne ut om deg. Graham Kates, en etterforskende reporter, deler hvilke typer datakriminelle kan slå opp om hvem som helst på Dark Web.

Cyberkriminelle bruker en rekke triks for å prøve å stjele og bruke din personlige informasjon av økonomisk gevinst og andre grunner. Dine online passord, kredittkortnummer, personnummer, bankkontonummer og andre private data kan alle brukes til å få tilgang til kontoene dine og stjele identiteten din. Men en annen måte nettkriminelle prøver å bruke din egen informasjon og aktiviteter mot deg, er gjennom ditt "digitale fingeravtrykk", et spor av brødsmuler som blir samlet mens du surfer på nettet, ifølge en rapport utgitt onsdag av IntSights.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Når du bruker forskjellige nettsteder, opprettes et fingeravtrykk med viss informasjon, for eksempel din IP-adresse, operativsystemdata, tidssone og til og med viss brukeratferd. Slik fingeravtrykk brukes av mange online selskaper som en antisvindel-metode for å bekrefte nettstedskontoen din med ditt brukernavn og passord. Men som med mange ting designet for å beskytte oss, har fingeravtrykk blitt kooperert av nettkriminelle for å stjele din digitale identitet.

Ved å infisere datamaskiner og mobile enheter med skadelig programvare som kalles stealers, kan nettkriminelle pilfer øktkaker og andre indikatorer på nettaktiviteten din. Stealers er ofte rettet mot spesifikke nettlesere som Chrome og Firefox og på spesifikke nettsteder som bank- og finansnettsteder. Ved å fange fingeravtrykket ditt, kan kriminelle deretter benytte seg av din digitale identitet, slik at de får tilgang til e-postkontoer, sosiale medieprofiler, bank- og kredittkortkontoer, detaljhandel og e-handelsnettsteder, og til og med påloggingssider for selskapet ditt.

Som med de fleste stjålne data handles digitale identiteter på Dark Web, og to markedsplasser for denne informasjonen som beskrevet i IntSights 'rapport er Genesis og Richlogs. Rundt siden november 2018 var Genesis det første markedet som solgte digitale identiteter på Dark Web. Richlogs er det nyere barnet på blokken, som vises i april 2019. Genesis tilbyr for tiden mer enn 100 000 profiler av ofre, mens Richlogs beholdning er begrenset akkurat nå til bare 1 105 kontoer for salg.

En kompromittert brukerkonto er priset basert på mengden påloggingsdata den tilbyr. En brukerkonto med et par nettsteder kan hente bare noen få dollar. En konto med dusinvis av nettsteder kan selge for $ 200 - $ 250. Gjennomgang av brukerprofilene som er til salgs, sa IntSights at de fant flere bedriftspåloggingssider som kunne gi hackere lett tilgang til et forretningsnettverk. Noen profiler ble også funnet å ha tilgang til offentlige nettsteder. Å kjøpe en brukerprofil eller digital identitet på Dark Web på denne måten baner ikke bare veien for økonomiske forbrytelser, men kan også brukes av personer som driver med bedriftsspionasje.

For å beskytte deg selv og organisasjonen din mot denne typen svindel med digital identitet, tilbyr IntSights følgende anbefalinger:

Overvåke kontinuerlig digitale identitetsmarkeder . Overvåking av disse markedene kan hjelpe deg med å identifisere kompromitterte identiteter tidlig, slik at du mer nøye kan overvåke trafikk og / eller forbedre verifiseringsmetodene for brukerpålogginger.

"Organisasjoner kan bruke tjenester fra trusselinformasjonsselskaper som IntSights for å overvåke eiendelene sine i markeder som Richlogs og Genesis, " sa Ariel Ainhoren, forskningssjef for IntSights, til TechRepublic. "Å komme til dem er ikke så komplisert, og med anstendige beskyttelsestiltak som en VPN er det heller ikke for risikabelt. Men de fleste små og mellomstore organisasjoner vil ikke ha tid til å investere i å overvåke disse markedene og den andre mørke web aktivitet. De vil vanligvis legge merke til at noe er galt først etter at trusselaktører vil benytte seg av disse identitetene. Det er dette som gjør digital identitetssvindel og disse markedene så farlige. "

Aktiver tofaktorautentisering . Å be om en andre (eller til og med en tredje) variabel for å autentisere brukerne dine, gjør det vanskeligere for hackere å få tilgang til kontoene dine. Du kan ta i bruk en form for mobilbekreftelse eller stille sikkerhetsspørsmål som bare brukeren vil vite.

Oppdater regelmessig fingeravtrykkprotokoller . Hvis selskapet ditt bruker digital fingeravtrykk for å bekrefte brukerkontoer, må du sørge for å oppdatere disse protokollene regelmessig og legge til flere autentiseringspunkter for å følge med hackerne.

Tøm cookies og nettleserhistorikk konsekvent . Hvis du tømmer informasjonskapslene og surferhistorikken, begrenser du omfanget av din "digitale historie" og vil ikke sette flere nettsteder og kontoer i fare hvis enheten din blir infisert.

Endre passord regelmessig : Endring av passord og ikke gjenbruk av de samme passordene kan redusere risikoen for kompromisser betydelig.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com