Hvordan dine stjålne data havner på Dark Web-markedet

Forstå forsyningskjeden av stjålne data Terbium-sjef forskningsansvarlig Munish Walther-Puri forklarer hvordan hackede data flyttes fra dine personlige kontoer til Dark Web.

Dan Patterson fra TechRepublic snakket med Munish Walther-Puri, forskningsansvarlig for leverandøren av nett-sikkerhetstjenester Terbium Labs, om hvordan personlige og firmadata havner på det mørke nettet.

Patterson: Det er ingen hemmelighet at stjålne data havner på det mørke nettet, men hvordan kommer det dit og hvem er partene som er involvert. ... La oss starte med hendelsen. Når et datainnbrudd oppstår og sensitive data, enten det er (personlig identifiserbar informasjon) PII eller åndsverk eller noe annet, blir filtrert fra et bedriftsbedrifts nettsted, eller til og med en SMB og en oppstart, som tar disse dataene, og hvor gjør det gå? Hva er transittstien?

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Walther-Puri: Det er et godt spørsmål. Det første jeg vil si er at det er noen få veier. Noen av dem er ganske skjulte og smale, og noen av dem er relativt mer synlige. Så det er flere veier som informasjonen kan ta i hendene på cyberkriminelle.

Noen få av disse stiene involverer transitt gjennom det mørke nettet, og når det er brudd av noe slag, eller la oss si at det er stjålet noe PII, avhengig av hvor nylig det har skjedd og størrelsen og antall poster og angriperens intensjon, kan det hende det ikke kommer til åpne fora på den mørke nettet, eller fora på den mørke nettet umiddelbart. Det kan ta litt tid, for det er dyrebart, og data på den mørke nettet blir verdsatt på mange måter av dens mangel og ferskhet.

Betalingskortdata er en annen historie sammen, ved at uansett hvor de kommer fra de finner veien til den underjordiske økonomien på den mørke nettet relativt raskt og relativt aktivt.

Patterson: Så hvordan er dette ... La oss ta stjålne kredittkortdata. Hvordan blir det pakket og solgt på nytt, til og med markedsført? Er det skuespilleren, trusselaktøren, skurken som stjeler dette som så pakker den og legger den ut for salg? Fortell meg om mekanikken.

Walther-Puri: Visst. Jeg er glad du spør om det på den måten, fordi jeg tror at det er noen få forskjellige spillere, og jeg ville aldri aggrandize cyberkriminelle. Jeg tror det er viktig å tenke på dem som gründere og forretningsfolk, fordi det er slik de kjører sine kardingsmarkeder og deres elektroniske e-handelsnettsteder, er de ser på stjålne data som en vare, og de opererer med mange av de samme prinsippene og ideer som juridisk, konvensjonell e-handel gjør.

Så hva betyr det? De fokuserer på markedsføring, kundeservice, reklame, å ha en konsistens i tilbudet. Så en rekke ting som vi tror at en cyberkriminell ville fokusere på, definitivt tenker på. De bruker analyser for å se på aktivitet og hvilke typer kort som selges hvor. Det er ganske modent og ganske sofistikert.

Patterson: Hvem er de forskjellige aktørene i denne forsyningskjeden? Når jeg tenker på mekanikken til det du nettopp har forklart, markedsføring og beregninger, kan jeg selvfølgelig tenke på legitime yrker som gjør det og gjør det veldig bra. Rekrutterer disse kriminelle eksperter innen analyse? Prøver de å snu og slå normale mennesker som har gode ferdigheter?

Jeg mener dette egentlig er 101, men hjelp oss å forstå utover bare organisert kriminalitet som utfører disse handlingene og hvordan får de disse ferdighetene.

Walther-Puri: Ja, det er et godt spørsmål. Så det vi prøver og fokusere på er hvordan disse dataene beveger seg, så å forstå hvem som er viktig for oss på to måter. Én, at det ikke er ... Det er ikke et helt unikt sett med ferdigheter for å opprettholde, som du sa, analyse, beregninger, den slags ting. På den mørke nettet er det også et samfunn der folk kan nettverk og finne andre ressurser de trenger, og få kontakt med hverandre og finne noen som har disse ferdighetssettene.

Noen av de mer spesialiserte aspektene ved cyberkriminalitet og svindel, det er ikke bare aktører på den mørke nettet som har disse mulighetene, det er tjenester der ute som gir veiledning og forklarer hvordan man utfører visse typer svindel, og i noen tilfeller vil de tilby den svindelen som en tjeneste.

Patterson: Bedrageri som en tjeneste. Det er en fascinerende virksomhet som vokser frem. Hva med rettshåndhevelse? Hvor kommer de inn? Hvordan undersøker de mørke nettkanaler? Vi vet at FBI er der, men hvilke andre alfabetet suppebyråer er involvert i mørk nettsporing?

Walther-Puri: Ja, så det er her ... begynner å bli veldig viktig, men de prøver å kartlegge nettverkene, og som du sikkert vet, og seerne dine og ellers vet, er henvisning vanskelig på den mørke nettet. I noen tilfeller er det anonymitet, i andre tilfeller pseudonymitet, så tilskrivning er ganske vanskelig, så det er absolutt lovhåndhevelseens utfordring.

Samtidig har de innebygd ressurser ... Vi har skriften til å undersøke og prøve å ta ned noen av disse operasjonene. Så for det formål nevnte du FBI. Definitivt alle som har å gjøre med opioidkrisen, fordi det er en god del av den aktiviteten på det mørke nettet, så narkotikahåndhevingsbyrå. Så ser vi også en rekke andre typer sikkerhetsproblemer som også Homeland Security ville være involvert.

Da i noen tilfeller lokalt politi. Lokalt politi er involvert, spesielt hvis deres jurisdiksjon er et arnested for narkotikaaktivitet eller svindel, alt der de stjeler kort i massevis. Vi fortsetter å se at arrestasjoner skjer der noen handler med narkotika på det mørke nettet, og på et tidspunkt må de ta dem opp, ikke sant? Eller hvis det er andre fysiske varer, må de hente dem.

Det som er farlig, det som er utfordrende for rettshåndhevelse, er der en transaksjon er helt digital, det er ikke noe fysisk gode, og det er ingen papirspor. Det er der vi ser utfordringen rundt stjålne data.

Patterson: Så hva gjør jeg hvis jeg er en bedrift, hvis jeg er en forbruker og jeg ikke bare vil forhindre at mine egne data blir stjålet, men forstå mer om økonomien slik at jeg kan iverksette forebyggende tiltak som er systemiske?

Walther-Puri: Gode ​​spørsmål. Jeg sier spørsmål fordi jeg tror at det er to der inne, hva gjør en bedrift, hva gjør en forbruker? La oss starte med bedrifter. Virksomheter, det første kommer ikke til å bli veldig overraskende. Forstå risikoprofilen deres. Så den mørke nettet gir en rekke risikoer, og jeg tror for mange mennesker at det er et skummelt, nifsete sted der de ikke vet så mye om hva som skjer. De tror det er en Craigslist for rammede menn eller et møte for terrorister, og det er mye mer som skjer der som har innvirkning på forretningsdriften, spesielt rundt data og sikkerhet for eiendeler.

Den første tingen er å forstå vår risikoprofil og å ta en risikobasert tilnærming. Vi tror det er den mest effektive måten å fordele ressursene dine på og avgjøre om sikkerhetskontrollene dine er affektive. Hvis du tror at sensitive data ikke kommer der ute, må du teste forestillingen og forstå hvordan eksponeringen ser ut. Så det er jeg tror det aller første trinnet er å forstå risikoprofilen og deretter forstå kontrollen.

For forbrukere er det definitivt utfordrende. De to tingene vil jeg si for ikke å være først, for ikke å bli motivert av frykt. Frykt er ikke en god måte å presse noen mot handling. Du kan bruke frykt for å få meg til å delta på treningsstudioet. Du kan ikke bruke frykt for å få meg til å gå på treningsstudio. Vi trenger at folk går på treningsstudioet. Så det handler om å forstå risikoen på samme måte, men virkelig forstå deres egen profil og sine egne data. Jeg tror folk begynner å forstå at dataene deres er verdt noe. Det er det første jeg vil si til forbrukerne, er verdi ... Å ha noe egenverd av data. Dataene dine er verdt noe.

Det andre er å ta noen grunnleggende forebyggende tiltak. To aspekter ... Jeg tror mange har snakket om dem, og jeg vil også oppmuntre dem, til å bruke en passordbehandling og til å bruke multifaktorautentisering. Men et godt sted å starte er passordbehandling.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com