Sådan beskytter du dig selv og din organisation mod svig med digital identitet

The Dark Web: Her er hvad kriminelle kan finde ud af om dig Graham Kates, en efterforskningsreporter, deler de typer data, cyberkriminelle kan slå op om enhver på Dark Web.

Cyberkriminelle bruger en række forskellige tricks til at forsøge at stjæle og bruge dine personlige oplysninger af økonomisk gevinst og andre grunde. Dine online adgangskoder, dine kreditkortnumre, dit sociale sikkerhedsnummer, dine bankkontonumre og andre private data kan alle bruges til at få adgang til dine konti og stjæle din identitet. Men en anden måde cyberkriminelle forsøger at bruge dine egne oplysninger og aktiviteter mod dig på er gennem dit "digitale fingeraftryk", et spor med brødkrummere, der bliver samlet, når du surfer på Internettet, ifølge en rapport, der blev offentliggjort onsdag af IntSights.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Når du bruger forskellige websteder, oprettes et fingeraftryk med visse oplysninger, såsom din IP-adresse, operativsystemdata, tidszone og endda bestemt brugeradfærd. Sådan fingeraftryk bruges af mange online virksomheder som en anti-svindel-metode til at verificere din webstedskonto med dit brugernavn og din adgangskode. Men som med mange ting designet til at beskytte os, er fingeraftryk blevet co-valgt af cyberkriminelle for at stjæle din digitale identitet.

Ved at inficere computere og mobile enheder med malware, der er kendt som stealers, kan cyberkriminelle pilfer session cookies og andre indikatorer for din webaktivitet. Stealers er ofte rettet mod specifikke browsere som Chrome og Firefox og på specifikke websteder såsom bank- og finansielle websteder. Ved at fange dit fingeraftryk kan kriminelle derefter trykke på din digitale identitet, så de får adgang til dine e-mail-konti, sociale medieprofiler, bank- og kreditkortkonti, detail- og e-handelswebsteder og endda login-sider til din virksomhed.

Som med de fleste stjålne data handles digitale identiteter på Dark Web, og to markedspladser for denne information som beskrevet i IntSights 'rapport er Genesis og Richlogs. Cirka siden november 2018 var Genesis det første marked, der solgte digitale identiteter på Dark Web. Richlogs er det nyere barn i blokken, der vises i april 2019. Genesis tilbyder i øjeblikket mere end 100.000 profiler af ofre, mens Richlogs beholdning lige nu er begrænset til kun 1.105 konti til salg.

En kompromitteret brugerkonto prises baseret på mængden af ​​login-data, den tilbyder. En brugerkonto med et par websteder henter muligvis kun et par dollars. En konto med snesevis af sider kan sælges for $ 200 - $ 250. Efter gennemgang af brugerprofilerne til salg, sagde IntSights, at de fandt flere corporate login-sider, der kunne give hackere nem adgang til et forretningsnetværk. Nogle profiler viste sig også at have adgang til regeringswebsteder. At købe en brugerprofil eller digital identitet på Dark Web på denne måde baner ikke kun vejen for økonomiske forbrydelser, men kan også bruges af folk, der driver virksomhedspionage.

For at beskytte dig selv og din organisation mod denne type svig med digital identitet tilbyder IntSights følgende anbefalinger:

Overvåg kontinuerligt markederne for digital identitet . Overvågning af disse markeder kan hjælpe dig med at identificere kompromitterede identiteter tidligt, så du mere nøje kan overvåge trafik og / eller forbedre verificeringsmetoderne til brugerlogins.

"Organisationer kan bruge tjenester fra trusselsintelligensfirmaer som IntSights til at overvåge deres aktiver på markeder som Richlogs og Genesis, " sagde Ariel Ainhoren, leder af forskning for IntSights, til TechRepublic. "At komme til dem er ikke for kompliceret, og med anstændige beskyttelsesforanstaltninger som en VPN er det heller ikke for risikabelt. Men de fleste små og mellemstore organisationer har ikke tid til at investere i overvågning af disse markeder og den anden mørke web aktivitet. De vil normalt bemærke, at der kun er noget galt, efter at trusselsaktører vil bruge disse identiteter. Det er dette, der gør svig med digital identitet og disse markeder så farlige. "

Aktivér tofaktorautentisering . At bede om en anden (eller endda en tredje) variabel til at godkende dine brugere gør det vanskeligere for hackere at få adgang til dine konti. Du kan muligvis vedtage en form for mobilverifikation eller stille sikkerhedspørgsmål, som kun brugeren ville vide.

Opdater regelmæssigt fingeraftryksprotokoller . Hvis din virksomhed bruger digital fingeraftryk til at verificere brugerkonti, skal du sørge for regelmæssigt at opdatere disse protokoller og tilføje flere autentificeringspunkter for at følge med hackerne.

Ryd konsekvent cookies og browserhistorik . Når du rydder dine cookies og browserhistorik, begrænses omfanget af din "digitale historie" og vil ikke sætte flere websteder og konti i fare, hvis din enhed bliver inficeret.

Skift adgangskoder regelmæssigt : Ændring af adgangskoder og ikke genbrug af de samme adgangskoder kan reducere risikoen for kompromis markant.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com