Cách bảo vệ bản thân và tổ chức của bạn chống lại gian lận nhận dạng kỹ thuật số

0
21

        Bị bắt qua phần mềm độc hại và được bán trên Dark Web, "dấu vân tay kỹ thuật số" của trình duyệt web của bạn có thể được sử dụng để mạo danh danh tính của bạn trực tuyến, như được mô tả trong báo cáo mới từ IntSights.
    

        
                                                                                    
                        

                 ] ]
    

     The Dark Web: Đây là những gì bọn tội phạm có thể tìm hiểu về bạn
     Graham Kates, một phóng viên điều tra, chia sẻ các loại tội phạm mạng dữ liệu có thể tra cứu về bất cứ ai trên Dark Web.
    

    

Tội phạm mạng sử dụng nhiều mánh khóe để cố gắng đánh cắp và sử dụng thông tin cá nhân của bạn để thu lợi tài chính và các lý do khác. Mật khẩu trực tuyến, số thẻ tín dụng, số an sinh xã hội, số tài khoản ngân hàng của bạn và dữ liệu riêng tư khác đều có thể được sử dụng để truy cập vào tài khoản của bạn và đánh cắp danh tính của bạn. Nhưng một cách khác mà tội phạm mạng cố gắng sử dụng thông tin và hoạt động của bạn để chống lại bạn là thông qua "dấu vân tay kỹ thuật số" của bạn, một vệt bánh mì được thu thập khi bạn duyệt Web, theo báo cáo được phát hành hôm thứ tư bởi IntSights.

    
        

Khi bạn sử dụng các trang web khác nhau, dấu vân tay được tạo với một số thông tin nhất định, chẳng hạn như địa chỉ IP, dữ liệu hệ điều hành, múi giờ và thậm chí cả hành vi người dùng nhất định. Dấu vân tay như vậy được nhiều công ty trực tuyến sử dụng như một phương pháp chống gian lận để xác minh tài khoản trang web của bạn bằng tên người dùng và mật khẩu của bạn. Nhưng cũng như nhiều thứ được thiết kế để bảo vệ chúng ta, việc lấy dấu vân tay đã được các tội phạm mạng đồng ý để đánh cắp danh tính kỹ thuật số của bạn.

hoạt động web của bạn. Kẻ đánh cắp thường nhắm vào các trình duyệt cụ thể như Chrome và Firefox và tại các trang web cụ thể như ngân hàng và trang web tài chính. Bằng cách lấy dấu vân tay của bạn, bọn tội phạm sau đó có thể truy cập vào danh tính kỹ thuật số của bạn, cho phép chúng truy cập vào tài khoản email, hồ sơ truyền thông xã hội, tài khoản ngân hàng và thẻ tín dụng, trang web bán lẻ và thương mại điện tử và thậm chí các trang đăng nhập cho công ty của bạn.

Giống như hầu hết các dữ liệu bị đánh cắp, danh tính kỹ thuật số được giao dịch trên Dark Web và hai thị trường cho thông tin này như được mô tả trong báo cáo của IntSights là Genesis và Richlogs. Khoảng từ tháng 11 năm 2018, Genesis là thị trường đầu tiên bán nhận dạng kỹ thuật số trên Dark Web. Richlogs là đứa trẻ mới hơn trong khối, xuất hiện vào tháng 4 năm 2019. Genesis hiện cung cấp hơn 100.000 hồ sơ nạn nhân, trong khi kho của Richlogs hiện bị giới hạn chỉ là 1.105 tài khoản để bán.

Tài khoản người dùng bị xâm nhập được định giá dựa trên lượng dữ liệu đăng nhập mà nó cung cấp. Tài khoản người dùng có một vài trang web có thể chỉ lấy một vài đô la. Một tài khoản với hàng chục trang web có thể bán với giá $ 200- $ 250. Xem xét hồ sơ người dùng để bán, IntSights cho biết họ đã tìm thấy nhiều trang đăng nhập công ty có thể cho phép tin tặc dễ dàng truy cập vào mạng doanh nghiệp. Một số hồ sơ cũng được tìm thấy đã truy cập các trang web của chính phủ. Mua hồ sơ người dùng hoặc danh tính kỹ thuật số trên Dark Web theo cách này không chỉ mở đường cho các tội phạm tài chính mà còn có thể được sử dụng bởi những người tiến hành gián điệp công ty.

Để bảo vệ bản thân và tổ chức của bạn khỏi loại gian lận nhận dạng kỹ thuật số này, IntSights đưa ra các khuyến nghị sau:

Liên tục theo dõi thị trường nhận dạng kỹ thuật số . Giám sát các thị trường này có thể giúp bạn sớm xác định danh tính bị xâm nhập để bạn có thể giám sát lưu lượng truy cập nhiều hơn và / hoặc nâng cao phương thức xác minh cho thông tin đăng nhập của người dùng.

trên các thị trường như Richlogs và Genesis, "Ariel Ainhoren, người đứng đầu nghiên cứu của IntSights, nói với TechRepublic. "Đối với họ không quá phức tạp và với các biện pháp bảo vệ tốt như VPN, điều đó cũng không quá rủi ro. Nhưng hầu hết các tổ chức vừa và nhỏ sẽ không có thời gian để đầu tư giám sát các thị trường này và các trang web đen tối khác. Họ thường sẽ nhận thấy rằng có điều gì đó không ổn chỉ sau khi các tác nhân đe dọa sẽ sử dụng các danh tính này. Đây là điều khiến gian lận nhận dạng kỹ thuật số và các thị trường này trở nên nguy hiểm. "

Cho phép xác thực hai yếu tố . Yêu cầu biến thứ hai (hoặc thậm chí thứ ba) để xác thực người dùng của bạn khiến tin tặc truy cập vào tài khoản của bạn khó khăn hơn. Bạn có thể áp dụng một hình thức xác minh di động hoặc đặt câu hỏi bảo mật mà chỉ người dùng mới biết.

Cập nhật thường xuyên các giao thức vân tay . Nếu công ty của bạn sử dụng dấu vân tay kỹ thuật số để xác minh tài khoản người dùng, hãy đảm bảo bạn thường xuyên cập nhật các giao thức này và thêm nhiều điểm xác thực để theo kịp tin tặc.

Xóa cookie và lịch sử duyệt web một cách nhất quán . Xóa cookie và lịch sử duyệt web sẽ giới hạn phạm vi của "lịch sử kỹ thuật số" của bạn và sẽ không khiến nhiều trang web và tài khoản gặp rủi ro nếu thiết bị của bạn bị nhiễm.

Thay đổi mật khẩu thường xuyên : Thay đổi mật khẩu và không sử dụng lại cùng một mật khẩu có thể làm giảm đáng kể nguy cơ thỏa hiệp của bạn.

                                                                                

                                                

Cũng xem

 Bảo vệ máy tính bảo mật mạng và bảo vệ khái niệm dữ liệu của bạn, Doanh nhân cầm biểu tượng bảo vệ lá chắn "width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStockphoto / marchmeena29<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=