הגנה על הפרטיות שלך 3 8 טביעות הרגל הדיגיטליות שלך יכולות לתת להאקרים רמזים עליך שהם יכולים להשתמש כדי להערים עליך. איוון/פליקר, CC BY-SA

כשאתה משתמש באינטרנט, אתה משאיר אחריך שובל של נתונים, סט של עקבות דיגיטליות. אלה כוללים את פעילויות המדיה החברתית שלך, התנהגות גלישה באינטרנט, מידע בריאותי, דפוסי נסיעה, מפות מיקום, מידע על השימוש במכשיר הנייד שלך, תמונות, אודיו ווידאו. נתונים אלו נאספים, נאספים, מאוחסנים ומנתחים על ידי ארגונים שונים, החל מחברות המדיה החברתית הגדולות ועד ליצרני אפליקציות ועד לברוקרים של נתונים. כפי שאתה יכול לדמיין, טביעות הרגל הדיגיטליות שלך מסכנות את הפרטיות שלך, אבל הן גם משפיעות על אבטחת הסייבר.

בְּתוֹר חוקר אבטחת סייבר, אני עוקב אחר האיום שמציב טביעות רגל דיגיטליות על אבטחת סייבר. האקרים יכולים להשתמש במידע אישי שנאסף באינטרנט כדי למצוא תשובות לשאלות אתגר אבטחה כמו "באיזו עיר פגשת את בן/בת הזוג שלך?" או לחדד התקפות דיוג על ידי התחזות לעמית או עמית לעבודה. כאשר התקפות דיוג מצליחות, הן נותנות לתוקפים גישה לרשתות ולמערכות שבהן הקורבנות מורשים להשתמש.

מעקב אחר עקבות לפיתיון טוב יותר

יש התקפות דיוג הוכפל מתחילת 2020. הצלחת התקפות דיוג תלויה במידת האותנטיות של תוכן ההודעות שנראה לנמען. כל התקפות הדיוג דורשות מידע מסוים על האנשים הממוקדים, וניתן לקבל מידע זה מטביעות הרגל הדיגיטליות שלהם.

האקרים יכולים להשתמש זמין באופן חופשי מודיעין קוד פתוח איסוף כלים לגלות את טביעות הרגל הדיגיטליות של המטרות שלהם. תוקף יכול לכרות את טביעות הרגל הדיגיטליות של מטרה, שיכולות לכלול אודיו ווידאו, כדי לחלץ מידע כגון אנשי קשר, מערכות יחסים, מקצוע, קריירה, לייקים, לא אוהבים, תחומי עניין, תחביבים, נסיעות ומיקומים מפוקפקים.

גרפיקת מנוי פנימית

 הפעילויות המקוונות שלך עשויות להרגיש חולפות, אבל הן משאירות עקבות.

לאחר מכן הם יכולים להשתמש במידע זה כדי יצירת הודעות דיוג שנראות יותר כמו הודעות לגיטימיות שמגיעות ממקור מהימן. התוקף יכול להעביר את ההודעות המותאמות אישית האלה, דוא"ל דיוג בחנית, לקורבן או להרכיב כקורבן ולכוון את עמיתיו, חבריו ובני משפחתו של הקורבן. התקפות דיוג עם חנית יכולות לרמות אפילו את אלו שמאומנים לזהות התקפות דיוג.

אחת הצורות המוצלחות ביותר של התקפות דיוג הייתה פשרה בדוא"ל עסקי התקפות. בהתקפות אלו, התוקפים מתחזים לאנשים בעלי קשרים עסקיים לגיטימיים - עמיתים, ספקים ולקוחות - כדי ליזום עסקאות פיננסיות הונאה.

דוגמה טובה היא התקיפה המכוונת לפירמה Ubiquity Networks Inc. בשנת 2015. התוקף שלח מיילים, שנראו כאילו הם מגיעים ממנהלים בכירים לעובדים. האימייל ביקש מהעובדים לבצע העברות בנקאיות, מה שהביא להעברות הונאה של 46.7 מיליון דולר.

גישה למחשב של קורבן מתקפת פישינג יכולה לתת לתוקף גישה לרשתות ומערכות של המעסיק והלקוחות של הקורבן. לדוגמה, אחד מהעובדים בספק HVAC של קמעונאי Target נפל קורבן להתקפת דיוג. התוקפים השתמשו בתחנת העבודה שלו כדי לקבל גישה לרשת הפנימית של Target, ולאחר מכן לרשת התשלומים שלהם. התוקפים ניצלו את ההזדמנות כדי להדביק מערכות נקודות מכירה המשמשות את Target ולגנוב נתונים על 70 מיליון כרטיסי אשראי.

בעיה גדולה ומה לעשות בקשר לזה

חברת אבטחת מחשבים טרנד מיקרו נמצא כי 91% מהתקיפות שבהן התוקפים השיג גישה בלתי מזוהה לרשתות והשתמשו בגישה הזו לאורך זמן שהתחילה בהודעות דיוג. דוח חקירות הפרת נתונים של Verizon גילה ש-25% מכל אירועי הפרת הנתונים היו מעורבים בדיוג.

לאור התפקיד המשמעותי שמשחק דיוג בהתקפות סייבר, אני מאמין שחשוב לארגונים לחנך את העובדים והחברים שלהם לגבי ניהול טביעות הרגל הדיגיטליות שלהם. הכשרה זו צריכה לכסות כיצד מצא את היקף העקבות הדיגיטליות שלך, איך ל לגלוש בצורה מאובטחת ואיך להשתמש במדיה החברתית באחריות.

על המחבר

ראווי סן, פרופסור חבר לניהול מידע ותפעול, אוניברסיטת טקסס A & M

מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.