Dane osobowe sprzedawane w darknecie. Jakie ceny?
2021-05-04 11:01
Nasze dane osobiste i dokumenty są sprzedawane w darknecie © fot. mat. prasowe
Przeczytaj także: Sposobów na wyłudzenie danych osobowych przybywa
Chociaż liczba publicznie ujawnionych naruszeń danych wrażliwych spadła w zeszłym roku o 48%, to jednocześnie zaobserwowano 141% wzrost ilości rekordów, które wyciekły za sprawą tych naruszeń – wynika z badań Risk Based Security. Ostatnio doszło do potężnego wycieku danych 500 milionów użytkowników Facebooka, który obejmował m.in. numery telefonów, adresy e-mail czy informacje o lokalizacji. Ofiarą padło także 2,7 mln polskich użytkowników.Zdaniem ekspertów z firmy Check Point tego typu kradzieże są szczególnie cenione przez cyberprzestępców, ponieważ pozwalają m.in. na ujawnienie danych logowania, które mogą być odsprzedane w darknecie. Badanie przeprowadzone przez Privacy Affairs ukazało przegląd darknetowych cen za różne rodzaje skradzionych danych osobowych: dostęp do szczegółowych danych karty kredytowej wynosi od 12 do 35 dolarów, natomiast skradzione dane uwierzytelniające dla bankowości online na kontach o minimalnym saldzie 2 tys. dolarów są sprzedawane za 65 dolarów. Cena poświadczenia dostępu do konta Gmail wynosi nawet do 150 dolarów.
Dane osobowe i dane uwierzytelniające konta są czołowym i cennym towarem oferowanym w darknecie, co oznacza, że przestępcy zawsze chcą je ukraść, aby osiągnąć zysk - powiedział Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce. - Bardzo ważnym jest, aby zarówno konsumenci, jak i organizacje używały oprogramowania zabezpieczającego do ochrony swoich komputerów i danych. Istotnym jest także posiadanie wiedzy pozwalającej wykryć różne typy taktyk cyberataków, z których przestępcy korzystają.
W związku z rosnącą liczbą kradzieży danych, Check Point przygotował pięć zaleceń, które powinniśmy uwzględnić chroniąc się przed atakami.
- Nigdy nie udostępniaj danych uwierzytelniających: kradzież danych uwierzytelniających jest jednym z głównych celów cyberataków. Wiele osób wykorzystuje te same nazwy użytkownika i hasła na wielu różnych kontach, więc kradzież danych uwierzytelniających jednego konta daje cyberprzestępcom szansę na uzyskanie dostępu do kolejnych. Dlatego nigdy ich nie udostępniaj i nie używaj tych samych haseł.
- Zawsze zachowuj podejrzliwość w stosunku do wiadomości e-mail dotyczących resetowania hasła: po otrzymaniu niespodziewanej wiadomości e-mail dotyczącej resetowania hasła nigdy nie klikaj w otrzymany link; zamiast tego wejdź bezpośrednio na daną stronę internetową i rozważ zmianę hasła w panelu logowania.
- Aktualizuj oprogramowanie: cyberprzestępcy często znajdują punkty wejścia do aplikacji i oprogramowania zabezpieczającego, obserwując luki w zabezpieczeniach i je wykorzystując. Na szczęście często twórcy pierwsi wyrywają podatności, które łatane są w kolejnych aktualizacjach. Ciągłe aktualizowanie do najnowszych wersji oprogramowania jest jednym z najlepszych sposobów ochrony przed takimi atakami.
- Zastosuj uwierzytelnianie wieloskładnikowe: system ten zmusza użytkowników do weryfikacji swojej tożsamości na kilka sposobów, zanim uzyskają dostęp do systemu. W ten sposób nawet jeśli cyberprzestępca otrzyma hasło przez pomyłkę, nadal nie będzie mógł uzyskać do niego dostępu.
- Używaj najlepszego oprogramowania ochronnego: większość ataków ransomware można wykryć i rozwiązać, zanim będzie za późno. Aby zmaksymalizować swoje szanse na ochronę, powinieneś mieć zainstalowany automatyczny system wykrywania zagrożeń.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)