beskerm jou privaatheid 3 8 Jou digitale voetspore kan hackers leidrade oor jou gee wat hulle kan gebruik om jou te mislei. Ivan/Flickr, CC BY-SA

Wanneer jy die internet gebruik, laat jy 'n spoor van data agter, 'n stel digitale voetspore. Dit sluit jou sosiale media-aktiwiteite, webblaaigedrag, gesondheidsinligting, reispatrone, liggingkaarte, inligting oor jou mobiele toestelgebruik, foto's, oudio en video in. Hierdie data word deur verskeie organisasies ingesamel, versamel, gestoor en ontleed, van die groot sosialemediamaatskappye tot toepassingvervaardigers tot datamakelaars. Soos jy jou dalk kan voorstel, plaas jou digitale voetspore jou privaatheid in gevaar, maar dit beïnvloed ook kuberveiligheid.

As 'n navorser oor kuberveiligheid, Ek volg die bedreiging wat digitale voetspore op kuberveiligheid inhou. Kuberkrakers kan persoonlike inligting wat aanlyn ingesamel is, gebruik om antwoorde op veiligheidsvrae soos "in watter stad het jy jou gade ontmoet?" of om phishing-aanvalle te slyp deur voor te doen as 'n kollega of werkgenoot. Wanneer uitvissingsaanvalle suksesvol is, gee dit die aanvallers toegang tot netwerke en stelsels wat die slagoffers gemagtig is om te gebruik.

Volg voetspore na beter aas

Phishing-aanvalle het verdubbel vanaf vroeg 2020. Die sukses van uitvissing-aanvalle hang af van hoe outentiek die inhoud van boodskappe vir die ontvanger lyk. Alle uitvissing-aanvalle vereis sekere inligting oor die geteikende mense, en hierdie inligting kan van hul digitale voetspore verkry word.

Hackers kan vrylik beskikbaar gebruik oopbron intelligensie gereedskap te versamel om die digitale voetspore van hul teikens te ontdek. 'n Aanvaller kan 'n teiken se digitale voetspore, wat oudio en video kan insluit, ontgin om inligting soos kontakte, verhoudings, beroep, loopbaan, voorkeure, afkeure, belangstellings, stokperdjies, reis en gereelde plekke te onttrek.

innerself teken grafiese in

 Jou aanlynaktiwiteite voel dalk vlugtig, maar hulle laat spore.

Hulle kan dan hierdie inligting gebruik om skep uitvissingboodskappe wat meer lyk soos wettige boodskappe wat van 'n betroubare bron af kom. Die aanvaller kan hierdie persoonlike boodskappe lewer, spies uitvissing-e-posse, aan die slagoffer of stel saam as die slagoffer en teiken die slagoffer se kollegas, vriende en familie. Spear-phishing-aanvalle kan selfs diegene wat opgelei is om uitvissing-aanvalle te herken, mislei.

Een van die mees suksesvolle vorme van uitvissing-aanvalle was besigheid e-pos kompromie aanvalle. In hierdie aanvalle doen die aanvallers hulle voor as mense met wettige sakeverhoudings – kollegas, verskaffers en kliënte – om bedrieglike finansiële transaksies te inisieer.

'n Goeie voorbeeld is die aanval wat die firma teiken Ubiquity Networks Inc. in 2015. Die aanvaller het e-posse gestuur wat gelyk het of dit van topbestuurders na werknemers kom. Die e-pos het die werknemers versoek om bankoorplasings te maak, wat lei tot bedrieglike oorplasings van $46.7 miljoen.

Toegang tot die rekenaar van 'n slagoffer van 'n uitvissing-aanval kan die aanvaller toegang gee tot netwerke en stelsels van die slagoffer se werkgewer en kliënte. Byvoorbeeld, een van die werknemers by die kleinhandelaar Target se HVAC-verskaffer slagoffer van uitvissing-aanval geword. Die aanvallers het sy werkstasie gebruik om toegang tot Target se interne netwerk te kry, en toe tot hul betaalnetwerk. Die aanvallers het die geleentheid gebruik om verkooppuntstelsels wat deur Target gebruik word, te besmet en data op 70 miljoen kredietkaarte te steel.

'n Groot probleem en wat om daaraan te doen

Rekenaar sekuriteit maatskappy Trend Micro gevind dat 91% van aanvalle waarin die aanvallers het onopgemerkte toegang tot netwerke verkry en gebruik daardie toegang met verloop van tyd begin met uitvissing-boodskappe. Verizon se data-oortreding-ondersoekverslag gevind dat 25% van alle data-oortredingsvoorvalle uitvissing behels het.

Gegewe die belangrike rol wat uitvissing in kuberaanvalle speel, glo ek dit is belangrik vir organisasies om hul werknemers en lede op te voed oor die bestuur van hul digitale voetspore. Hierdie opleiding moet dek hoe om vind die omvang van jou digitale voetspore, Hoe om te blaai veilig en hoe om te sosiale media verantwoordelik gebruik.

Oor Die Skrywer

Ravi Sen, Medeprofessor in inligting- en bedryfsbestuur, Texas A & M Universiteit

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.