Пятница, 03 декабря 2021

Купить все данные о личности можно за 20 долларов.

 Персональные данные

На пресс-конференции Kaspersky "Эволюция защиты от кибератак корпоративного и промышленного пространства" эксперт по кибербезопасности компании Дмитрий Галов рассказал, что в даркнете свободно продаются различные данные казахстанцев, вплоть до информации из медицинских карт. Поэтому необходимо предпринимать все меры для защиты своих данных как на персональном компьютере, так и в мобильном телефоне.

"Для злоумышленников представляет интерес абсолютно любая информация о пользователях. Здесь самое ценное – это полнота этих данных. Когда известно только имя, это не очень полезные данные для злоумышленников. Однако чем больше к этому привязывается – адрес регистрации, номер телефона, о регистрации на сервисах, имуществе, машинах – чем больше всего этого, тем большую ценность это представляет", – сказал Дмитрий Галов.

Стоимость данных в даркнете. Полный пакет со сканом паспорта, а также селфи с паспортом стоит от 4 долларов.

Также злоумышленники могут продавать данные для доступа к сервисам по подписке (Netflix, Amazon и прочие). Они будут стоить от 50 центов до 8 долларов.

Данные банковских карт стоят от 6 до 20 долларов, а цена за учётные данные интернет-банкинга будет зависеть от остатка на счету (от 1 до 10% от остатка).

Чтобы получить все данные о человеке, покупатель заплатит от 20 до 700 долларов. Цена зависит от услуг.

 

Пример объявления в даркнете / Скриншот из презентации Дмитрия Галова

В зарубежном сегмента в продаже можно найти медицинские карты. Их стоимость варьируется от 1 до 30 долларов. Также можно найти сканы водительского удостоверения (от 5 до 25 долларов). Часто ими пользуются для того, чтобы удалённо оформить каршеринг.

Для чего злоумышленникам могут понадобиться ваши персональные данные:

  • Шантаж. Злоумышленник может потребовать деньги за нераскрытие полученных данных.
  • Доксинг. Поиск и публикация персональной или конфиденциальной информации о человеке без его согласия.
  • Сбор информации о человеке в личных целях.
  • Телефонное мошенничество.
  • Фишинг. Получение доступа к логинам и паролям.
  • Отмывание денег или крупное мошенничество. Ваши личные данные могут использовать для вывода средств за границу.
  • Подделка документов или кража цифровой личности.

Как злоумышленники получают эти данные. "Это может быть взлом и неправомерный доступ к некоторым информационным системам, которые злоумышленники получают. Они пытаются максимально собрать данные и эксплуатировать их. Вторая угроза, которая всё равно есть в любой организации, это риск инсайдеров, которые могут предоставить доступ или продавать данные. С этим бороться также необходимо: разделять уровни доступа сотрудников к различным данным, налаживать регистрацию доступа к различным данным, чтобы провести эффективно расследование", – рассказал Дмитрий Галов.

Как защитить свои личные данные. К сожалению, узнать, утекли ли ваши данные в даркнет, практически невозможно, если только речь не идёт о пароле и логине. Однако можно выяснить, есть ли учётные данные в общем доступе. Для этого можно воспользоваться специальным сайтом.

Какие превентивные меры можно принять для защиты своих данных и данных компании, в которой вы работаете:

1. Не оставляйте конфиденциальные данные (например, сканы документов или номера телефонов) в социальных сетях или на форумах.

2. Не выкладывайте конфиденциальные данные в общедоступные места, в том числе в облачные хранилища.

3. Делитесь конфиденциальными данными в зашифрованном виде и обращайте внимание на то, кому вы их передаёте.

4. Защищайте данные на мобильных устройствах. Кража Apple ID – это самая распространённая атака на iOS сегодня.

Источник informburo.kz