Купить все данные о личности можно за 20 долларов.
На пресс-конференции Kaspersky "Эволюция защиты от кибератак корпоративного и промышленного пространства" эксперт по кибербезопасности компании Дмитрий Галов рассказал, что в даркнете свободно продаются различные данные казахстанцев, вплоть до информации из медицинских карт. Поэтому необходимо предпринимать все меры для защиты своих данных как на персональном компьютере, так и в мобильном телефоне.
"Для злоумышленников представляет интерес абсолютно любая информация о пользователях. Здесь самое ценное – это полнота этих данных. Когда известно только имя, это не очень полезные данные для злоумышленников. Однако чем больше к этому привязывается – адрес регистрации, номер телефона, о регистрации на сервисах, имуществе, машинах – чем больше всего этого, тем большую ценность это представляет", – сказал Дмитрий Галов.
Стоимость данных в даркнете. Полный пакет со сканом паспорта, а также селфи с паспортом стоит от 4 долларов.
Также злоумышленники могут продавать данные для доступа к сервисам по подписке (Netflix, Amazon и прочие). Они будут стоить от 50 центов до 8 долларов.
Данные банковских карт стоят от 6 до 20 долларов, а цена за учётные данные интернет-банкинга будет зависеть от остатка на счету (от 1 до 10% от остатка).
Чтобы получить все данные о человеке, покупатель заплатит от 20 до 700 долларов. Цена зависит от услуг.
Пример объявления в даркнете / Скриншот из презентации Дмитрия Галова
В зарубежном сегмента в продаже можно найти медицинские карты. Их стоимость варьируется от 1 до 30 долларов. Также можно найти сканы водительского удостоверения (от 5 до 25 долларов). Часто ими пользуются для того, чтобы удалённо оформить каршеринг.
Для чего злоумышленникам могут понадобиться ваши персональные данные:
- Шантаж. Злоумышленник может потребовать деньги за нераскрытие полученных данных.
- Доксинг. Поиск и публикация персональной или конфиденциальной информации о человеке без его согласия.
- Сбор информации о человеке в личных целях.
- Телефонное мошенничество.
- Фишинг. Получение доступа к логинам и паролям.
- Отмывание денег или крупное мошенничество. Ваши личные данные могут использовать для вывода средств за границу.
- Подделка документов или кража цифровой личности.
Как злоумышленники получают эти данные. "Это может быть взлом и неправомерный доступ к некоторым информационным системам, которые злоумышленники получают. Они пытаются максимально собрать данные и эксплуатировать их. Вторая угроза, которая всё равно есть в любой организации, это риск инсайдеров, которые могут предоставить доступ или продавать данные. С этим бороться также необходимо: разделять уровни доступа сотрудников к различным данным, налаживать регистрацию доступа к различным данным, чтобы провести эффективно расследование", – рассказал Дмитрий Галов.
Как защитить свои личные данные. К сожалению, узнать, утекли ли ваши данные в даркнет, практически невозможно, если только речь не идёт о пароле и логине. Однако можно выяснить, есть ли учётные данные в общем доступе. Для этого можно воспользоваться специальным сайтом.
Какие превентивные меры можно принять для защиты своих данных и данных компании, в которой вы работаете:
1. Не оставляйте конфиденциальные данные (например, сканы документов или номера телефонов) в социальных сетях или на форумах.
2. Не выкладывайте конфиденциальные данные в общедоступные места, в том числе в облачные хранилища.
3. Делитесь конфиденциальными данными в зашифрованном виде и обращайте внимание на то, кому вы их передаёте.
4. Защищайте данные на мобильных устройствах. Кража Apple ID – это самая распространённая атака на iOS сегодня.
Источник informburo.kz