Żyjemy w świecie, który jest bardziej skoncentrowany na cyberbezpieczeństwie niż kiedykolwiek wcześniej. Wraz z przejściem na powszechną pracę z domu pandemia zwróciła uwagę na świadomość bezpieczeństwa. Dotyczy to naszego życia zawodowego, aby zapobiec dostaniu się informacji firmowych w niepowołane ręce, ale ma to również wpływ na nasze życie osobiste. Ponieważ konsumenci zaczęli spędzać jeszcze więcej czasu online, firmy ze wszystkich branż pospiesznie uzupełniły tradycyjne metody sprzedaży i interakcji z klientami o cyfrowe odpowiedniki. Ta wymuszona zmiana w celu skupienia się na technologiach cyfrowych stworzyła niezliczone możliwości ataków dla cyberprzestępców. Ponieważ wiadomości o naruszeniach danych i sprzedaży informacji w ciemnej sieci wydają się być codziennością, konsumenci stali się nieświadomi zagrożeń, jakie stwarzają hakerzy, ale wynika to głównie z braku świadomości. W czasach, gdy znaczna część świata spędza więcej czasu online, a ryzyko zagrożeń cybernetycznych jest najwyższe w historii, ważne jest, aby konsumenci wiedzieli, z czym mają do czynienia. Nasze ostatnie badania wykazały, że 40% ludzi nie wie, czym jest ciemna sieć, nie mówiąc już o tym, jak ich dane mogą zostać naruszone. Czym więc jest ciemna sieć i jak się upewnić, że wiemy, czy nasze informacje tam trafiają?
Nieznana strona Internetu
Ciemna sieć obejmuje części Internetu, do których wyszukiwarki takie jak Google nie mają dostępu. Świadomość wzrasta dzięki przerażającym opowieściom o naruszeniach danych, które doprowadziły do wystawienia na sprzedaż tysięcy skradzionych danych uwierzytelniających, od haseł po numery kont bankowych i dokumentację medyczną. Jest to niepokojące, ponieważ 80% naruszeń danych jest wynikiem słabych haseł, a według naszych szacunków 92% Brytyjczyków popiera ponowne użycie hasła, mimo że są świadomi konsekwencji. Większość ludzi tak naprawdę nie rozumie prawdziwego zasięgu ciemnej sieci, z szacunkami od 0,005% do 96% całej sieci World Wide Web. To powiedziawszy, ostatnie badanie przeprowadzone przez University of Surrey wykazało, że prawie dwie trzecie (60%) reklam w ciemnej sieci może potencjalnie zaszkodzić firmom. Chociaż nie wszystkie z nich są wykorzystywane do celów niezgodnych z prawem, obecność tak różnorodnych siatek działalności przestępczej oznacza, że konsumenci muszą chronić swoje informacje z należytą ostrożnością. Skradzione numery kart kredytowych, fałszywe waluty i identyfikatory subskrypcji należą do przedmiotów, które można znaleźć na sprzedaż w ciemnej sieci. Ponadto znajdziesz również usługi do wynajęcia, które obejmują rozproszone ataki typu „odmowa usługi” (DDoS), oszustwa typu phishing oraz gromadzenie danych operacyjnych i finansowych. Oczywiście udane naruszenie może mieć poważne reperkusje finansowe dla firm i konsumentów, nie wspominając o uszczerbku na reputacji zaangażowanych firm.Czy Twoje informacje zostały ujawnione?
Nasze badania z zeszłego roku wykazały już, że jedna na cztery osoby byłaby skłonna zapłacić za usunięcie ich prywatnych informacji z ciemnej sieci, a liczba ta wzrasta do 50% w przypadku osób, które zostały zhakowane. Chociaż tylko 13% było w stanie potwierdzić, czy firma, z którą mieli kontakt, była zaangażowana w naruszenie, w rzeczywistości jest to o wiele bardziej prawdopodobne, niż mogłoby się wydawać: od 2013 r. utracono lub skradziono ponad 9.7 miliarda rekordów danych, i ta liczba wciąż rośnie. Większość z nas nie miałaby możliwości dowiedzenia się, czy nasze informacje są na sprzedaż online. Jednak obecnie istnieją rozwiązania, które proaktywnie sprawdzają ujawnione adresy e-mail, nazwy użytkowników i inne dane uwierzytelniające w bazach danych innych firm, ostrzegając użytkowników o wyciekach informacji. Menedżerowie haseł coraz częściej włączają tę funkcję monitorowania ciemnej sieci, która pokazuje, które witryny zostały naruszone, a także linki umożliwiające użytkownikom zmianę ujawnionych danych uwierzytelniających. Informując użytkowników, jeśli ich tożsamość cyfrowa zostanie naruszona, narzędzia te pomagają zwiększyć świadomość bezpieczeństwa i zwrócić uwagę na ryzyko nadużyć związanych z hasłami.Zacznij od świadomości
Chociaż wykrywanie jest kluczowym elementem układanki, wyprzedzanie cyberprzestępców zaczyna się od świadomości. Element ludzki jest często najsłabszym ogniwem w łańcuchu bezpieczeństwa, ponieważ ludzie nie zmieniają domyślnych ustawień bezpieczeństwa ani nie używają tego samego hasła na różnych platformach w pracy i życiu osobistym. Ponadto nie wszyscy pracodawcy uznali za priorytet promowanie kultury świadomej bezpieczeństwa w całej organizacji. Bezpieczeństwo to ciągle zmieniający się proces, a nie jednorazowy projekt, a ludzie muszą ze sobą współpracować, aby kształtować swoje praktyki w zakresie bezpieczeństwa. Praca zdalna prawdopodobnie pozostanie normą dla dużej części firm, nawet jeśli świat będzie się ponownie otwierał. Powiązane problemy z bezpieczeństwem nie tylko znikną, ale prawdopodobnie wzrosną wraz z kontynuacją działania czytnika online. Przy tak wielu poświadczeniach dostępnych na sprzedaż w ciemnej sieci wszyscy dobrze zrobimy, jeśli ponownie skupimy się na cyberbezpieczeństwie. Używanie unikalnych i losowo generowanych haseł na różnych kontach oraz inwestowanie w rozwiązania z wbudowanymi funkcjami ochrony prywatności to dobry początek.- Barry McMahon, starszy dyrektor ds. zarządzania tożsamością i dostępem w LastPass by LogMeIn.