Οι καλλιτέχνες Country Living επιλέγουν κάθε προϊόν που παρουσιάζεται. Εάν αγοράζετε από έναν σύνδεσμο, μπορεί να κερδίσουμε προμήθεια. Περισσότερα για εμάς.
Ο σκοτεινός ιστός είναι μια αγορά που αξίζει εκατοντάδες δισεκατομμύρια δολάρια. Και τώρα, αν υποβάλατε αίτηση για πιστωτική κάρτα Capital One και ήταν ένα από τα 100 εκατομμύρια ανθρώπων των οποίων οι πληροφορίες λογαριασμού μπορεί να έχουν μόλις χάσει, τα προσωπικά σας στοιχεία θα μπορούσαν να βρίσκονται στο σκοτεινό ιστό και να πωλούν λιγότερο από την τιμή της μηνιαίας πληρωμής αυτοκινήτου σας.
Εδώ έχουμε ό, τι γνωρίζουμε μέχρι στιγμής, και εδώ θα βρείτε πώς μπορείτε να προστατεύσετε τα δεδομένα σας μετά από αυτήν την παραβίαση - και την επόμενη.
Ποια είναι η πρωτεύουσα μια χαρά;
Το Capital One hack φέρεται να διαπράχθηκε από τον Paige Thompson, ενός 33χρονου κατοίκου του Σιάτλ. Κατηγορείται για "απάτη και κατάχρηση ηλεκτρονικών υπολογιστών" και θα έχει ακρόαση την 1η Αυγούστου. Τα γεγονότα, σύμφωνα με την τράπεζα:
- Ο Thompson απέκτησε πρόσβαση σε 140.000 αριθμούς κοινωνικής ασφάλισης, 1 εκατομμύριο αριθμούς Καναδικής Κοινωνικής Ασφάλισης και 80.000 αριθμούς τραπεζικών λογαριασμών.
- Είχε επίσης πρόσβαση σε ένα μη κατοχυρωμένο αριθμό ονομάτων, διευθύνσεων, πιστωτικών αποτελεσμάτων, πιστωτικών ορίων, υπόλοιπων και άλλων πληροφοριών.
- Ο Thompson αξιοποίησε αποσπάσματα δεδομένων συναλλαγών από συνολικά 23 ημέρες από το 2016-18.
- Οι επιθέσεις μπορεί να έχουν συμπεριλάβει πελάτες που υπέβαλαν αίτηση για αυτές τις κάρτες ήδη από το 2005.
Η ευπάθεια στο σύστημα που επέτρεψε την εμφάνιση του hack δημοσιοποιήθηκε τον Απρίλιο, αλλά αυτό δεν ήταν μέχρι τον Ιούλιο, αφού ειδοποιήθηκε από έναν εξωτερικό ερευνητή, ότι το Capital One παρατήρησε και άρχισε να απαντώ.
Το Capital One αναμένει ότι το περιστατικό θα προκαλέσει "πρόσθετο κόστος περίπου 100 έως 150 εκατομμυρίων δολαρίων το 2019", σύμφωνα με την εταιρεία. "Το αναμενόμενο κόστος εξαρτάται σε μεγάλο βαθμό από ειδοποιήσεις πελατών, παρακολούθηση πιστώσεων, κόστος τεχνολογίας και νομική υποστήριξη".
Αυτό είναι το τελευταίο σε μια φαινομενικά ατελείωτη σειρά hacks συμπεριλαμβανομένης της Marriott hacks, ο Equifax hack, και το Sony hack, οι οποίες είναι σε μεγάλο βαθμό αποτέλεσμα εταιρειών που δεν προστατεύουν σωστά την πληροφόρηση των μεμονωμένων πολιτών. Όπου οι πληροφορίες καταλήγουν ποικίλλουν, από τη Ρωσία στη Βόρεια Κορέα σε άγνωστα μέρη.
Τι συνέβη με την πρωτεύουσα Ένα δεδομένο που χάθηκε;
Ο σκοτεινός ιστός είναι ο κόσμος του εγκληματικού υπόγειου, όπου τα δεδομένα αγοράζονται και πωλούνται από εγκληματικούς παράγοντες - συμπεριλαμβανομένων των εθνικών κρατών - και χρησιμοποιούνται για τη χρηματοδότηση δραματικών δραστηριοτήτων. A 2019 μελέτη από το Πανεπιστήμιο Surrey ανέφερε ότι ο αριθμός των σκοτεινών ιστότοπων που θα μπορούσαν να βλάψουν μια επιχείρηση έχει αυξηθεί κατά 20% από το 2016.
Αλλά ο σκούρος ιστός είναι επίσης μια αγορά για να αγοράσετε και να πωλήσετε αριθμούς πιστωτικών καρτών, όπλα, κλεμμένα διαπιστευτήρια εγγραφής, κωδικούς πρόσβασης λογαριασμού Netflix και πολλά άλλα. Ένας "premium" λογαριασμός Netflix "διάρκειας ζωής" πηγαίνει για $ 6, αλλά μπορείτε επίσης να μισθώσετε κάποιον να σπάσει τον υπολογιστή κάποιου. Ο ουρανός είναι το όριο.
Και προς το παρόν, είναι ασφαλές να υποθέσουμε ότι οι κλεμμένοι προσωπικοί αριθμοί και οι αριθμοί κοινωνικής ασφάλισης των υποψηφίων του Capital One μπορούν να βρεθούν και στον σκοτεινό ιστό, τουλάχιστον μέχρι να αποδειχθεί το αντίθετο.
Γιατί οι πληροφορίες μας έχουν κλαπεί; Πού πήγε?
"Λυπάμαι βαθύτατα για το τι συνέβη", δήλωσε ο Richard Fairbank, Διευθύνων Σύμβουλος της Capital One, Capital One δελτίο τύπου. "Σίγουρα ζητώ συγνώμη για την κατανοητή ανησυχία ότι αυτό το συμβάν πρέπει να προκαλεί τους θιγόμενους και είμαι αποφασισμένος να το κάνω σωστό."
Οι ειδικοί στον κυβερνοχώρο δεν ακούν την υπηρεσία των χειλιών. "Δεν μάθαμε τίποτα από την Equifax;" ρωτά τον Bob Sullivan, υποδοχής της παραβίασης podcast. "Η δήλωση της εταιρείας χρησιμοποιεί παράλογα συστραμμένη γλώσσα:« Δεν υπήρξαν θύματα αριθμών κοινωνικής ασφάλισης... εκτός από 140.000 αριθμούς κοινωνικής ασφάλισης. Πότε θα μαθαίνουν οι εταιρείες να είναι ευθεία με τους ανθρώπους όταν συμβαίνουν αυτά τα περιστατικά;
Εκεί βρίσκεται η ουσία του προβλήματος.
Τα δεδομένα μας κλέβονται, πωλούνται και αγοράζονται με ελάχιστη ευαισθητοποίηση για τη δημόσια ασφάλεια και ασφάλεια. Το ζήτημα είναι τριπλό: οι άνθρωποι πρέπει να μάθουν να προστατεύονται καλύτερα, οι κυβερνήσεις πρέπει να μάθουν να προστατεύουν καλύτερα τους πολίτες και οι επιχειρήσεις πρέπει να μάθουν να προστατεύουν καλύτερα τα δεδομένα των ανθρώπων.
Την περασμένη εβδομάδα, το Ομοσπονδιακή Επιτροπή Εμπορίου έφτασε σε συμφωνία με την Equifax για να πληρώσει 125 δολάρια ΗΠΑ στους πολίτες των ΗΠΑ που επλήγησαν από την επίθεση του 2017, συνολικού ύψους 425 εκατομμυρίων δολαρίων σε αποκατάσταση. Αυτό προβλέπεται ότι θα κοστίσει το Equifax περισσότερα από 700 εκατομμύρια δολάρια συνολικά. Και τα cyberattacks κοστίζουν τις τράπεζες περισσότερο από οποιαδήποτε άλλη βιομηχανία - έως και $ 1 τρισεκατομμύριο δολάρια το χρόνο και αυξάνονται καθώς ο ρυθμός επιθέσεων ανεβαίνει γρήγορα, ανά Accenture.
Προκειμένου να καταπολεμηθούν αυτές οι επιθέσεις, οι εταιρείες πρέπει να αναπτύξουν συστήματα ασφαλείας που μπορούν να υποστηρίξουν επιθέσεις και να ανταποκριθούν γρήγορα σε αυτά. Αυτό σημαίνει τη χρήση των πιο πρόσφατων τεχνολογιών για την ανίχνευση και την αποφυγή δυνητικών ατυχημάτων. Και αυτό ξεκινά με το AI.
"Ένα από τα πράγματα που βλέπουμε είναι ότι όλο και περισσότερες εταιρείες χρησιμοποιούν το AI για ασφάλεια στον κυβερνοχώρο", λέει ο Ben Lamm, Διευθύνων Σύμβουλος της εταιρείας AI Υπερβολικά. "Πρέπει πρώτα να βάλουμε τον άνθρωπο και να διασφαλίσουμε ότι προστατεύουμε την προσωπική του ταυτοποίηση. Η χρήση του AI για τη βελτίωση της ασφάλειας των τραπεζικών ιδρυμάτων αποτελεί φυσικό βήμα. "
Πέρα από τις αποζημιώσεις αποζημίωσης, η κυβέρνηση των ΗΠΑ δεν κάνει αρκετά για να μας προστατεύσει. Ενώ οι γερουσιαστές Elizabeth Warren και Mark Warner δραστηριοποιούνται στην καταπολέμηση ευρείας νομοθετικής αλλαγής που κρατά τις εταιρείες υπεύθυνες για την απώλεια πληροφοριών, το Κογκρέσο δεν έχει παίξει μπάλα. Μέχρι στιγμής, έχουν γίνει ελάχιστα για τη διασφάλιση του κοινού. Αν δεν ήταν αρκετό το hack Equifax, ο Capital One δεν μπορεί να είναι ούτε.
Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας;
Σύμφωνα με το Capital One, η εταιρεία θα "ειδοποιεί τα επηρεαζόμενα άτομα μέσω διαφόρων καναλιών" και θα κάνει "την ελεύθερη παρακολούθηση της πίστωσης και την προστασία ταυτότητας διαθέσιμη σε όλους τους πληγέντες". Αλλά αυτό είναι αρκετά?
Αν νομίζετε ότι σας επηρεάστηκε από το hack, ακολουθήστε αυτές τις απλές στρατηγικές:
- Εγγραφή σε ειδοποιήσεις κειμένου ή email για παρακολούθηση της δραστηριότητας του λογαριασμού.
- Παρακολουθήστε τις πιστωτικές σας κάρτες για ασυνήθιστη ή ύποπτη δραστηριότητα.
- Καλέστε τον αριθμό στην κάρτα σας εάν παρατηρήσετε κάτι ασυνήθιστο.
- Αναφέρετε μηνύματα ηλεκτρονικού ταχυδρομείου που είναι ύποπτα για δραστηριότητα ηλεκτρονικού "ψαρέματος" στην ομάδα ασφάλειας της Capital One: [email protected]. Μην απαντάτε σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, τα διαγράφετε μετά τη διαβίβασή τους στο Capital One και μην απαντάτε σε ύποπτες τηλεφωνικές κλήσεις.
Θέλετε να συνεχίσετε να αγωνίζεστε; Ζητήστε από τους συναδέλφους και τους ομογενείς σας να κάνουν περισσότερα για να προστατεύσουν το απόρρητο των δεδομένων σας και να απαιτήσουν αποζημιώσεις από εταιρείες που δεν κάνουν αρκετά για να σας κρατήσουν ασφαλείς. Υποθέτοντας ότι τα δεδομένα σας έχουν ήδη χαθεί, σας φέρνει σε κατάσταση περιττής θνησιμότητας. απώλεια δεδομένων είναι δεν ένα διαλυμένο συμπέρασμα.
"Ως άτομα, θα πρέπει να μάθουμε ένα σκληρό μάθημα και να το διδάξουμε στα παιδιά μας", λέει ο Amir Orad, Διευθύνων Σύμβουλος της SiSense, "Ό, τι αποθηκεύετε στο διαδίκτυο θα πάρει πιθανώς χάκερ μια μέρα, οπότε να είναι έξυπνος και επιλεκτικός γι 'αυτό."
Από:Δημοφιλής Μηχανική