Сейчас кибербезопасности уделяется больше внимания, чем когда-либо прежде. Повсеместно распространяется переход к цифровым технологиям и удаленной работе, что привлекает внимание к вопросам безопасности. Это в равной степени относится к профессиональной сфере, где важно предотвратить попадание корпоративной информации в чужие руки, но также влияет на личную жизнь пользователей.
Новости об утечках данных и продаже информации в даркнете уже кажутся обычным явлением, и люди стали невосприимчивыми к рискам, исходящим от хакеров, — но это в первую очередь связано с недостаточной осведомленностью.
Около 40% пользователей интернета не знают, что такое даркнет, не говоря уже о том, как их данные могут быть скомпрометированы. Так что же такое темная паутина и как информация может попасть туда?
Темная сторона интернета
Даркнет состоит из частей интернета, к которым нельзя получить доступ через поисковые системы, такие как Google. Большинство пользователей знают это слово из историй об утечках данных, в результате которых на продажу выставляются тысячи украденных учетных данных, от паролей до номеров банковских счетов и медицинских записей.
Вызывает тревогу то, что 80% утечек данных являются результатом слабых паролей. Многие люди признаются в повторном использовании паролей даже после явного взлома, несмотря на то, что хорошо осведомлены о последствиях.
Большинство людей не понимают истинных масштабов даркнета, по оценкам, он составляет от 0,005% до 96% всей всемирной паутины. Тем не менее, недавнее исследование Университета Суррея (Великобритания) показало, что почти две трети объявлений в даркнете потенциально могут нанести вред предприятиям. Хотя не все из них используются в незаконных целях, наличие таких разнообразных сетей преступной деятельности означает, что пользователи должны защищать свою информацию.
Последствия
Номера кредитных карт, поддельные деньги и украденные учетные данные — немногое из того, что можно найти для продажи в даркнете. Кроме того, злоумышленники предлагают услуги по найму, включая распределенные атаки типа DDoS, фишинговые атаки и сбор операционных и финансовых данных. Успешное нарушение конфиденциальность может иметь серьезные финансовые последствия как для предприятий, так и для пользователей, при этом нанести сопутствующий ущерб репутации любых вовлеченных компаний.
Каждый четвертый человек будет готов заплатить за удаление своей личной информации из даркнета после взлома. С 2013 года в даркнет утекло более 9,7 миллиардов записей данных, и это число растет.
Как узнать об утечке и предотвратить ее
У большинства пользователей нет возможности узнать, выставлена ли личная информация на продажу в интернете. Однако теперь существуют решения, которые проверяют адреса электронной почты, имена пользователей и другие открытые учетные данные по сторонним базам данных, предупреждая пользователей в случае обнаружения какой-либо утечки информации.
Менеджеры паролей все чаще включают эту функцию сканирования даркнета, указывая сайты и сервисы, которые были взломаны, а также ссылки, через которые пользователь может изменить любые открытые учетные данные. Эти инструменты помогают повысить осведомленность о безопасности и выявить риски повторный или слишком простых паролей.
Опережение киберпреступников начинается с осведомленности. Человеческий фактор часто является самым слабым звеном в цепочке безопасности, поскольку люди часто не изменяют настройки безопасности по умолчанию или могут использовать один и тот же пароль на разных платформах в своей профессиональной и личной жизни. Также это зависит от работодателей, которые не формируют культуру осведомленности о безопасности в организации.
Безопасность — это постоянно меняющийся процесс, и люди должны работать вместе, чтобы организовать методы обеспечения безопасности. В первую очередь эксперты советуют использовать только уникальные, случайно сгенерированные пароли. Всегда разные для каждой учетной записи. Также может помочь инвестирование в решения со встроенными функциями конфиденциальности.