چگونه متوجه شوید که آیا درگیر نقض اطلاعات هستید — و در مرحله بعد چه کاری باید انجام دهید

به گفته IBM، متداول ترین حمله اولیه حمله سایبری برای نفوذ به شبکه یک شرکت، استفاده از اعتبارنامه های به خطر افتاده است، رویکردی که مسئول 20 درصد از نقض ها است.

اگر به‌عنوان کاربر یا مشتری درگیر نقض داده‌ها بوده‌اید، ممکن است سوابق شما نیز به صورت آنلاین افشا، سرقت یا به بیرون درز کرده باشد، مانند موارد زیر:

  • Securitas: در ژانویه، محققان سطل های AWS ناامن متعلق به شرکت امنیتی را که به صورت آنلاین در معرض دید قرار گرفتند، فاش کردند. سوابق کارمندان فرودگاه و PII لو رفت.
  • پایگاه داده پلیس ملی شانگهای (SHGA).: در ماه ژوئیه، گزارش‌ها حاکی از آن بود که داده‌های جمع‌آوری‌شده توسط SHGA، که تقریباً 1 میلیارد شهروند چینی را تحت تأثیر قرار می‌دهد، برای فروش در دارک وب مشاهده شد.
  • رابین هود: 2021 حادثه امنیتی منجر به سرقت اطلاعات شخصی و آدرس ایمیل حدود 5 میلیون نفر شد.
  • فیس بوک: در سال 2021، دو سال پس از جمع آوری اطلاعات، یک انبار داده شامل اطلاعات 553 میلیون کاربر فیس بوک به صورت آنلاین منتشر شد.
  • فولکس واگن، آئودی: سال گذشته، شرکت‌ها به نقض داده‌ها اعتراف کردند که بر 3.3 میلیون مشتری و خریداران علاقه‌مند تأثیر گذاشته است.

دزدی شناسنامه زمانی است که شخصی از اطلاعات شما بدون اجازه استفاده می کند تا وانمود کند که شما هستید. آنها ممکن است از اطلاعات هویتی یا مالی شما برای کلاهبرداری و ارتکاب جرم استفاده کنند. این می تواند شامل کلاهبرداری مالیاتی، گشایش خطوط اعتباری و وام به نام شما، کلاهبرداری پزشکی، و خریدهای جعلی آنلاین باشد.

فکر می‌کنید در نقض داده‌ها نقش داشته‌اید؟ این راهنما به شما کمک می کند تا دریابید کجا و چه زمانی، و مراحلی را که باید در مرحله بعد انجام دهید فهرست می کند.

اگر از یک قفل رمز عبور یا مدیر استفاده می کنید، این پلتفرم ها معمولاً در صورت استفاده از رمزهای عبور یکسان در چندین سرویس به شما هشدار می دهند.

مهاجم ممکن است ابتدا نظارت را انجام دهد و یک شبکه را نقشه برداری کند تا مشخص کند که با ارزش ترین منابع کجا هستند — یا مسیرهای بالقوه برای پرش به سیستم های دیگر را کشف کند.

باج گیری نیز می تواند عاملی باشد. هنگامی که وب سایت روابط خارج از ازدواج اشلی مدیسون در سال 2015 با نقض اطلاعات مواجه شد، برخی از کاربران توسط مجرمان سایبری تماس گرفتند و تهدید کردند که به شرکا، دوستان و همکاران خود در مورد فعالیت های خود اطلاع خواهند داد مگر اینکه پولی به آنها پرداخت شود.

برای افراد، هزینه ها می تواند شخصی تر باشد. و در حالی که آسیب مالی ممکن است یک عامل باشد، ضرر ممکن است به شکل حقوق، پس‌انداز و وجوه در سرمایه‌گذاری باشد.

اگر در نظر داشته باشید که از یک کلید امنیتی فیزیکی YubiKey برای هر حساب مرکزی “hub” مانند آدرس ایمیل Gmail یا مایکروسافت خود استفاده کنید، مفید خواهد بود. اگر مهاجمی موفق شود اعتبار این حساب‌ها را بدزدد، این می‌تواند کلید کل قلمرو دیجیتالی شما را به آنها بدهد. اما بدون دسترسی به کلید فیزیکی، مهاجمان در مسیر خود متوقف می شوند.

متأسفانه، این به افراد بستگی دارد که با پیامدها مقابله کنند و دانستن اینکه شما درگیر نقض داده ها بوده اید، نیمی از کار است. محافظت از خود با حفظ امنیت کافی حساب، تغییر مکرر گذرواژه‌ها و هوشیاری برای فعالیت‌های مشکوک، راه‌هایی هستند که می‌توانید از آسیب‌هایی که این حوادث امنیتی مکرر می‌توانند ایجاد کنند، بکاهید.


منبع: https://www.zdnet.com/article/how-to-find-out-if-you-are-involved-in-a-data-breach-and-what-to-do-next/#ftag=RSSbaffb68

همچنین مشاهده کنید:

مانیتورهای اعتباری

ورایزون این را می گوید 71 درصد از حوادث مربوط به داده ها انگیزه مالی دارند مهاجمان ممکن است باج‌افزاری را برای باج‌گیری از قربانیان خود به منظور پرداخت هزینه برای دسترسی مجدد به شبکه مستقر کنند. در تاکتیک‌های به اصطلاح «اخاذی مضاعف»، گروه‌های هکر ممکن است ابتدا اطلاعات محرمانه را سرقت کرده و سپس تهدید به افشای آنلاین آن‌ها کنند.

با این حال، اگر جزئیات حساب آنلاین شما به خطر افتاده است، چه رمز عبور هش شده باشد یا نه، باید فورا آن را تغییر دهید. علاوه بر این، اگر شما (مانند بسیاری از ما) در استفاده مجدد از ترکیبات رمز عبور در پلتفرم‌ها و سرویس‌های مختلف مقصر هستید، باید آنها را بلافاصله تغییر دهید.

برخی از بدخواهان داده‌ها را دانلود می‌کنند و این داده‌ها را به صورت رایگان در دسترس آنلاین قرار می‌دهند و آنها را در منابعی مانند PasteBin ارسال می‌کنند.

بنابراین، این به شما بستگی دارد که اخبار مربوط به هر گونه نقض اطلاعات اخیراً افشا شده را زیر نظر داشته باشید، همچنین ابزارهای مفیدی در دسترس هستند که می توانید از آنها استفاده کنید:

آیا من Pwned شده است

اینترنت به عنوان یک سیستم را می توان به سه لایه تقسیم کرد: وب شفاف، عمیق و تاریک.

  • وب شفاف: وب شفاف اینترنتی است که اکثر ما روزانه از آن استفاده می کنیم. میلیون ها وب سایت و صفحه توسط موتورهای جستجو ایندکس می شوند و شما می توانید از یک مرورگر معمولی مانند سافاری، کروم یا فایرفاکس به آنها دسترسی داشته باشید.
  • وب عمیق: وب عمیق لایه زیرین آن است که برای دسترسی به آن نیاز به مرورگر خاصی دارد. شبکه Tor و VPN معمولاً مورد نیاز است. وب سایت ها با استفاده از آدرس های .onion ایندکس می شوند و کل شبکه بر اساس اصول امنیت و ناشناس بودن است. این به کاربردهای قانونی – مانند دور زدن سانسور – و همچنین عملیات غیرقانونی کمک می کند.
  • وب تاریک: وب تاریک لایه بعدی پایین است و ناحیه ای است که با فعالیت مجرمانه همراه است. این می تواند شامل فروش اطلاعات، محصولات غیرقانونی، مواد مخدر، سلاح و سایر مواد غیرقانونی باشد.

در این دنیا، داده‌ها ارزان هستند و به‌طور غیرضروری توسط شرکت‌هایی جمع‌آوری می‌شوند که به‌طور مؤثر از آن‌ها محافظت نمی‌کنند یا خودشان را در شیوه‌های جمع‌آوری داده‌ها به خوبی اداره نمی‌کنند. هنگامی که یک نقض رخ می دهد، اغلب به شما یک سال یا بیشتر نظارت رایگان اعتبار ارائه می شود.

اگر جزئیات خود را تایپ می کنید و با یک صفحه سبز جایزه دریافت می کنید، به شما تبریک می گوییم، شما در هیچ رویداد امنیتی قابل توجهی درگیر نشده اید. با این حال، اگر این کار را داشته باشید، صفحه ای (در زیر نشان داده شده است) را مشاهده خواهید کرد که به شما می گوید کدام نقض بر شما تأثیر گذاشته است.

سایر روش های حمله احتمالی عبارتند از:

  • Magecart حمله می کند: شرکت هایی مانند British Airways و Ticketmaster این حملات را تجربه کرده اند که در آن کدهای مخرب بی سر و صدا به صفحات پرداخت تجارت الکترونیک تزریق می شود تا اطلاعات کارت پرداخت شما را جمع آوری کند.
  • کدهای مخرب به دامنه ها و فرم های وب سایت تزریق می شود: از همین تاکتیک ها می توان برای گرفتن اشکال دیگر داده ها از مشتریان و بازدیدکنندگان استفاده کرد، با داده هایی که مستقیماً از قربانیان ناآگاهی که از یک سرویس قانونی بازدید می کنند به سرقت رفته است.
  • کلاهبرداری با ایمیل تجاری (BEC).: کلاهبرداری های BEC از مهاجم می خواهد که وانمود کند کارمند شرکت، پیمانکار یا ارائه دهنده خدمات است. آن‌ها به تاپیک‌های ایمیل متصل می‌شوند یا با یکی از کارکنان – مانند یکی از کارکنان بخش پرداخت‌ها یا خدمات مشتری – تماس می‌گیرند تا آنها را فریب دهند تا اطلاعات را تحویل دهند یا یک فاکتور به حساب بانکی اشتباهی بپردازند.
  • تهدیدات داخلی: گاهی اوقات کارمندان تیشه هایی برای خرد کردن دارند یا از طرف مجرمان سایبری پیشنهادی به آنها داده می شود که رد نمی کنند. این می تواند منجر به تغییر اطلاعات شما شود، مانند موردی که یک تبعه روس به دلیل تلاش برای استخدام کارگران شرکت آمریکایی برای نصب بدافزار در شبکه کارفرمای خود دستگیر شده است.
  • غفلت: سرورهای ناامن، باز گذاشته شده و احتمالاً به دلیل پیکربندی نادرست به صورت آنلاین در معرض دید قرار می‌گیرند، یک دلیل اصلی برای قرار گرفتن در معرض داده‌ها و نقض‌ها هستند. همچنین ممکن است اطلاعات به طور تصادفی توسط کارمندان به بیرون درز کند.
  • گرفتار شدن در معرض هرزنامه و تلاش های فیشینگ: در سطح فردی، مجرمان سایبری سعی می‌کنند از طریق ایمیل‌های هرزنامه، دامنه‌های فیشینگ و موارد دیگر، از PII و اطلاعات حساب خود جدا شوید.

هر زمان که می توانید، احراز هویت دو مرحله ای (2FA) را فعال کنید. احراز هویت دو مرحله‌ای لایه دوم امنیتی را بر روی حساب‌های شما پیاده‌سازی می‌کند، بنابراین اگر اطلاعات کاربری شما فاش شده باشد، مهاجمان برای گرفتن کد تأیید مورد نیاز برای دسترسی به حساب شما نیاز به دسترسی به حساب ایمیل یا گوشی شما نیز دارند.

اطلاعات قابل شناسایی شخصی شما (PII)، از جمله نام، آدرس فیزیکی، آدرس ایمیل، سابقه کاری، شماره تلفن، جنسیت، و کپی مدارک از جمله گذرنامه و گواهینامه رانندگی، همگی می توانند برای سرقت هویت استفاده شوند.

خدمات نظارت بر اعتبار، از جمله Experian و LifeLock، شروع به ادغام نظارت بر نقض داده ها نیز می کنند، زیرا این شرایط می تواند منجر به سرقت هویت شود — یک عمل مجرمانه که می تواند به شدت بر گزارش های اعتباری و امتیازات شما تأثیر بگذارد. با این حال، تا زمانی که اعلان‌ها را فعال نکرده باشید، ممکن است هیچ گونه تغییری به شما هشدار داده نشود مگر اینکه وارد سیستم شده باشید.

مجرمان همچنین ممکن است با شرکتی که از آن استفاده می‌کنید، مانند یک ارائه‌دهنده مخابرات، تماس بگیرند و وانمود کنند که نمایندگان مشتریان را فریب می‌دهید تا اطلاعاتی را فاش کنند یا تغییراتی در یک سرویس ایجاد کنند، مثلاً در مورد حملات تعویض سیم‌کارت.

چه اطلاعات مالی دخیل باشد یا نه، اگر اطلاعات شخصی کافی به صورت آنلاین در دسترس باشد، سرقت شناسنامه و کلاهبرداری همچنان یک خطر است.

نقض داده ها حوادث امنیتی هستند که اکنون هر روز در مورد آنها می شنویم. آنها به هر صنعت، هر بخش، هر شهرستان ضربه می زنند. سازمان های قربانی می توانند همه چیز باشند، از کسب و کارهای کوچک و مستقل گرفته تا شرکت های Fortune 500.

با این حال، صحبت از میلیون‌ها دلاری که شرکت‌ها برای تعمیر سیستم‌های آسیب‌دیده، انجام تحقیقات سایبری، بهبود دفاع خود و پوشش هزینه‌های قانونی صرف می‌کنند، لزوماً تمام هزینه‌هایی را که توسط مشتریان فردی درگیر در نقض داده‌ها احساس می‌شود، نشان نمی‌دهد.

کاری که بعدا انجام می دهید بستگی به این دارد شدت و نوع از نقض داده ها این احتمال وجود دارد که شما قبلاً PII خود را به شکلی آنلاین در رابطه با جزئیات اساسی – مانند نام و آدرس ایمیل خود به بیرون درز داده باشید. در این سناریو، کار زیادی نمی توانید انجام دهید.

در غیر این صورت، برخی ممکن است دست به گریز بزنند و بروند، مالکیت معنوی را که برای آن آمده اند بدزدند و سپس ردپای خود را پاک کنند. برخی دیگر ممکن است نقطه دسترسی خود را آزمایش کنند و آن را از طریق وب تاریک به مهاجمان سایبری دیگر بفروشند.

در برخی موارد، نفوذ به شبکه تنها به یک دلیل است: ایجاد اختلال در خدمات و آسیب رساندن به یک شرکت.

موتور جستجو به شما امکان می دهد با آدرس ایمیل یا شماره تلفن خود جستجو کنید و هر گونه نقض حاوی داده های شما را در صورت وقوع با بررسی متقابل میلیاردها رکورد افشا شده اضافه شده به پایگاه داده Have I Been Pwned علامت گذاری می کند.

همچنین: بزرگترین نقض اطلاعات و هک های سال 2021

اگر جزئیات کارت پرداخت، حساب‌های بانکی یا سایر خدمات مالی دیجیتالی شما به خطر افتاده است، فوراً با ارائه‌دهنده تماس بگیرید (یا اگر یک برنامه تلفن همراه با این ویژگی دارید، کارت‌های خود را مسدود کنید). همچنین باید به بانک یا ارائه دهنده خدمات مالی خود اطلاع دهید تا آنها بتوانند مراقب تراکنش های مشکوک و کلاهبرداری باشند.

سایت Have I Been Pwned

چارلی آزبورن / اسکرین شات

در اینجا نحوه رخنه‌های داده‌ها، نحوه تأثیرگذاری آنها بر شما و کارهایی که می‌توانید پس از آن انجام دهید، آمده است.

اصطلاحات وب تاریک و عمیق را می توان به جای یکدیگر به کار برد.

پیشنهادات امنیتی Have I Been Pwned

چارلی آزبورن / اسکرین شات

مدیران رمز عبور

IBM برآوردها میانگین هزینه نقض اطلاعات در سال 2021 برای شرکت‌های آمریکایی 4.24 میلیون دلار بود و خسارت‌ها به طور متوسط ​​1.07 میلیون دلار افزایش یافت که کار از راه دور در کار بود – یک آمار دلهره‌آور برای کسب‌وکارهایی که اکنون با تنظیمات هیبریدی و کار از خانه سازگار شده‌اند.

دست به کلمات معلق اشاره می کند "نقض داده ها"

عکس فوتون / Shutterstock

این اعتبارنامه‌ها می‌تواند شامل نام‌های کاربری و گذرواژه‌هایی باشد که به‌صورت آنلاین به بیرون درز کرده‌اند، در یک حادثه امنیتی جداگانه به سرقت رفته‌اند، یا از طریق حملات brute-force به دست آمده‌اند، که در آن اسکریپت‌های خودکار ترکیب‌های مختلفی را برای شکستن گذرواژه‌های قابل حدس زدن امتحان می‌کنند.

به طور معمول، ارائه دهنده خدمات شما از طریق ایمیل یا نامه با شما تماس می گیرد و توضیح می دهد که اطلاعات شما به خطر افتاده است. با این حال، شرکت‌ها ممکن است هفته‌ها یا ماه‌ها طول بکشد تا با شما تماس بگیرند – در صورت داشتن تماس.

اگر از مدیر رمز عبور استفاده می کنید، مانند 1 رمز عبور، نگهبان، یا داشلین، ممکن است خدمات نظارت بر نقض را ارائه دهد که وقتی رمز عبور شما در معرض نقض داده ها قرار می گیرد به شما هشدار می دهد.

متأسفانه، خدمات نظارت بر اعتبار اکنون لازم است تا در مورد فعالیت های مشکوکی که می تواند شهرت، مالی و اعتبار شما را در معرض خطر قرار دهد، هشدار داده شود. با این حال، حتی اگر مایل به پرداخت هزینه اشتراک پریمیوم نیستید، همچنان باید برای یک گزینه رایگان ثبت نام کنید.

این سناریوها می توانند بر امتیاز اعتباری شما تأثیر بگذارند، شما را از نظر مالی مسئول وام یا پرداختی کنند که با آن موافقت نکرده اید و منجر به استرس و اضطراب جدی در تمیز کردن نام و امور مالی شما شود. از آنجایی که جرایم سایبری جهانی است، تعقیب مجریان قانون نیز می تواند بسیار دشوار باشد.

آیا من Pwned شده است، که توسط کارشناس امنیتی Troy Hunt اداره می شود، اولین منبعی است که باید از آن استفاده کنید تا متوجه شوید که در چه مواردی اطلاعاتی را نقض کرده اید و اطلاعات شما چقدر به بیرون درز کرده است.