این اعتبارنامهها میتواند شامل نامهای کاربری و گذرواژههایی باشد که بهصورت آنلاین به بیرون درز کردهاند، در یک حادثه امنیتی جداگانه به سرقت رفتهاند، یا از طریق حملات brute-force به دست آمدهاند، که در آن اسکریپتهای خودکار ترکیبهای مختلفی را برای شکستن گذرواژههای قابل حدس زدن امتحان میکنند.
کاری که بعدا انجام می دهید بستگی به این دارد شدت و نوع از نقض داده ها این احتمال وجود دارد که شما قبلاً PII خود را به شکلی آنلاین در رابطه با جزئیات اساسی – مانند نام و آدرس ایمیل خود به بیرون درز داده باشید. در این سناریو، کار زیادی نمی توانید انجام دهید.
مهاجم ممکن است ابتدا نظارت را انجام دهد و یک شبکه را نقشه برداری کند تا مشخص کند که با ارزش ترین منابع کجا هستند — یا مسیرهای بالقوه برای پرش به سیستم های دیگر را کشف کند.
متأسفانه، خدمات نظارت بر اعتبار اکنون لازم است تا در مورد فعالیت های مشکوکی که می تواند شهرت، مالی و اعتبار شما را در معرض خطر قرار دهد، هشدار داده شود. با این حال، حتی اگر مایل به پرداخت هزینه اشتراک پریمیوم نیستید، همچنان باید برای یک گزینه رایگان ثبت نام کنید.
در برخی موارد، نفوذ به شبکه تنها به یک دلیل است: ایجاد اختلال در خدمات و آسیب رساندن به یک شرکت.
سایر روش های حمله احتمالی عبارتند از:
- Magecart حمله می کند: شرکت هایی مانند British Airways و Ticketmaster این حملات را تجربه کرده اند که در آن کدهای مخرب بی سر و صدا به صفحات پرداخت تجارت الکترونیک تزریق می شود تا اطلاعات کارت پرداخت شما را جمع آوری کند.
- کدهای مخرب به دامنه ها و فرم های وب سایت تزریق می شود: از همین تاکتیک ها می توان برای گرفتن اشکال دیگر داده ها از مشتریان و بازدیدکنندگان استفاده کرد، با داده هایی که مستقیماً از قربانیان ناآگاهی که از یک سرویس قانونی بازدید می کنند به سرقت رفته است.
- کلاهبرداری با ایمیل تجاری (BEC).: کلاهبرداری های BEC از مهاجم می خواهد که وانمود کند کارمند شرکت، پیمانکار یا ارائه دهنده خدمات است. آنها به تاپیکهای ایمیل متصل میشوند یا با یکی از کارکنان – مانند یکی از کارکنان بخش پرداختها یا خدمات مشتری – تماس میگیرند تا آنها را فریب دهند تا اطلاعات را تحویل دهند یا یک فاکتور به حساب بانکی اشتباهی بپردازند.
- تهدیدات داخلی: گاهی اوقات کارمندان تیشه هایی برای خرد کردن دارند یا از طرف مجرمان سایبری پیشنهادی به آنها داده می شود که رد نمی کنند. این می تواند منجر به تغییر اطلاعات شما شود، مانند موردی که یک تبعه روس به دلیل تلاش برای استخدام کارگران شرکت آمریکایی برای نصب بدافزار در شبکه کارفرمای خود دستگیر شده است.
- غفلت: سرورهای ناامن، باز گذاشته شده و احتمالاً به دلیل پیکربندی نادرست به صورت آنلاین در معرض دید قرار میگیرند، یک دلیل اصلی برای قرار گرفتن در معرض دادهها و نقضها هستند. همچنین ممکن است اطلاعات به طور تصادفی توسط کارمندان به بیرون درز کند.
- گرفتار شدن در معرض هرزنامه و تلاش های فیشینگ: در سطح فردی، مجرمان سایبری سعی میکنند از طریق ایمیلهای هرزنامه، دامنههای فیشینگ و موارد دیگر، از PII و اطلاعات حساب خود جدا شوید.
به گفته IBM، متداول ترین حمله اولیه حمله سایبری برای نفوذ به شبکه یک شرکت، استفاده از اعتبارنامه های به خطر افتاده است، رویکردی که مسئول 20 درصد از نقض ها است.
برخی از بدخواهان دادهها را دانلود میکنند و این دادهها را به صورت رایگان در دسترس آنلاین قرار میدهند و آنها را در منابعی مانند PasteBin ارسال میکنند.
اگر از یک قفل رمز عبور یا مدیر استفاده می کنید، این پلتفرم ها معمولاً در صورت استفاده از رمزهای عبور یکسان در چندین سرویس به شما هشدار می دهند.
IBM برآوردها میانگین هزینه نقض اطلاعات در سال 2021 برای شرکتهای آمریکایی 4.24 میلیون دلار بود و خسارتها به طور متوسط 1.07 میلیون دلار افزایش یافت که کار از راه دور در کار بود – یک آمار دلهرهآور برای کسبوکارهایی که اکنون با تنظیمات هیبریدی و کار از خانه سازگار شدهاند.
اینترنت به عنوان یک سیستم را می توان به سه لایه تقسیم کرد: وب شفاف، عمیق و تاریک.
- وب شفاف: وب شفاف اینترنتی است که اکثر ما روزانه از آن استفاده می کنیم. میلیون ها وب سایت و صفحه توسط موتورهای جستجو ایندکس می شوند و شما می توانید از یک مرورگر معمولی مانند سافاری، کروم یا فایرفاکس به آنها دسترسی داشته باشید.
- وب عمیق: وب عمیق لایه زیرین آن است که برای دسترسی به آن نیاز به مرورگر خاصی دارد. شبکه Tor و VPN معمولاً مورد نیاز است. وب سایت ها با استفاده از آدرس های .onion ایندکس می شوند و کل شبکه بر اساس اصول امنیت و ناشناس بودن است. این به کاربردهای قانونی – مانند دور زدن سانسور – و همچنین عملیات غیرقانونی کمک می کند.
- وب تاریک: وب تاریک لایه بعدی پایین است و ناحیه ای است که با فعالیت مجرمانه همراه است. این می تواند شامل فروش اطلاعات، محصولات غیرقانونی، مواد مخدر، سلاح و سایر مواد غیرقانونی باشد.
مجرمان همچنین ممکن است با شرکتی که از آن استفاده میکنید، مانند یک ارائهدهنده مخابرات، تماس بگیرند و وانمود کنند که نمایندگان مشتریان را فریب میدهید تا اطلاعاتی را فاش کنند یا تغییراتی در یک سرویس ایجاد کنند، مثلاً در مورد حملات تعویض سیمکارت.
این سناریوها می توانند بر امتیاز اعتباری شما تأثیر بگذارند، شما را از نظر مالی مسئول وام یا پرداختی کنند که با آن موافقت نکرده اید و منجر به استرس و اضطراب جدی در تمیز کردن نام و امور مالی شما شود. از آنجایی که جرایم سایبری جهانی است، تعقیب مجریان قانون نیز می تواند بسیار دشوار باشد.
عکس فوتون / Shutterstock
همچنین: بزرگترین نقض اطلاعات و هک های سال 2021
به طور معمول، ارائه دهنده خدمات شما از طریق ایمیل یا نامه با شما تماس می گیرد و توضیح می دهد که اطلاعات شما به خطر افتاده است. با این حال، شرکتها ممکن است هفتهها یا ماهها طول بکشد تا با شما تماس بگیرند – در صورت داشتن تماس.
بنابراین، این به شما بستگی دارد که اخبار مربوط به هر گونه نقض اطلاعات اخیراً افشا شده را زیر نظر داشته باشید، همچنین ابزارهای مفیدی در دسترس هستند که می توانید از آنها استفاده کنید: