Поисковики Даркнета, ссылки на поисковые системы Темной сети!

Мануалы

Как предотвратить утечку персональных данных в Даркнет

В прошлом месяце Zoom присоединился к длинному списку компаний, чьи пользовательские данные стали жертвами хакеров. В темной поутине мира Даркнет познокомился более полумиллиона учетных записей для чрезвычайно популярной платформы видеоконференцсвязи, предлагаемых бесплатно или почти бесплатно.

Хотя некоторые пользователи могут испытывать искушение обвинить компанию в этом, на самом деле это является частью гораздо более серьезной проблемы, которая включает в себя хакеров, беззаконие в Интернете и нашу собственную неспособность выбрать лучшие пароли.

Вот как ваша личная информация попадает в Даркнет — и что вы можете сделать, чтобы защитить себя.

Проблема с паролем

Сотни миллионов учетных записей каждый год скомпрометированы в результате взлома данных из-за фишинга, вредоносных программ и других типов атак. С 2005 года было нарушено более 11,6 миллиарда записей, согласно подсчетам некоммерческой клиринг-хаус по защите конфиденциальности в Калифорнии.

Эти учетные записи часто затем сбрасываются на хакерские форумы или помещаются в Даркнете, набор сайтов тор сети, доступ к которым возможен только через специальный тип браузера Tor (он означает «Onion Router»), а темные сайты тор сети заканчиваются на .onion. ). Первоначально созданная ВМС США в 2002 году для обеспечения анонимного онлайн-общения, улучшенная система шифрования и анонимности означает, что она часто используется для незаконной деятельности, включая продажу наркотиков. В Даркнет так же популярен тем, что здесь всё невозможное становиться возможным.
Хакеры покупают базы данных украденных паролей и бомбардируют ими другие сайты, пока один из них не сработает, довольно распространенный метод, известный как заполнение учетных данных. Они также используют разные варианты паролей, по словам Бина Арора, исполнительного директора компании Cyble по безопасности в Атланте. Если один из этих паролей работает в другой службе, например, в банке, он может быть снова размещен или продан в Даркнете.

Что думают профессионалы по этому поводу?

«Это часто случается», — сказал Брюс Шнайер, эксперт по кибербезопасности и сотрудник Центра Беркмана по Интернету и обществу Гарвардского университета. «Существует большая утечка данных, и тогда кто-то попробует то же имя пользователя и пароль в банке, в Google. Просто попробуйте. Многие из нас используют пароли повторно, так что вам может повезти».
По словам Сайбла, который хакерам удалось получить доступ к более чем 500 000 учетных записей Zoom, которые они затем разместили в темной сети, они впервые отметили их доступность. Представитель Zoom подтвердил CNN Business, что его «продолжающееся расследование» предполагает, что «плохие актеры» полагались на метод заполнения документов.
«Обычно веб-службы, которые обслуживают потребителей, становятся объектами такого рода действий, которые обычно связаны с тем, что злоумышленники проверяют большое количество уже скомпрометированных учетных данных с других платформ, чтобы выяснить, не использовали ли их пользователи в других местах», — сказал представитель в своем заявлении. ,Аккаунты Zoom могли быть предоставлены по цене всего лишь копейки, но это не всегда так, особенно когда скомпрометирована более чувствительная или подробная информация. Арора сказал, что некоторые пароли в темной сети, особенно те, которые предоставляют доступ к финансовой или медицинской информации, могут продаваться за 1000 долларов за штуку.
По словам экспертов, основным источником уязвимости является то, что люди, как правило, используют один и тот же пароль для нескольких учетных записей или не меняют свои пароли даже после того, как они были взломаны. По оценкам Microsoft, около 73% паролей являются дубликатами.
«Самым слабым звеном является поведение человека», — сказал Кирстен Тодт, бывший чиновник по кибербезопасности в администрации Обамы и в настоящее время управляющий директор Института кибербезопасности, который консультирует бизнес о том, как обезопасить свои сети.
«Мы часто думаем, что многие из этих вещей требуют глубоких технических разработок и научных разработок, но на самом деле это всего лишь алгоритмы», которые используют нашу тенденцию использовать легко запоминающиеся пароли в разных местах, добавил Тодт.

Как узнать, если вас взломали?

Есть некоторые компании, которые предлагают бесплатные темные веб-сканирования, которые позволяют вам отправлять информацию, включая ваш номер социального страхования, данные кредитной карты и номер телефона, если вы подозреваете, что кто-то из них был взломан. Затем компании прочесывают темную сеть для вас и сообщат, найдут ли они что-нибудь.
Но эти сканы не являются надежными. «У компании нет возможности искать всю темную сеть», — написали исследователи из провайдера антивирусного программного обеспечения Нортон в своем блоге. «Сканирование может обнаружить, когда ваши данные были выставлены. Но он не может найти каждый экземпляр этого». Если вы не склонны проходить этот более трудоемкий процесс и не хотите раскрывать ту же самую конфиденциальную информацию, о которой вы беспокоитесь в первую очередь, то некоторые сайты предлагают услуги, которые просто позволяют Вы вводите свой адрес электронной почты и в течение нескольких секунд сообщаете, было ли это частью известного нарушения.
Google (GOOGL) в декабре добавила новое обновление в свой браузер Chrome, которое предупреждает людей о возможном нарушении их имен пользователей и паролей. Cyble рекламирует свой собственный сервис, веб-сайт под названием AmIBreached.com, где пользователи могут вводить свои идентификаторы электронной почты, чтобы узнать, если и когда это было взломано. Другие антивирусные провайдеры, такие как Avast, имеют аналогичные сервисы.

Любопытный и немного обеспокоенный, поскольку я понял, что никогда не проверял прежде, я управлял своим личным адресом электронной почты через некоторые из этих служб. После нескольких тревожных секунд, когда вся моя онлайн-жизнь вспыхнула перед моими глазами, я увидел страшный красный символ восклицательного знака в треугольнике и обнаружил, что меня взломали как минимум дважды в 2017 году.Я точно не знаю, на скольких сайтах я создавал логины за почти два десятилетия, когда я пользуюсь интернетом, но, как я выяснил, все, что требуется, — это один плохой пароль от любой службы, какой бы забытой она ни была. Оказывается, виновниками были 8tracks, кураторский сервис плейлистов, которым я пользовался в течение нескольких месяцев, когда был подростком, до того, как стал Spotify, и еще один через индийский сайт бронирования путешествий Yatra.com.
Я не помню, когда в последний раз пользовался любым из этих сайтов, и, к счастью, с 2017 года я определенно изменил свои пароли.

Как защитить себя

После того, как ваша учетная запись была взломана, вы ничего не можете сделать, кроме как изменить свой пароль. Это уже может означать, кто-то уже зашел в Даркнет и купил ваши данные по ничтожно никой цене.
«Значит, мой пароль был украден, могу ли я пойти к каждому преступнику на планете, к его компьютерам и удалить свое имя? Нет», — сказал Шнайер. «Измените свой пароль.»
Если вы не были взломаны, с другой стороны, вы можете предотвратить несколько типов атак, просто используя менее распространенные пароли или используя разные пароли для каждой из ваших учетных записей.
Тодт говорит, чтобы не быть жертвой хакеров которые продают данные в поутине Даркнет одним из простых исправлений является использование «парольных фраз» — полных предложений длиной не менее 15 символов, а не просто из одного слова или словосочетания. Спортивные команды — это тоже честная игра, сказала она, если вы входите в систему с использованием чего-то вроде «Моя любимая спортивная команда — Сан-Франциско Джайентс», а не «Сан-Франциско Джайентс».А для тех, кто не может или не хочет запоминать десятки разных паролей, Тодт рекомендует такие менеджеры паролей, как 1Password, LastPass и Dashlane — онлайн-сервисы, которые могут зашифровывать и хранить несколько паролей, поэтому вам не нужно постоянно вводить их и автоматически предотвращать их повторное использование в разных аккаунтах. Однако даже эти службы иногда могут быть уязвимы — LastPass был взломан в 2015 году, когда хакеры получили доступ к адресам электронной почты, напоминаниям о паролях и зашифрованным версиям паролей.
Пользователи также могут укрепить свои пароли, добавив еще одно препятствие между собой и войдя на многие сайты.

Тодт говорит, что у пользователей гораздо больше возможностей блокировать хакеров, чем они думают. Таким образом вы сможете предотвратить утечку персональный данных в Даркнет сайты.

Оставить комментарий

avatar
  Подписаться  
Уведомление о