Tehnoloģijas

Cik internetā maksā personas dati, un kā tas veicina doksingu

Cik internetā maksā personas dati, un kā tas veicina doksingu

Foto: 453169/Pixabay.com

Mūsu dzīves bezsaistes un digitālie pavedieni tagad ir pilnīgi savijušies, tāpēc darbības internetā tieši ietekmē fizisko sfēru. Viena no šajā ziņā visvairāk cietušajām jomām ir saziņa un personiskās informācijas izpaušana, jo jebkādu lietotāja informāciju var pavērst pret viņu. “Kaspersky” pētnieki iedziļinājās divās galvenajās personas datu labprātīgas vai nelabprātīgas publiskas izpaušanas sekās: doksingā, kas ir personas publiska deanonimizācija internetā, un personas datu pārdošanā tumšajā tīmeklī. Cenšoties uzzināt, cik internetā maksā personas drošība, noskaidrojās, ka piekļuve konfidenciāliem datiem, piemēram, medicīniskajiem dokumentiem vai identifikācijas informācijai, var maksāt mazāk par tasīti kafijas.

Kaut gan palielinās ļaužu izpratne par konfidencialitātes jautājumiem, lielākajai daļai no mums joprojām ir tikai vispārīgs priekšstats, kāpēc tas ir svarīgi, piemēram, 37% milleniāļu uzskata sevi par pārāk neinteresantiem, lai kļūtu par kibernozieguma upuriem. Tā gluži vienkārši nav. Piemēram, doksings, kas savā ziņā ir kiberhuligānisma paņēmiens, var skart jebkuru lietotāju, kurš izsakās internetā vai neatbilst citu lietotāju subjektīvajiem standartiem.

Doksings notiek, kad kāds izpauž konfidenciālu informāciju par citu personu bez šīs personas piekrišanas, lai apkaunotu, sāpinātu vai citādi apdraudētu cietušo. Lietotāji parasti negaida, ka personas dati nonāks atklātībā, un, pat ja tā notiek, nenojauš, kādu kaitējumu tas var nodarīt, taču pieredze liecina, ka ar sevišķi neatlaidīgiem ļaundariem vai ļaunprātīgiem lietotājiem doksings var pārvērsties par ielaušanos upura kontos – šo pakalpojumu tagad piedāvā tumšajos tirgos.

Lai labāk izprastu, kā sliktās rokās var izmantot lietotāju personas datus, “Kaspersky” pētnieki izanalizēja aktīvos piedāvājumus 10 starptautiskos tumšā tīmekļa forumos un tirdzniecības vietās. Pētījums liecina, ka atkarībā no piedāvāto datu apjoma un specifikas piekļuve personas datiem var sākties tikai no 50 centiem (USD) par identifikatoru. Daļa personas datu – galvenokārt kredītkaršu dati, kā arī piekļuve banku un e-maksājumu pakalpojumiem – joprojām ir tikpat pieprasīta kā gandrīz pirms desmit gadiem, un tās cenas pēdējos gados nav mainījušās.

Taču ir parādījušies arī jauni datu veidi. Tie tagad ietver personas medicīniskos dokumentus un pašportretus ar personu apliecinošiem dokumentiem, kas maksā līdz pat 40 USD. Fotogrāfiju ar dokumentiem rokās un to izmantošanas shēmu skaita pieaugums arī atspoguļo tendenci “kiberpreču spēlē”. Šo datu ļaunprātīgai izmantošanai var būt visai nozīmīgas sekas, piemēram, upuru vārdu vai pakalpojumu piesavināšanās, pamatojoties uz viņu identitāti.

Arī citu veidu personas datu ļaunprātīgas izmantošanas sekas ir ievērojamas. Tumšajā tirgū pārdotos datus var izmantot izspiešanā, krāpšanas un pikšķerēšanas shēmu izpildē un tiešā naudas zādzībā. Noteiktu veidu datus, piemēram, piekļuvi personiskajiem kontiem vai paroļu datubāzēm, var ļaunprātīgi izmantot ne tikai lai gūtu finansiālu labumu, bet arī lai kaitētu reputācijai vai nodarītu citu veidu sociālo kaitējumu, tostarp doksingu.

“Pēdējos gados ir digitalizētas daudzas mūsu dzīves jomas, un dažas no tām, piemēram, veselība, ir īpaši konfidenciālas. No augošā noplūžu skaita mēs redzam, ka tas palielina riskus lietotājiem. Taču ir arī pozitīvas tendences – daudzas organizācijas veic papildu pasākumus, lai aizsargātu lietotāju datus. Šajā ziņā sevišķi lieli panākumi ir sociālo mediju platformām, jo tagad ir daudz grūtāk nozagt noteikta lietotāja kontu. Tomēr es uzskatu, ka mūsu pētījums parāda, cik svarīgi ir apzināties, ka jūsu dati patiesībā ir pieprasīti un tos var izmantot ļaunprātīgos nolūkos, pat ja jums nav īpaši daudz naudas, jūs nepaužat strīdīgus viedokļus un parasti neesat sevišķi aktīvs internetā,” komentē “Kaspersky” vadītājs Baltijas valstīs Andis Šteinmanis.

“Internets mums ir devis iespēju izpaust savu personību un stāstus, un tas ir brīnišķīgi. Tomēr ir jāsaprot, ka pastāvēšana un pašizpausme tiešsaistē nav gluži privāts pasākums – tas drīzāk ir sauciens ļaužu pilnā ielā, un nekad nevar zināt, kas var gadīties ceļā, nepiekrist jums un kā ļaudis var reaģēt. Tas ir saistīts ar riskiem,” komentē “Kaspersky” konfidencialitātes eksperts Vladislavs Tuškanovs. “Tas, protams, nenozīmē, ka mums visiem ir jādzēš un jāaizver konti sociālajos medijos. Runa ir par iespējamo seku un risku izpratni un sagatavošanos tiem. Vislabāk ar saviem datiem rīkoties šādi: zināt, ko citi zina, dzēst, ko varat, un kontrolēt, kāda informācija par jums nonāk internetā. Tas ir vienkārši, bet prasa piepūli.”

Lai līdz minimumam samazinātu personas datu zādzības risku, “Kaspersky” iesaka rīkoties šādi.

  • Uzmanieties no pikšķerēšanas e-vēstulēm un vietnēm.
  • Lai līdz minimumam samazinātu iespēju, ka jūsu datus bez jūsu ziņas koplieto vai glabā trešas personas un ne tikai, vienmēr pārbaudiet atļauju iestatījumus lietotnēs, kuras izmantojat.
  • Izmantojiet divfaktoru autentifikāciju. Atcerieties, ka ir drošāk izmantot lietotni, kas ģenerē vienreizējus kodus, nekā saņemt otro faktoru īsziņā. Ja ir vajadzīga papildu drošība, iegādājieties aparatūras 2FA atslēgu.
  • Izmantojiet stipru drošības risinājumu.
  • Noskaidrojiet, vai nav uzlauztas kādas paroles, ko izmantojat, lai piekļūtu tiešsaistes kontiem.
  • Vienmēr apdomājiet, kā citi var interpretēt vai izmantot saturu, ko publicējat internetā.

Informāciju sagatavoja kaspersky@olsen.lv.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top