Статистика преступности достаточно тревожна: мошенничество с удостоверениями личности обходится Великобритании в 1,7 миллиарда фунтов стерлингов в год и является самым быстрорастущим преступлением в стране. Ежегодный отчет о глобальных угрозах показал, что количество веб-вирусных атак, направленных на кражу денег с банковских счетов, выросло на 310%. 2006.
Однако суровая реальность кражи личных данных вызывает еще большую тревогу. Возьмем, к примеру, нашего (не очень) анонимного коллегу из Dennis Publishing, к которому совершенно неожиданно обратился «интеллектуальный майнер» с огромное досье информации о нем, включая его домашний адрес, дорогу на работу, работу, зарплату и интимные личные данные о нем. жизнь. Все это вытащили из интернета без особых усилий.
Количество личной информации, которую мы добровольно размещаем в Интернете, не задумываясь о последствиях для безопасности, просто шокирует. Это было подчеркнуто исследованием Infosecurity Europe в прошлом году, когда пассажиров на лондонском вокзале Виктория попросили поделиться личной информацией, чтобы получить шанс выиграть шоколадное яйцо. Каждый респондент указал свой адрес и почтовый индекс, 90% — номер домашнего телефона, 82% — дату рождения, 80% — девичью фамилию матери и 86% — кличку своего домашнего животного. В социальных сетях людям даже не нужен шоколадный стимул, чтобы расстаться с конфиденциальными деталями.
Компании могут использовать эти данные для проведения проверок потенциальных сотрудников, преступники могут использовать их для мошенничества с удостоверениями личности, а психически неуравновешенных — как основу для кампании преследования. Без сомнения, самую большую угрозу вашей личности — это вы сами. Мы расскажем, как можно добыть эти данные и что вы можете сделать, чтобы защитить себя от опасности цифровой идентификации.
Шпионы в социальных сетях
Появление таких сайтов, как MySpace, LinkedIn, Friends Reunited, Bebo и миллионов глубоко личных блогов привело к люди непреднамеренно размещают в Интернете огромные объемы личных данных, которые можно систематизировать до пугающе подробных профили. Потратьте полдня, прогуливаясь по своим собственным следам на этих сайтах, и вскоре вы поймете, что любому смехотворно легко получить ваши дата рождения, интересы, имена друзей и семьи, род занятий, образование, домашний и рабочий адрес, имена и возраст ваших дети…
«Когда мы взрослеем, нам говорят не доверять незнакомцам, но Веб 2.0 — это знакомства с незнакомцами, построение отношений и обмениваемся опытом», — говорит Грег Дэй, аналитик по безопасности McAfee и член Индустриального альянса кибербезопасности (CSIA). «Многие из нас слишком охотно публикуют информацию о себе, а технология побуждает нас к делюсь этим онлайн». Опасное волнение, если учесть, что в последние недели McAfee Avert Labs (www.mcafee.com/us/threat_center) видел, как информация, такая как данные MySpace, открыто продавалась в темных уголках Интернета.
Хотя это тревожно, стоит помнить, что большая часть информации, найденной на сайтах социальных сетей, является так называемый «второй уровень», то есть его можно использовать для завоевания доверия, но не для самостоятельной проверки личности. Однако соберите воедино достаточно фрагментов, и «компетентный социальный инженер сможет легко проверить информацию и используйте его для получения более ценной информации», — предупреждает Стивен Кокс, главный консультант по безопасности компании Computer. Партнеры.
Блуждание по многочисленным интернет-сообществам в поисках информации может стать способом работы для кибер-сталкер или случайная проверка биографических данных, но это было бы крайне непродуктивно для профессиональной идентичности преступник. Итак, какие методы они используют для сбора данных? Будучи председателем группы безопасности и конфиденциальности в Intellect, британской торговой ассоциации индустрии высоких технологий, Роб Наварро знает лучше, чем кто-либо другой, что многие из этих методов будут сосредоточены на связывании данных. «Это предполагает обнаружение псевдоидентификаторов, таких комбинаций, как дата рождения, пол и почтовый индекс, а затем использование их для связи общедоступные данные», — объясняет он, добавляя, что «профилирование позволяет адаптировать услуги, которые в противном случае были бы нецелевыми и раздражающий."
