Вы когда-нибудь задумывались, что происходит, когда номер вашей кредитной карты, учетные данные Google и пароль онлайн-банкинга украдены?
Фильм «Кроссовки» - один из самых недооцененных фильмов о хакерах в современной истории кинематографа. Во многих смыслах это предвосхитило ставшие клише тропы, которые гуру кибербезопасности выдвигают всякий раз, когда у нас происходит крупная утечка данных или взлом. Например, злодей Космо, которого сыграл гениальный Бен Кингсли, в какой-то момент поворачивается к главному герою фильма, которого играет Роберт Редфорд, и говорит: «Здесь идет война, старый друг. Мировая война. И дело не в том, у кого больше пуль. Речь идет о том, кто контролирует информацию. Что мы видим и слышим, как работаем, о чем думаем… все дело в информации!»
Эта фраза сегодня звучит утомительно и заезжено, но она по-прежнему отражает суть нашей современной культуры, в которой брошен вызов конфиденциальности. Все дело в информации. И возникает вопрос, задумывались ли вы когда-нибудь, что происходит с вашей информацией, с вашими данными, когда они украдены? Как он путешествует по темным, скрытым уголкам Интернета? В 2016 году «Где ваши данные?» сообщает компания Bitglass из Силиконовой долины, занимающаяся безопасностью.
Исследовательская группа Bitglass создала «полную цифровую идентификацию для сотрудника фиктивного розничного банка, функциональный веб-портал для банка и учетную запись Google Drive с, казалось бы, реальными корпоративными и личными данными. Среди файлов на Google Диске были документы, содержащие реальные номера кредитных карт, рабочий продукт и многое другое. Затем команда слила «фишированные» учетные данные сотрудника Google Apps в даркнет. Чего хакеры не знали, так это того, что каждый файл на Google Диске был снабжен водяным знаком, и все действия, от входа в систему до загрузки, отслеживались Bitglass, развернутым в режиме только мониторинга.”
И вот что они нашли:
- Более 1400 хакеров просмотрели украденные учетные данные.
- Каждый десятый хакер пытался использовать украденные данные на веб-портале банка.
- Было пять попыток входа в банк в течение первых 24 часов.
- Посетители сайта банка прибыли из более чем 30 стран на шести континентах.
- 68% попыток доступа к учетной записи Google Диска или банковскому счету были совершены с IP-адресов, анонимизированных Tor.
- 12% тех, кто взломал учетную запись Google Диска, пытались загрузить файлы с конфиденциальным содержимым.
- В течение первых 24 часов было три попытки входа в Google Диск.
- 94 процента раскрытых и предпринятых попыток входа в другие учетные записи.
Последний пункт особенно интересен. Как и многие пользователи технологий, вымышленный сотрудник банка использовал один и тот же пароль во многих других веб-сервисах, таких как социальные сети. Итак, как только хакеры определили, что пароль работает при входе в банк, они попытались использовать его на других веб-сайтах, чтобы проверить, работает ли он там. В некоторых случаях так оно и было.
Как указывает Bitglass, есть некоторые вещи, которые мы можем сделать, чтобы предотвратить подобные вещи с нашими данными.
- Избегайте использования одного и того же пароля для разных служб. Внедрите контекстную многофакторную аутентификацию. То есть настройте свои сервисы так, чтобы каждый раз, когда вы входите в систему, вы получали текстовое сообщение с кодом входа. Или используйте токен. Что-то кроме пароля.
- Настройте оповещения о необычной активности. Google дает вам эту возможность, и я сам использовал ее. Это здорово.
- В случае утечки ваших данных, и вы узнали об этом, немедленно поместите предупреждение о мошенничестве на свои кредитные счета. Не ждите.
В конце концов, все дело в контроле информации. Будь то плохие парни, пытающиеся сделать что-то плохое, коммерческая индустрия, пытающаяся продать вам что-то, или правительство, пытающееся вас защитить, все зависит от информации.
--
Об этом фильме можно написать целый пост. Наверное, мой любимый фильм о хакерах всех времен. Setec Астрономия кто-нибудь? Хе-хе.