Ciemna sieć jest uważana za rynek warty setki miliardów dolarów. A teraz, jeśli złożyłeś wniosek o kartę kredytową Capital One i byłeś jednym ze 100 milionów ludzi, których informacje o koncie zostały właśnie zhakowane, Twoje dane osobowe mogą znajdować się w ciemnej sieci i sprzedawać za cenę niższą niż miesięczna opłata za samochód .
Oto, co wiemy do tej pory, i oto jak chronić dane po tym naruszeniu - i następne.
Co to jest kapitał Hack?
Kapitał Jeden hack został rzekomo popełniony przez Paige Thompson, 33-letniego mieszkańca Seattle. Jest oskarżona o „oszustwa i nadużycia komputerowe” i odbędzie przesłuchanie w dniu 1 sierpnia. Fakty, według banku:
- Thompson uzyskał dostęp do 140 000 numerów ubezpieczenia społecznego, 1 miliona kanadyjskich numerów ubezpieczenia społecznego i 80 000 numerów kont bankowych.
- Miała również dostęp do nieujawnionej liczby nazwisk, adresów, ocen kredytowych, limitów kredytowych, sald i innych informacji.
- Thompson wykorzystał fragmenty danych transakcji z 23 dni od 2016-18.
- Ataki mogły obejmować klientów, którzy ubiegali się o te karty już w 2005 roku.
Luka w systemie, która pozwoliła na wystąpienie hakowania, została opublikowana w kwietniu, ale dopiero w lipcu, po otrzymaniu ostrzeżenia od zewnętrznego badacza, Capital One zauważył i zaczął reagować.
Capital One spodziewa się, że incydent wygeneruje „dodatkowe koszty w wysokości około 100–150 mln USD w 2019 r.” - twierdzi firma. „Oczekiwane koszty są w dużej mierze napędzane przez powiadomienia klientów, monitorowanie kredytów, koszty technologii i wsparcie prawne”.
To najnowsza z niekończących się serii hacków, w tym hacków Marriott, hacku Equifax i hacku Sony, które są w dużej mierze wynikiem niewłaściwej ochrony firm przez poszczególnych obywateli. Gdzie kończy się ta informacja, jest różna, od Rosji po Koreę Północną, po miejsca nieznane.
Co się stało ze stolicą Jedno dane zaginęło?
Ciemna sieć to świat przestępczego podziemia, gdzie dane są kupowane i sprzedawane przez przestępców - w tym państwa narodowe - i wykorzystywane do finansowania nikczemnych działań. Badanie przeprowadzone w 2019 r. Na Uniwersytecie Surrey wykazało, że liczba ciemnych aukcji internetowych, które mogłyby zaszkodzić przedsiębiorstwu, wzrosła o 20% od 2016 r.
Ale ciemna sieć jest również rynkiem do kupowania i sprzedawania numerów kart kredytowych, broni, skradzionych danych uwierzytelniających subskrypcję, haseł do kont Netflix i innych. Konto premium Netflix „na całe życie” kosztuje 6 USD, ale możesz także zatrudnić kogoś, kto włamie się do czyjegoś komputera. Tylko niebo ogranicza.
Na razie można bezpiecznie założyć, że skradzione dane osobowe i numery ubezpieczenia społecznego wnioskodawców Capital One można znaleźć także w ciemnej sieci, przynajmniej do czasu udowodnienia, że jest inaczej.
Dlaczego nasze informacje zostały skradzione? Gdzie to poszło?
„Bardzo mi przykro z powodu tego, co się stało” - powiedział Richard Fairbank, prezes Capital One, w komunikacie prasowym Capital One. „Szczerze przepraszam za zrozumiałe obawy, jakie ten incydent musi wywoływać u tych, których to dotyczy, i zobowiązuję się uczynić to dobrze”.
Eksperci od bezpieczeństwa cybernetycznego nie słuchają warg. „Czy nauczyliśmy się niczego od Equifax?” Pyta Bob Sullivan, gospodarz podcastu Breach. „Oświadczenie firmy używa absurdalnie poskręcanego języka:„ Żadne numery ubezpieczenia społecznego nie zostały naruszone ... inne niż 140 000 numerów ubezpieczenia społecznego ”. Kiedy firmy dowiedzą się, jak być bezpośrednim w stosunku do ludzi, gdy dojdzie do takich incydentów? ”
W tym tkwi sedno problemu.
Nasze dane są kradzione, sprzedawane i kupowane z niewielką świadomością bezpieczeństwa publicznego. Problem jest potrójny: ludzie muszą nauczyć się lepiej chronić siebie, rządy muszą nauczyć się lepiej chronić obywateli, a firmy muszą nauczyć się lepiej chronić dane ludzi.
W ubiegłym tygodniu Federalna Komisja Handlu zawarła porozumienie z Equifax, aby zapłacić 125 USD obywatelom USA dotkniętym atakiem z 2017 r., W sumie do 425 mln USD w postaci zwrotu. Przewiduje się, że będzie to kosztowało Equifax ponad 700 milionów USD łącznie. A cyberataki kosztują banki więcej niż jakakolwiek inna branża - do 1 biliona dolarów rocznie i rośnie, gdy tempo ataków rośnie szybko, według Accenture.
Aby zwalczać te ataki, firmy muszą opracować systemy bezpieczeństwa, które mogą podtrzymywać ataki i szybko na nie reagować. Oznacza to wykorzystanie najnowszych technologii do wykrywania i unikania potencjalnych hacków. A to zaczyna się od AI.
„Jedną z rzeczy, które widzimy, jest to, że coraz więcej firm używa AI do cyberbezpieczeństwa” - mówi Ben Lamm, dyrektor generalny firmy AI Hypergiant. „Musimy postawić ludzi na pierwszym miejscu i upewnić się, że chronimy ich osobistą identyfikację. Korzystanie z sztucznej inteligencji w celu poprawy bezpieczeństwa instytucji bankowych jest naturalnym krokiem. ”
Poza odszkodowaniami karnymi rząd USA nie robi wystarczająco dużo, aby nas chronić. Podczas gdy senatorowie Elizabeth Warren i Mark Warner byli aktywni w walce o szerokie zmiany legislacyjne, które pociągają przedsiębiorstwa do odpowiedzialności za utratę informacji, Kongres nie grał w piłkę. Jak dotąd niewiele zrobiono, aby chronić społeczeństwo. Jeśli hak Equifax nie był wystarczający, Stolica Jeden snafu też może nie być.
Co możesz zrobić, aby się chronić?
Według Capital One firma będzie „powiadamiała dotknięte osoby za pośrednictwem różnych kanałów” i „udostępni bezpłatne monitorowanie kredytu i ochronę tożsamości wszystkim, których to dotyczy”. Ale czy to wystarczy?
Jeśli uważasz, że hack cię dotknął, zastosuj następujące proste strategie:
- Zarejestruj się w powiadomieniach tekstowych lub e-mailowych, aby śledzić aktywność konta.
- Monitoruj swoje karty kredytowe pod kątem nietypowej lub podejrzanej aktywności.
- Zadzwoń pod numer podany na karcie, jeśli zauważysz coś niezwykłego.
- Zgłoś e-maile podejrzane o działania phishingowe do zespołu ochrony Capital One: . Nie odpowiadaj na podejrzane wiadomości e-mail, usuwaj je po przesłaniu do Capital One i nie odpowiadaj na podejrzane połączenia telefoniczne.
Chcesz dalej walczyć? Naciśnij swoich kongresmenów i kongresmenki, aby zrobiły więcej, aby chronić twoją prywatność danych i zażądać odszkodowań od firm, które nie robią wystarczająco dużo, aby zapewnić Ci bezpieczeństwo. Zakładając, że twoje dane są już utracone, stawiasz się w sytuacji niepotrzebnego bycia ofiarą; utrata danych nie jest odrzucona.
„Jako jednostki powinniśmy nauczyć się trudnej lekcji i uczyć to naszych dzieci” - mówi Amir Orad, dyrektor generalny SiSense: „Cokolwiek będziesz przechowywać online, pewnego dnia zostanie zhakowane, więc bądź mądry i selektywny”.
