حدد محرري Country Living كل منتج مميز. إذا كنت تشتري من رابط ، فقد نربح عمولة. المزيد عنا.
يقال إن الشبكة المظلمة هي سوق تساوي مئات المليارات من الدولارات. والآن ، إذا تقدمت بطلب للحصول على بطاقة ائتمان Capital One وكنت واحدًا من بين 100 مليون شخص قاموا بحساب معلوماتهم ربما تم للتو اختراق، يمكن أن تكون معلوماتك الشخصية على الويب المظلم وتبيعها أقل من سعر دفع سيارتك الشهرية.
إليك ما نعرفه حتى الآن ، وفيما يلي كيفية حماية بياناتك بعد هذا الاختراق - والخطوة التالية.
ما هو رأس المال هاك؟
العاصمة واحد الاختراق ارتكبها بايج تومبسون، وهو من سكان سياتل يبلغ من العمر 33 عامًا. تم اتهامها بـ "الاحتيال وإساءة استخدام الكمبيوتر" ، وستعقد جلسة في الأول من أغسطس. الحقائق، وفقا للبنك:
- تمكنت Thompson من الوصول إلى 140،000 رقم من أرقام الضمان الاجتماعي ، ومليون رقم من أرقام التأمين الاجتماعي الكندي ، و 80000 من أرقام الحسابات المصرفية.
- كان لديها أيضًا حق الوصول إلى عدد غير معلوم من أسماء الأشخاص وعناوينهم وعشرات الائتمان وحدود الائتمان والأرصدة وغيرها من المعلومات.
- طومسون استغلالها في أجزاء من بيانات المعاملات من ما مجموعه 23 يوما من 2016-18.
- قد تشمل الهجمات العملاء الذين تقدموا بطلب للحصول على هذه البطاقات في وقت مبكر من عام 2005.
تم الإعلان عن الضعف في النظام الذي سمح بحدوث الاختراق في شهر أبريل ، لكن ذلك حدث لم يكن حتى يوليو ، بعد أن تم تنبيهه من قبل باحث خارجي ، لاحظت Capital One وبدأت في ذلك رد.
تتوقع Capital One أن ينتج عن الحادث "تكاليف إضافية تتراوح بين 100 و 150 مليون دولار تقريبًا في عام 2019" ، وفقًا للشركة. "التكاليف المتوقعة مدفوعة إلى حد كبير بإشعارات العملاء ومراقبة الائتمان وتكاليف التكنولوجيا والدعم القانوني."
هذا هو الاحدث في سلسلة لا نهاية لها على ما يبدو من الخارقة بما في ذلك الخارقة ماريوت، ال Equifax الإختراق، و ال سوني الاختراق، والتي هي إلى حد كبير نتيجة لشركات لا تحمي بشكل صحيح معلومات المواطنين الأفراد. حيث تختلف هذه المعلومات ، من روسيا إلى كوريا الشمالية إلى أماكن غير معروفة.
ماذا حدث لبيانات Capital One التي فقدت؟
الشبكة المظلمة هي عالم الأعمال الإجرامية السرية ، حيث يتم شراء البيانات وبيعها بواسطة جهات إجرامية - بما في ذلك الدول القومية - وتستخدم لتمويل الأنشطة الشائنة. 2019 دراسة من جامعة سوري أشار إلى أن عدد قوائم الويب المظلمة التي قد تضر بمؤسسة ما قد ارتفع بنسبة 20 في المئة منذ عام 2016.
لكن الشبكة المظلمة هي أيضًا سوق لشراء وبيع أرقام بطاقات الائتمان والأسلحة وبيانات اعتماد الاشتراك المسروقة وكلمات مرور حساب Netflix والمزيد. تبلغ تكلفة حساب Netflix المميز "مدى الحياة" 6 دولارات ، ولكن يمكنك أيضًا استئجار شخص لاقتحام كمبيوتر شخص ما. السماء هي الحد.
وفي الوقت الحالي ، من الآمن افتراض أن المعلومات الشخصية وأرقام الضمان الاجتماعي المسروقة للمتقدمين في Capital One يمكن العثور عليها على الويب المظلم ، على الأقل ، حتى يتم إثبات ذلك.
لماذا سُرقت معلوماتنا؟ اين ذهبت؟
قال ريتشارد فيربانك ، الرئيس التنفيذي لشركة Capital One ، "أنا آسف للغاية لما حدث" بيان صحفي كابيتال وان. "أعتذر بصدق عن القلق المفهوم الذي يجب أن يسببه هذا الحادث للمتضررين وأنا ملتزم بجعله صحيحًا."
لا يستمع خبراء الأمن السيبراني إلى خدمة الشفاه. "هل تعلمنا شيئا من Equifax؟" يسأل بوب سوليفان ، مضيف بودكاست خرق. "يستخدم بيان الشركة لغة ملتوية بشكل سخيف: were لم يتم اختراق أرقام الضمان الاجتماعي... بخلاف 140،000 رقم ضمان اجتماعي. "متى ستتعلم الشركات أن تكون مستقيمة مع الأشخاص عندما تحدث هذه الحوادث؟"
وهنا يكمن جوهر المشكلة.
يتم سرقة بياناتنا ، بيعها ، واشترى مع القليل جدا من الوعي للسلامة العامة والأمن. المشكلة ثلاثة أضعاف: يجب أن يتعلم الناس حماية أنفسهم بشكل أفضل ، ويجب أن تتعلم الحكومات حماية المواطنين بشكل أفضل ، ويجب أن تتعلم الشركات حماية بيانات الأشخاص بشكل أفضل.
الاسبوع الماضي ، و لجنة التجارة الفيدرالية توصلت إلى تسوية مع Equifax لدفع 125 دولارًا للمواطنين الأمريكيين المتأثرين بهجوم عام 2017 ، حيث بلغ مجموع التعويضات 425 مليون دولار. ومن المتوقع أن يكلف Equifax أكثر من 700 مليون دولار. والهجمات الإلكترونية تكلف البنوك أكثر من أي صناعة أخرى - ما يصل إلى 1 تريليون دولار في السنة وتنمو مع ارتفاع معدل الهجمات بسرعة ، لكل أكسنتشر.
من أجل مكافحة هذه الهجمات ، يجب على الشركات تطوير أنظمة أمنية يمكنها تحمل الهجمات والرد عليها بسرعة. هذا يعني استخدام أحدث التقنيات للكشف عن الاختراقات المحتملة وتجنبها. وهذا يبدأ بـ AI.
يقول بن لام ، الرئيس التنفيذي لشركة AI: "أحد الأشياء التي نراها هو أن المزيد والمزيد من الشركات تستخدم الذكاء الاصطناعى للأمن السيبراني". عملاق فائق. "علينا أن نضع الإنسان أولاً ونتأكد من أننا نحمي هويتهم الشخصية. استخدام الذكاء الاصطناعى لتحسين أمن المؤسسات المصرفية هو خطوة طبيعية ".
بالإضافة إلى الأضرار العقابية ، فإن الحكومة الأمريكية لا تفعل ما يكفي لحمايتنا أيضًا. في حين أن السناتور إليزابيث وارين ومارك وارنر كانا ناشطين في الكفاح من أجل تغييرات تشريعية واسعة تجعل الشركات مسؤولة عن فقدان المعلومات ، لم يلعب الكونغرس الكرة. حتى الآن ، لم يتم عمل الكثير لحماية الجمهور. إذا لم يكن الاختراق Equifax كافياً ، فقد لا يكون Snapu من Capital One كذلك.
ما يمكنك القيام به لحماية نفسك؟
وفقًا لـ Capital One ، ستقوم الشركة "بإبلاغ الأفراد المتضررين من خلال مجموعة متنوعة من القنوات" وسوف "توفر مراقبة ائتمانية مجانية وحماية الهوية لجميع المتضررين." ولكن هل هذا كافية؟
إذا كنت تعتقد أنك تأثرت بالاختراق ، فاتبع هذه الاستراتيجيات البسيطة:
- التسجيل في تنبيهات النص أو البريد الإلكتروني لتتبع نشاط الحساب.
- راقب بطاقات الائتمان الخاصة بك بحثًا عن نشاط غير عادي أو مشبوه.
- اتصل بالرقم الموجود على بطاقتك إذا لاحظت أي شيء غير عادي.
- أبلغ فريق الأمن في Capital One عن رسائل البريد الإلكتروني المشتبه في نشاط تصيدها: [email protected]. لا ترد على رسائل البريد الإلكتروني المشبوهة ، واحذفها بعد إعادة التوجيه إلى Capital One ، ولا ترد على المكالمات الهاتفية المشبوهة.
تريد أن تبقي القتال؟ اضغط على أعضاء الكونغرس وعضوات الكونغرس لبذل المزيد من الجهد لحماية خصوصية بياناتك وطلب تعويضات من الشركات التي لا تفعل ما يكفي للحفاظ على سلامتك. على افتراض أن بياناتك مفقودة بالفعل ، يضعك في موقف من الضحية غير الضرورية ؛ فقدان البيانات هو ليس خاتمة منسية.
يقول أمير عراد ، الرئيس التنفيذي لـ: "كأفراد ، يجب أن نتعلم درسًا صعبًا وأن نعلّمه لأطفالنا" SiSense"من المحتمل أن يتم اختراق أي شيء تقوم بتخزينه عبر الإنترنت في يوم من الأيام ، لذا كن ذكيًا وانتقائيًا بشأنه."
من عند:ميكانيكا شعبية