Do sự gia tăng nhanh chóng các vụ vi phạm dữ liệu trong những năm qua, an ninh mạng là mối quan tâm ngày càng tăng đối với các công ty và cá nhân trên toàn thế giới. Các tổ chức là mục tiêu hàng đầu của tin tặc, bởi vì họ là cửa hàng duy nhất cho các bãi chứa dữ liệu lớn.
Tin tặc có quyền truy cập vào hàng triệu thông tin đăng nhập của người dùng thông qua các vụ vi phạm dữ liệu ở cả doanh nghiệp lớn và nhỏ, sau đó chúng có thể khai thác để tạo lợi thế cho mình. Nhưng làm thế nào để tin tặc hưởng lợi từ dữ liệu của bạn?
TIN TẶC KIẾM ĐƯỢC GÌ TỪ HÀNH VI TRỘM CẮP DANH TÍNH
GIẤY PHÉP LÁI XE CỦA NGƯỜI ANH
Nếu tài khoản hoặc thiết bị của bạn bị xâm phạm, tin tặc sẽ có quyền truy cập vào thông tin nhận dạng cá nhân (PII) của bạn, bao gồm tên đầy đủ, ngày sinh, SSN (Số an sinh xã hội), số điện thoại và địa chỉ của bạn.
Tất cả danh sách liên hệ, thông tin thẻ tín dụng và thẻ ghi nợ, sao kê ngân hàng, đơn xin thuê nhà và tài liệu pháp lý của bạn đều có thể bị truy cập nếu tài khoản email chính của bạn bị tấn công. Về cơ bản, tất cả những thứ đó là cần thiết để ai đó đóng giả bạn.
Tin tặc có thể sử dụng thông tin cá nhân và danh tính của bạn cho các mục đích sau:
-
Tạo tài khoản mới hoặc kiểm soát các tài khoản hiện có để thực hiện các trò gian lận lừa đảo.
-
Sử dụng tên và thông tin bảo hiểm của bạn để mua thuốc theo toa hoặc gửi yêu cầu bảo hiểm sai.
-
Nộp tờ khai thuế gian lận để được hoàn thuế hoặc các lợi ích khác của chính phủ.
-
Cung cấp cho cơ quan thực thi pháp luật thông tin cá nhân của bạn để lấy hồ sơ tội phạm dưới tên của bạn—chứ không phải của họ.
-
Nhận các tài liệu bổ sung liên quan đến danh tính, chẳng hạn như thẻ tín dụng và hộ chiếu.
-
Thực hiện các yêu cầu tài chính cho những người thân yêu của bạn bằng cách liên hệ với họ.
BÁN DỮ LIỆU CỦA BẠN CHO TỘI PHẠM KHÁC MUA VÀ BÁN THẺ
Tội phạm mạng có thể mua và bán dữ liệu bị đánh cắp trực tuyến, nhưng điều này không thể thực hiện được trên internet công cộng. Do đó, họ chuyển sang dark web để bán hộ chiếu, bằng lái xe, thẻ tín dụng và thông tin tài khoản ngân hàng.
Tùy thuộc vào tính khả dụng và cấp độ của dữ liệu bị đánh cắp, các sản phẩm khác nhau có giá khác nhau. Ví dụ: giá của thông tin thẻ tín dụng có thể nằm trong khoảng từ 10 USD đến 1.000 USD. Tuy nhiên, nó có thể được bán với giá chỉ 1 USD nếu có nhiều vụ vi phạm dữ liệu gần đây và tình trạng thừa cung thẻ tín dụng bị đánh cắp trên thị trường chợ đen.
Dựa theo Chỉ số giá Dark Web của Privacy Affair năm 2022, thẻ tín dụng có số dư tài khoản lên tới 1.000 USD có giá khoảng 80 USD trên web tối. Văn bản pháp luật có chi phí cao hơn; ví dụ: bằng lái xe có thể có giá 120 USD, trong khi hộ chiếu quốc tế có thể có giá lên tới 3.000 USD.
Có thể không ngạc nhiên khi tiền điện tử là phương thức thanh toán chính trên dark web. Vì cả người mua và người bán đều cần duy trì tính ẩn danh của mình nên tiền điện tử nói chung là lựa chọn an toàn nhất cho giao dịch.
SỬ DỤNG THÔNG TIN TÀI CHÍNH CỦA BẠN THẺ NGÂN HÀNG
Tin tặc thường có ý định kiếm tiền từ dữ liệu bị đánh cắp, bằng cách tự sử dụng dữ liệu đó hoặc bán dữ liệu đó trên thị trường chợ đen. Do tiềm năng thu được lợi nhuận lớn, ngành tài chính là mục tiêu bị tin tặc nhắm đến nhiều thứ ba, như được đề cập trên blog đại diện.
Thẻ tín dụng được bán dưới dạng mặt hàng vật lý hoặc kỹ thuật số trên dark web, trong khi thông tin đăng nhập được bán riêng. Thẻ tín dụng của bạn có thể bị tin tặc sao chép, sau đó chúng có thể sử dụng nó để vay tiền hoặc mua hàng trực tuyến. Một số gói chứa tên chủ sở hữu, số định tuyến, địa chỉ thanh toán, chữ ký và tất cả thông tin cần thiết khác ngoài chi tiết đăng nhập.
Tất cả thông tin này sẽ giúp tội phạm dễ dàng đến tổ chức tài chính và rút tiền trực tiếp hơn.
Thông tin ngân hàng có thể có giá từ 60 USD đến hàng nghìn USD. Số dư trong tài khoản trực tuyến đóng một vai trò quan trọng trong việc xác định chi phí của dữ liệu bị đánh cắp này. Giá bán sẽ thấp hơn đối với các tài khoản có số dư từ 2.000 USD trở xuống. Tuy nhiên, nếu tài khoản ngân hàng có khoảng 15.000 USD thì giá bán sẽ hơn 1.000 USD.
GIỮ TIỀN CHUỘC DỮ LIỆU CỦA BẠN
Dữ liệu của một người bao gồm mọi thứ họ không muốn người khác có quyền truy cập, từ các giao dịch tài chính đến hình ảnh cá nhân. Các tổ chức lưu trữ hàng triệu hồ sơ người dùng và khách hàng có thể bị ảnh hưởng nặng nề nếu dữ liệu bị xâm phạm.
Tội phạm mạng đột nhập vào máy tính của công ty, đánh cắp dữ liệu được lưu trữ ở đó và yêu cầu một khoản tiền chuộc lớn để đổi lấy. Trái ngược với việc bán dữ liệu bị đánh cắp, đòi tiền chuộc có thể giúp tin tặc kiếm hàng triệu USD.
Họ đe dọa sẽ công khai dữ liệu bí mật của doanh nghiệp, điều này có thể hủy hoại danh tiếng của doanh nghiệp. Đôi khi, tin tặc xâm nhập mạng máy tính của công ty và khóa mạng đó cho đến khi trả tiền chuộc. Điều này khiến công ty không thể hoạt động và khiến công ty phải tạm thời đóng cửa, dẫn đến một số tổn thất.
Do dữ liệu quan trọng mà họ nắm giữ, các tổ chức y tế thường xuyên là mục tiêu của ransomware trên toàn thế giới, bao gồm cả một số nhóm ransomware nguy hiểm nhất trên thế giới. Các tổ chức chăm sóc sức khỏe thường sẵn sàng trả số tiền chuộc tám con số vì việc mất dữ liệu về các chẩn đoán và thủ tục y tế có thể gây nguy hiểm đến tính mạng của bệnh nhân.
BÁN THÔNG TIN NHẠY CẢM CỦA CÔNG TY
Tin tặc có thể bán bí mật của công ty bạn cho các công ty khác thay vì bán dữ liệu trên dark web. Mặc dù điều đó là vi phạm pháp luật, nhưng hoạt động gián điệp của công ty đang ngày càng trở thành một vấn đề.
Các công ty trả số tiền lớn cho tin tặc để họ có thể truy cập dữ liệu riêng tư của đối thủ cạnh tranh. Bí mật thương mại, thông tin khách hàng, giá cả, bán hàng, chính sách, kế hoạch tiếp thị và nhiều thứ khác có thể được đưa vào. Tất cả những điều này có thể giúp doanh nghiệp hoạt động tốt hơn doanh nghiệp nạn nhân bằng cách đánh cắp ý tưởng và thậm chí cả khách hàng của họ.
Theo một phân tích IBM, các doanh nghiệp phải mất 280 ngày để phát hiện và ngăn chặn vi phạm dữ liệu, có thể khiến họ mất trung bình 4,35 triệu USD. Kết quả là, công ty mục tiêu có thể mất cả khách hàng và tiền bạc.
SỬ DỤNG TÀI KHOẢN BỊ HACK CHO CÁC CUỘC TẤN CÔNG NÂNG CAO
Tin tặc có thể sử dụng tài khoản của bạn để nhắm mục tiêu nạn nhân mới. Họ có thể gửi email có tệp đính kèm độc hại cho bạn bè, đồng nghiệp hoặc gia đình của bạn. Phần mềm độc hại sẽ tải xuống thiết bị của người nhận mở email, cho phép tin tặc truy cập vào một số hoặc tất cả dữ liệu của họ. Sau đó, tin tặc có thể tiếp tục lặp đi lặp lại theo cách này, tạo ra một vòng lặp vô tận.
Nếu tài khoản nghề nghiệp của bạn đã bị xâm phạm, kẻ tấn công có thể giả làm bạn và yêu cầu thông tin cá nhân từ đồng nghiệp hoặc nhân viên cấp dưới của bạn.
CÁCH CẨN THẬN TRÊN INTERNET VÀ BẢO VỆ DỮ LIỆU CỦA BẠN
Các chiến lược an ninh mạng cơ bản như sử dụng sinh trắc học, xác thực đa yếu tố và duyệt web ẩn danh nên là một phần trong thói quen hàng ngày của bạn. Bạn nên chạy phần mềm chống vi-rút thường xuyên để xác minh xem thiết bị của bạn có bị nhiễm vi-rút hay không. Ngoài ra, hãy xem xét đầu tư vào một mạng riêng ảo (VPN) có uy tín nếu bạn có thể.
Hãy dành vài phút mỗi ngày để bảo mật dữ liệu của bạn trực tuyến, ngay cả khi bạn khó có thể tìm được thời gian với lịch trình bận rộn của mình. Nó ít căng thẳng hơn là phải đối phó với một vi phạm dữ liệu tiềm năng.
Theo nguồn sưu tầm.