Απόψεις

«Η “σκοτεινή τέχνη” – Πώς τα προσωπικά δεδομένα μετατρέπονται σε χρήμα με ουρά» γράφει η Υπατία Κοκκινάκη

Από τις αρχές του 2020 εκατοντάδες εκατομμύρια αρχεία με προσωπικά δεδομένα έχουν μπει σε καθεστώς διαδικτυακών διαπραγματεύσεων, συμπεριλαμβανομένων 123 εκατομμυρίων αρχείων υπαλλήλων και πελατών από την εταιρεία αθλητικών ειδών Decathlon και άλλα 10,6 εκατομμύρια αρχεία πρώην πελατών των ξενοδοχείων MGM Resorts.

Επιπλέον η Microsoft, νωρίτερα αυτόν τον μήνα, δήλωσε ότι μια παραβίαση δεδομένων που διήρκεσε 14 χρόνια εξέθεσε 250 εκατομμύρια αρχεία πελατών της.
Οι παραβιάσεις δεδομένων έχουν γίνει τόσο συνηθισμένες, ώστε οι εμπειρογνώμονες δεν αμφιβάλλουν για το αν συμβαίνουν, αλλά προκύπτει τεράστιο ζήτημα όταν μια εταιρεία πέσει θύμα τέτοιας κυβερνοεπίθεσης. Συνεπώς ένα σχέδιο αποκατάστασης θα πρέπει να επικεντρωθεί στον τρόπο αντιμετώπισης της παραβίασης δεδομένων προσωπικού χαρακτήρα και του τρόπου αντιμετώπισης μιας κυβερνοεπίθεσης.

Στην περίπτωση της υπόθεσης παραβίασης της αλυσίδας παντοπωλείων Wawa οι χάκερ ισχυρίστηκαν στο Σκοτεινό Διαδίκτυο (Dark Web) ότι είχαν στη διάθεσή τους 30 εκατομμύρια αρχεία προς πώληση. Είτε αυτό ήταν αλήθεια είτε όχι, ως γεγονός επισημαίνει την πιθανότητα να υπάρχουν πολύ περισσότερα εκτεθειμένα δεδομένα απ’ όσα οι ίδιοι οι χάκερ μπορούν να διαχειριστούν.

Η διαδικτυακή «λεία»
Τα δεδομένα που συνήθως υποκλέπτονται μπορεί να διαφέρουν, αλλά:
● Στην περίπτωση της MGM η παραβίαση περιλάμβανε πλήρη ονόματα, διευθύνσεις κατοικίας, αριθμούς τηλεφώνων, e-mails και ακόμη και ημερομηνίες γέννησης.
● Στην παραβίαση του Decathlon οι πληροφορίες περιλάμβαναν μη κρυπτογραφημένους κωδικούς πρόσβασης, πληροφορίες για τη σύμβαση εργασίας, αριθμούς κοινωνικής ασφάλισης και ώρες εργασίας.
● Ωστόσο, η παραβίαση της MGM δεν περιλάμβανε στοιχεία πιστωτικών καρτών.
Η τελευταία μεγάλη διαδικτυακή παραβίαση σε ξενοδοχείο συνέβη το 2018, όταν η πολυεθνική εταιρεία ξενοδοχείων Marriott είχε υπονομευθεί, αλλά αυτό δεν έγινε με σκοπό το κέρδος. Σύμφωνα με πληροφορίες, η επίθεση έγινε από δράστες στην Κίνα και σκοπός της ήταν η κατασκοπεία και ίσως ο εξαναγκασμός.

Προσφορά και ζήτηση
Ως αποτέλεσμα αυτών των παραβιάσεων, τεράστια ποσότητα δεδομένων προσφέρεται προς πώληση στο Σκοτεινό Διαδίκτυο (Dark Web).
«Με βάση μόνο τον νόμο της προσφοράς και της ζήτησης, το κόστος των αρχείων μειώθηκε σημαντικά» δήλωσε ο Matt Keil, διευθυντής marketing της εταιρείας κυβερνοασφάλειας Cequence Security.
«Υπάρχουν μεγάλες παραβιάσεις δεδομένων που εξακολουθούν να αποκαλύπτονται τακτικά» προειδοποίησε ο Jim Purtilo, αναπληρωτής καθηγητής πληροφορικής στο Πανεπιστήμιο του Μέριλαντ.
«Απλώς θυμηθείτε ότι μόνο και μόνο επειδή τα δεδομένα σας είναι εκτεθειμένα μία φορά, δεν σημαίνει ότι μπορεί να πέσουν σε λάθος χέρια. Οι περισσότερες παραβιάσεις τοποθετούν τα δεδομένα σας σε περισσότερα χέρια, κάτι που σημαίνει ότι υπάρχουν πολλές περισσότερες ευκαιρίες για κάποιο εγκληματικό μυαλό να κάνει κάτι με αυτά» δήλωσε στο TechNewsWorld.

Το ζήτημα είναι τι περιέχουν τα δεδομένα, δήλωσε ο James McQuiggan, νομικός σύμβουλος για την ευαισθητοποίηση σχετικά με την ασφάλεια στο KnowBe4.
«Οι άνθρωποι πρέπει να συνειδητοποιήσουν ότι οι πληροφορίες τους είναι έξω, όπως οι αριθμοί κοινωνικής ασφάλισης, τα ονόματα, τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι κωδικοί πρόσβασης και οι διευθύνσεις» πρόσθεσε.
«Είναι σημαντικό οι πολίτες να παρακολουθούν το ρευστό τους και τους λογαριασμούς τους, παράλληλα με την επαγρύπνηση για τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν. Ενώ δεν μπορούν να αγνοήσουν όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου τους, πρέπει να καταλάβουν εάν κάτι φαίνεται πολύ καλό για να είναι αληθινό ή ύποπτο» επισήμανε.
Οι κυβερνοεγκληματίες τείνουν να είναι εξαιρετικά εφευρετικοί όταν πρόκειται να βρουν κερδοφόρους τρόπους για να χρησιμοποιήσουν κλεμμένα δεδομένα.

Λοταρία για… κακό σκοπό
Μετά τις παραβιάσεις στα γραφεία πιστώσεων Equifax, το Γραφείο Διαχείρισης Προσωπικού της κυβέρνησης, καθώς και αμέτρητες άλλες κυβερνοεπιθέσεις, είναι πολύ πιθανό ότι εκτέθηκαν κάποια προσωπικά δεδομένα των περισσότερων Αμερικανών πολιτών, τα τελευταία χρόνια. Τα καλά νέα είναι ότι σε πολλές περιπτώσεις υπάρχουν τόσο πολλά δεδομένα, ώστε δεν θα χρησιμοποιηθούν από τους δράστες των επιθέσεων.
Αυτό δεν σημαίνει ότι δεν πρέπει κανένας να ανησυχεί.

«Έχουμε πάθει ανοσία στην κανονικότητα των παραβιάσεων δεδομένων» είπε ο Matt Keil. «Δεν βλέπουμε πλέον την οργή και τις αντιδράσεις που σημειώθηκαν με παραβιάσεις του παρελθόντος» συμπλήρωσε.
Αυτή τη στιγμή δεν τίθεται ερώτημα για το αν συμβαίνει ή ακόμη και για το πότε, αλλά πιθανότατα πόσο συχνά θα μπορούσαν να εκτίθενται τα δεδομένα μας. Όλοι θα μπορούσαμε να λάβουμε μέρος σε μια λοταρία για… κακό σκοπό. Αντί να κερδίσουμε το τζακ ποτ, βρισκόμαστε στη δυσάρεστη θέση που τα δεδομένα μας χρησιμοποιούνται από άλλους.

Δυστυχώς αυτό είναι αλήθεια, δήλωσε ο Mike Jordan, αντιπρόεδρος της ερευνητικής εταιρείας στη διαχείριση κινδύνων Shared Assessments.
«Τα δεδομένα μας είναι πολύτιμα και μπαίνουν στο στόχαστρο επιτήδειων με νόμιμες και παράνομες μεθόδους – τα δεδομένα είναι ένα αγαθό πρώτης ύλης πλέον» εξήγησε.
Λόγω αλλαγών στις πληροφορίες μας με την πάροδο του χρόνου, τα δεδομένα έχουν διάρκεια ζωής, όπως επισήμανε, «έτσι απαιτούνται νέες παραβιάσεις για να διατηρηθεί η αξία των δεδομένων».

topontiki

banner-article

ΠΕΡΙΣΣΟΤΕΡΟ ΔΙΑΒΑΣΜΕΝΑ