Η Symantec υπολογίζει την τιμή Black-Market της ταυτότητάς σας

Η Symantec παρουσίασε ένα νέο εργαλείο που συγκεντρώνει μερικές βασικές πληροφορίες για εσάς και τους δεσμούς μεταξύ των οικονομικών σας πληροφοριών και του Διαδικτύου, υπολογίζει στη συνέχεια την αξία της ταυτότητάς σας θα ήταν στη μαύρη αγορά. Η αξία με την οποία έρχεται είναι απογοητευτική στην καλύτερη περίπτωση.

Ο συμβιβασμός των δεδομένων και η κλοπή ταυτότητας είναι και τα δύο σε άνοδο. Περιστατικά όπως η παραβίαση δεδομένων των Heartland Systems θέτουν σε κίνδυνο τις προσωπικές σας πληροφορίες ακόμα και αν χρησιμοποιείτε μόνο την πιστωτική σας κάρτα για να προμηθευτείτε αέριο. Αξιοποιώντας τις αδυναμίες των εφαρμογών και του δικτύου, μια χούφτα ατόμων ήταν σε θέση να κλέψει δεδομένα σε περισσότερους από 130 εκατομμύρια λογαριασμούς πιστωτικών και χρεωστικών καρτών.

Αυτά είναι παραδείγματα παραβιάσεων δεδομένων μεγάλης κλίμακας και βιομηχανικής ισχύος. Υπάρχουν επίσης αμέτρητες επιθέσεις κακόβουλου λογισμικού και ηλεκτρονικού "ψαρέματος" που απευθύνονται στους μέσους καταναλωτές που έχουν σχεδιαστεί για τη συλλογή προσωπικών δεδομένων και δεδομένων λογαριασμού.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]

Η κλοπή ταυτότητας είναι μια ακμάζουσα και κερδοφόρα επιχείρηση. προφανώς όλα αυτά τα IDs είναι αρκετά πολύτιμα. Όχι σύμφωνα με το εργαλείο της Symantec. Η αριθμομηχανή σας θέτει μια σειρά ερωτήσεων σχετικά με τα δημογραφικά στοιχεία, την καθαρή αξία και τον τρόπο με τον οποίο αλληλεπιδράτε online, ειδικά με οικονομικές πληροφορίες. Στη συνέχεια καθορίζει ποια θα είναι η αξία σας σε δημοπρασία στη μαύρη αγορά. Σύμφωνα με την αριθμομηχανή της Symantec, αξίζω 12,29 δολάρια.

Πω πω! 12,29 δολάρια; Πήγα πίσω και άλλαξα τις απαντήσεις μου για να δούμε τι θα μπορούσα να βρω. Υποθέτοντας ότι είμαι άνδρας ηλικίας 60 ετών με μέτρια καθαρή αξία περίπου 10.000 δολαρίων και πραγματοποιώ τραπεζικές συναλλαγές και επενδύοντας στο διαδίκτυο ότι η τιμή της μαύρης αγοράς ανεβαίνει στα … 32,29 δολάρια. Όχι. Δεν χάσαμε κόμματα ή δεκαδικά ψηφία. Πραγματικά λέει $ 32,29.

Είχατε ποτέ την κλοπή της ταυτότητάς σας; Ξύστε αυτό. Ας πάμε με κάτι ακόμα απλούστερο και πιο κοινό. Έχετε χάσει ποτέ το πορτοφόλι σας; Αυτό είναι αστείο.

Θα πρέπει να καλέσετε όλες τις εταιρείες τράπεζας και πιστωτικών καρτών σας για να μπλοκάρει τη δραστηριότητα του λογαριασμού και να ακυρώσει τις κάρτες. Έπειτα, πρέπει να αντιμετωπίσετε την ταλαιπωρία που δεν έχετε καμία τράπεζα ή πιστωτικές κάρτες για τις επόμενες 2 έως 3 εβδομάδες, ενώ περιμένετε να φτάσουν οι νέοι στο ταχυδρομείο. Πρέπει να αφαιρέσετε χρόνο από την ημέρα σας για να επισκεφθείτε τον Υπουργό Εξωτερικών (ή DMV ανάλογα με την κατάστασή σας) και περιμένετε για ώρες συνήθως για να λάβετε μια άδεια οδήγησης αντικατάστασης.

Η τράπεζά μου αντικατέστησε προορατικά τη χρεωστική κάρτα μου νωρίτερα αυτό το έτος- υποθέτω ως αποτέλεσμα της παραβίασης των δεδομένων του Heartland - και μάλιστα είναι τεράστια ταλαιπωρία. Έπρεπε να περιμένω τη νέα κάρτα και, στη συνέχεια, να αλλάξω τις αυτόματες πληρωμές που σχετίζονται με τον ακυρωμένο αριθμό κάρτας. Ακόμη και η προληπτική απάντηση κλοπής ταυτότητας είναι ένας πονοκέφαλος

Είναι απογοητευτικό να μάθετε ότι για όλη την ώρα, προσπάθεια και δαπάνη που τα δεδομένα θέτουν σε κίνδυνο τις απαιτήσεις σας και των χρηματοπιστωτικών ιδρυμάτων σας, ότι οι κλεμμένες πληροφορίες είναι σχεδόν άχρηστες στον κλέφτη. Φυσικά, ο κλέφτης δεν πωλεί μόνο το λογαριασμό σας. Υπάρχει μια οικονομία κλίμακας που έρχεται με κλοπή εκατομμυρίων ταυτότητες

Ο κλέφτης δεδομένων δεν χρειάζεται να πουλήσει την ταυτότητά σας για χιλιάδες δολάρια επειδή έχει χιλιάδες ή εκατομμύρια λογαριασμούς για πώληση. Στην περίπτωση των παραβιάσεων του TJX και του Heartland, οι κλέφτες θα μπορούσαν να έχουν διαθέσει 1 δισεκατομμύριο δολάρια για να πουλήσουν τα κλεμμένα δεδομένα για 7,70 δολάρια ανά ταυτότητα.

Επιπλέον, οι κλέφτες δεδομένων δεν θέλουν να βρίσκονται στην επιχείρηση κλοπής ταυτότητας. Η πραγματική οικονομική αξία των συνδυασμένων 130 εκατομμυρίων ατόμων θα μπορούσε εύκολα να ανέλθει σε δεκάδες δισεκατομμύρια, αλλά η συμβιβαστική αντιμετώπιση αυτών των ταυτοτήτων και η εξόρυξη των κεφαλαίων έρχεται με σημαντικά υψηλότερο κίνδυνο. Ο κλέφτης δεδομένων θα προτιμούσε πολύ να κάνει ένα γρήγορο buck για την πώληση των δεδομένων και να αφήσει κάποιον άλλο να διατρέχει τον κίνδυνο να κλέψει πραγματικά τις ταυτότητες.

Τι σημαίνει αυτό για μένα; Σημαίνει δύο πράγματα. Πρώτον, μην κάνετε το λάθος να πιστεύετε ότι δεν έχετε τίποτα που αξίζει να κλέψετε. Υπάρχει πολύ μικρή διαφορά στην αξία στη μαύρη αγορά μεταξύ ενός σπασμένου φοιτητή και ενός πλούσιου συνταξιούχου. Θυμηθείτε ότι η καθαρή σας αξία είναι μόνο ένα μικρό κομμάτι της αξίας της ταυτότητάς σας, το οποίο μπορεί να χρησιμοποιηθεί για να ανοίξει νέους λογαριασμούς και για διάφορους άλλους σκοπούς.

Δεύτερον, μην κάνετε το λάθος να μην προστατεύετε τα δεδομένα σας. Υπάρχουν μόνο πολλά που μπορείτε να κάνετε, αλλά πρέπει τουλάχιστον να το κάνετε αυτό. Χρησιμοποιήστε λογισμικό ασφάλειας υπολογιστών και κρατήστε το ενημερωμένο. Κρατήστε τα συστήματά σας patched και ενημερωμένα. Το πιο σημαντικό είναι να διατηρήσετε ένα λογικό επίπεδο παράνοιας και σκεπτικισμού και να είστε σε εγρήγορση για την προστασία της ταυτότητάς σας.

Ο Tony Bradley είναι ένας εμπειρογνώμονας ασφάλειας πληροφοριών και ενοποιημένων επικοινωνιών με περισσότερη από μια δεκαετία επιχειρησιακής τεχνολογικής εμπειρίας. Δρομολογεί ως @PCSecurityNews και παρέχει συμβουλές και συμβουλές σχετικά με την ασφάλεια των πληροφοριών και τις τεχνολογίες ενοποιημένων επικοινωνιών στον ιστότοπό του στο tonybradley.com