ปกป้องความเป็นส่วนตัวของคุณ 3 8 รอยเท้าดิจิทัลของคุณสามารถให้เบาะแสเกี่ยวกับคุณแก่แฮ็กเกอร์ว่าพวกเขาสามารถใช้เพื่อหลอกลวงคุณได้ อีวาน / Flickr, CC BY-SA

เมื่อคุณใช้อินเทอร์เน็ต คุณจะทิ้งร่องรอยของข้อมูล ซึ่งเป็นชุดของรอยเท้าดิจิทัล สิ่งเหล่านี้รวมถึงกิจกรรมทางโซเชียลมีเดียของคุณ พฤติกรรมการท่องเว็บ ข้อมูลสุขภาพ รูปแบบการเดินทาง แผนที่ตำแหน่ง ข้อมูลเกี่ยวกับการใช้อุปกรณ์มือถือของคุณ ภาพถ่าย เสียงและวิดีโอ ข้อมูลนี้รวบรวม จัดเรียง จัดเก็บและวิเคราะห์โดยองค์กรต่างๆ ตั้งแต่บริษัทโซเชียลมีเดียรายใหญ่ ผู้ผลิตแอป ไปจนถึงนายหน้าข้อมูล อย่างที่คุณอาจจินตนาการ รอยเท้าดิจิทัลของคุณทำให้ความเป็นส่วนตัวของคุณตกอยู่ในความเสี่ยง แต่ก็ส่งผลกระทบต่อความปลอดภัยในโลกไซเบอร์ด้วยเช่นกัน

ในฐานะที่เป็น นักวิจัยด้านความปลอดภัยทางไซเบอร์ฉันติดตามภัยคุกคามที่เกิดจากรอยเท้าดิจิทัลบนความปลอดภัยทางไซเบอร์ แฮ็กเกอร์สามารถใช้ข้อมูลส่วนบุคคลที่รวบรวมทางออนไลน์เพื่อหาคำตอบสำหรับคำถามด้านความปลอดภัย เช่น “คุณพบคู่สมรสของคุณในเมืองใด” หรือเพื่อฝึกฝนการโจมตีแบบฟิชชิ่งโดยวางตัวเป็นเพื่อนร่วมงานหรือเพื่อนร่วมงาน เมื่อการโจมตีแบบฟิชชิ่งประสบความสำเร็จ พวกเขาให้ผู้โจมตีเข้าถึงเครือข่ายและระบบที่เหยื่อได้รับอนุญาตให้ใช้

ตามรอยเท้าเพื่อเหยื่อที่ดีกว่า

การโจมตีแบบฟิชชิ่งมี เพิ่มเป็นสองเท่าตั้งแต่ต้นปี 2020. ความสำเร็จของการโจมตีแบบฟิชชิ่งขึ้นอยู่กับความถูกต้องของเนื้อหาในข้อความที่ผู้รับปรากฏ การโจมตีแบบฟิชชิ่งทั้งหมดต้องการข้อมูลบางอย่างเกี่ยวกับบุคคลเป้าหมาย และข้อมูลนี้สามารถหาได้จากรอยเท้าดิจิทัลของพวกเขา

แฮกเกอร์สามารถใช้งานได้ฟรี โอเพ่นซอร์สข่าวกรอง รวบรวมเครื่องมือเพื่อค้นหารอยเท้าดิจิทัลของเป้าหมาย ผู้โจมตีสามารถขุดรอยเท้าดิจิทัลของเป้าหมาย ซึ่งอาจรวมถึงเสียงและวิดีโอ เพื่อดึงข้อมูล เช่น ผู้ติดต่อ ความสัมพันธ์ อาชีพ อาชีพ สิ่งที่ชอบ สิ่งที่ไม่ชอบ ความสนใจ งานอดิเรก การเดินทาง และสถานที่ที่ไปบ่อย

กราฟิกสมัครสมาชิกภายในตัวเอง

 กิจกรรมออนไลน์ของคุณอาจรู้สึกหายวับไป แต่ก็ทิ้งร่องรอยไว้

พวกเขาสามารถใช้ข้อมูลนี้เพื่อ ประดิษฐ์ข้อความฟิชชิ่ง ที่ดูเหมือนข้อความที่ถูกต้องซึ่งมาจากแหล่งที่เชื่อถือได้ ผู้โจมตีสามารถส่งข้อความส่วนตัวเหล่านี้ อีเมลฟิชชิ่งหอกให้กับเหยื่อหรือแต่งเป็นเหยื่อและกำหนดเป้าหมายไปที่เพื่อนร่วมงาน เพื่อน และครอบครัวของเหยื่อ การโจมตีแบบฟิชชิงด้วยหอกสามารถหลอกแม้กระทั่งผู้ที่ได้รับการฝึกฝนให้รู้จักการโจมตีแบบฟิชชิง

การโจมตีแบบฟิชชิงรูปแบบหนึ่งที่ประสบความสำเร็จมากที่สุดคือ อีเมลธุรกิจประนีประนอม การโจมตี ในการโจมตีเหล่านี้ ผู้โจมตีจะปลอมตัวเป็นบุคคลที่มีความสัมพันธ์ทางธุรกิจที่ถูกต้องตามกฎหมาย – เพื่อนร่วมงาน ผู้ขาย และลูกค้า – เพื่อเริ่มต้นธุรกรรมทางการเงินที่เป็นการฉ้อโกง

ตัวอย่างที่ดีคือการโจมตีที่มุ่งเป้าไปที่บริษัท Ubiquity Networks Inc. ในปี 2015. ผู้โจมตีส่งอีเมลซึ่งดูเหมือนว่ามาจากผู้บริหารระดับสูงถึงพนักงาน อีเมลดังกล่าวขอให้พนักงานทำการโอนเงินผ่านธนาคาร ส่งผลให้มีการโอนเงิน 46.7 ล้านดอลลาร์โดยฉ้อฉล

การเข้าถึงคอมพิวเตอร์ของเหยื่อจากการโจมตีแบบฟิชชิ่งสามารถให้ผู้โจมตีเข้าถึงเครือข่ายและระบบของนายจ้างและลูกค้าของเหยื่อได้ ตัวอย่างเช่น พนักงานคนหนึ่งของผู้จำหน่ายระบบ HVAC ของร้านค้าปลีกเป้าหมาย ตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง. ผู้โจมตีใช้เวิร์กสเตชันของเขาเพื่อเข้าถึงเครือข่ายภายในของ Target จากนั้นจึงเข้าสู่เครือข่ายการชำระเงิน ผู้โจมตีใช้โอกาสนี้ในการแพร่ระบาดระบบ ณ จุดขายที่ Target ใช้และขโมยข้อมูลบัตรเครดิต 70 ล้านใบ

ปัญหาใหญ่และจะทำอย่างไรกับมัน

บริษัทรักษาความปลอดภัยคอมพิวเตอร์ เทรนด์ไมโคร พบว่า 91% ของการโจมตีที่ผู้โจมตี ได้รับการตรวจไม่พบการเข้าถึงเครือข่าย และใช้การเข้าถึงนั้นเมื่อเวลาผ่านไปโดยเริ่มจากข้อความฟิชชิ่ง รายงานการตรวจสอบการละเมิดข้อมูลของ Verizon พบว่า 25% ของเหตุการณ์การละเมิดข้อมูลทั้งหมดเกี่ยวข้องกับฟิชชิ่ง

เนื่องจากฟิชชิงมีบทบาทสำคัญในการโจมตีทางอินเทอร์เน็ต ฉันเชื่อว่าองค์กรต้องให้ความรู้แก่พนักงานและสมาชิกเกี่ยวกับการจัดการรอยเท้าดิจิทัล การอบรมนี้ควรครอบคลุมถึงวิธีการ ค้นหาขอบเขตของรอยเท้าดิจิทัลของคุณ, ทำอย่างไร ท่องเว็บอย่างปลอดภัย และวิธีการ ใช้โซเชียลมีเดียอย่างรับผิดชอบ.

เกี่ยวกับผู้เขียน

รวิ เสน, รองศาสตราจารย์ด้านการจัดการสารสนเทศและการดำเนินงาน, มหาวิทยาลัย Texas A&M

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.