เหตุใดรอยเท้าดิจิทัลของคุณจึงเป็นมากกว่าความเสี่ยงด้านความเป็นส่วนตัว

ปกป้องความเป็นส่วนตัวของคุณ 3 8 รอยเท้าดิจิทัลของคุณสามารถให้เบาะแสเกี่ยวกับคุณแก่แฮ็กเกอร์ว่าพวกเขาสามารถใช้เพื่อหลอกลวงคุณได้ อีวาน / Flickr, CC BY-SA

เมื่อคุณใช้อินเทอร์เน็ต คุณจะทิ้งร่องรอยของข้อมูล ซึ่งเป็นชุดของรอยเท้าดิจิทัล สิ่งเหล่านี้รวมถึงกิจกรรมทางโซเชียลมีเดียของคุณ พฤติกรรมการท่องเว็บ ข้อมูลสุขภาพ รูปแบบการเดินทาง แผนที่ตำแหน่ง ข้อมูลเกี่ยวกับการใช้อุปกรณ์มือถือของคุณ ภาพถ่าย เสียงและวิดีโอ ข้อมูลนี้รวบรวม จัดเรียง จัดเก็บและวิเคราะห์โดยองค์กรต่างๆ ตั้งแต่บริษัทโซเชียลมีเดียรายใหญ่ ผู้ผลิตแอป ไปจนถึงนายหน้าข้อมูล อย่างที่คุณอาจจินตนาการ รอยเท้าดิจิทัลของคุณทำให้ความเป็นส่วนตัวของคุณตกอยู่ในความเสี่ยง แต่ก็ส่งผลกระทบต่อความปลอดภัยในโลกไซเบอร์ด้วยเช่นกัน

ในฐานะที่เป็น นักวิจัยด้านความปลอดภัยทางไซเบอร์ฉันติดตามภัยคุกคามที่เกิดจากรอยเท้าดิจิทัลบนความปลอดภัยทางไซเบอร์ แฮ็กเกอร์สามารถใช้ข้อมูลส่วนบุคคลที่รวบรวมทางออนไลน์เพื่อหาคำตอบสำหรับคำถามด้านความปลอดภัย เช่น “คุณพบคู่สมรสของคุณในเมืองใด” หรือเพื่อฝึกฝนการโจมตีแบบฟิชชิ่งโดยวางตัวเป็นเพื่อนร่วมงานหรือเพื่อนร่วมงาน เมื่อการโจมตีแบบฟิชชิ่งประสบความสำเร็จ พวกเขาให้ผู้โจมตีเข้าถึงเครือข่ายและระบบที่เหยื่อได้รับอนุญาตให้ใช้

ตามรอยเท้าเพื่อเหยื่อที่ดีกว่า

การโจมตีแบบฟิชชิ่งมี เพิ่มเป็นสองเท่าตั้งแต่ต้นปี 2020. ความสำเร็จของการโจมตีแบบฟิชชิ่งขึ้นอยู่กับความถูกต้องของเนื้อหาในข้อความที่ผู้รับปรากฏ การโจมตีแบบฟิชชิ่งทั้งหมดต้องการข้อมูลบางอย่างเกี่ยวกับบุคคลเป้าหมาย และข้อมูลนี้สามารถหาได้จากรอยเท้าดิจิทัลของพวกเขา

แฮกเกอร์สามารถใช้งานได้ฟรี โอเพ่นซอร์สข่าวกรอง รวบรวมเครื่องมือเพื่อค้นหารอยเท้าดิจิทัลของเป้าหมาย ผู้โจมตีสามารถขุดรอยเท้าดิจิทัลของเป้าหมาย ซึ่งอาจรวมถึงเสียงและวิดีโอ เพื่อดึงข้อมูล เช่น ผู้ติดต่อ ความสัมพันธ์ อาชีพ อาชีพ สิ่งที่ชอบ สิ่งที่ไม่ชอบ ความสนใจ งานอดิเรก การเดินทาง และสถานที่ที่ไปบ่อย

 กิจกรรมออนไลน์ของคุณอาจรู้สึกหายวับไป แต่ก็ทิ้งร่องรอยไว้

พวกเขาสามารถใช้ข้อมูลนี้เพื่อ ประดิษฐ์ข้อความฟิชชิ่ง ที่ดูเหมือนข้อความที่ถูกต้องซึ่งมาจากแหล่งที่เชื่อถือได้ ผู้โจมตีสามารถส่งข้อความส่วนตัวเหล่านี้ อีเมลฟิชชิ่งหอกให้กับเหยื่อหรือแต่งเป็นเหยื่อและกำหนดเป้าหมายไปที่เพื่อนร่วมงาน เพื่อน และครอบครัวของเหยื่อ การโจมตีแบบฟิชชิงด้วยหอกสามารถหลอกแม้กระทั่งผู้ที่ได้รับการฝึกฝนให้รู้จักการโจมตีแบบฟิชชิง

การโจมตีแบบฟิชชิงรูปแบบหนึ่งที่ประสบความสำเร็จมากที่สุดคือ อีเมลธุรกิจประนีประนอม การโจมตี ในการโจมตีเหล่านี้ ผู้โจมตีจะปลอมตัวเป็นบุคคลที่มีความสัมพันธ์ทางธุรกิจที่ถูกต้องตามกฎหมาย – เพื่อนร่วมงาน ผู้ขาย และลูกค้า – เพื่อเริ่มต้นธุรกรรมทางการเงินที่เป็นการฉ้อโกง

ตัวอย่างที่ดีคือการโจมตีที่มุ่งเป้าไปที่บริษัท Ubiquity Networks Inc. ในปี 2015. ผู้โจมตีส่งอีเมลซึ่งดูเหมือนว่ามาจากผู้บริหารระดับสูงถึงพนักงาน อีเมลดังกล่าวขอให้พนักงานทำการโอนเงินผ่านธนาคาร ส่งผลให้มีการโอนเงิน 46.7 ล้านดอลลาร์โดยฉ้อฉล

การเข้าถึงคอมพิวเตอร์ของเหยื่อจากการโจมตีแบบฟิชชิ่งสามารถให้ผู้โจมตีเข้าถึงเครือข่ายและระบบของนายจ้างและลูกค้าของเหยื่อได้ ตัวอย่างเช่น พนักงานคนหนึ่งของผู้จำหน่ายระบบ HVAC ของร้านค้าปลีกเป้าหมาย ตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง. ผู้โจมตีใช้เวิร์กสเตชันของเขาเพื่อเข้าถึงเครือข่ายภายในของ Target จากนั้นจึงเข้าสู่เครือข่ายการชำระเงิน ผู้โจมตีใช้โอกาสนี้ในการแพร่ระบาดระบบ ณ จุดขายที่ Target ใช้และขโมยข้อมูลบัตรเครดิต 70 ล้านใบ

ปัญหาใหญ่และจะทำอย่างไรกับมัน

บริษัทรักษาความปลอดภัยคอมพิวเตอร์ เทรนด์ไมโคร พบว่า 91% ของการโจมตีที่ผู้โจมตี ได้รับการตรวจไม่พบการเข้าถึงเครือข่าย และใช้การเข้าถึงนั้นเมื่อเวลาผ่านไปโดยเริ่มจากข้อความฟิชชิ่ง รายงานการตรวจสอบการละเมิดข้อมูลของ Verizon พบว่า 25% ของเหตุการณ์การละเมิดข้อมูลทั้งหมดเกี่ยวข้องกับฟิชชิ่ง

เนื่องจากฟิชชิงมีบทบาทสำคัญในการโจมตีทางอินเทอร์เน็ต ฉันเชื่อว่าองค์กรต้องให้ความรู้แก่พนักงานและสมาชิกเกี่ยวกับการจัดการรอยเท้าดิจิทัล การอบรมนี้ควรครอบคลุมถึงวิธีการ ค้นหาขอบเขตของรอยเท้าดิจิทัลของคุณ, ทำอย่างไร ท่องเว็บอย่างปลอดภัย และวิธีการ ใช้โซเชียลมีเดียอย่างรับผิดชอบ.

เกี่ยวกับผู้เขียน

รวิ เสน, รองศาสตราจารย์ด้านการจัดการสารสนเทศและการดำเนินงาน, มหาวิทยาลัย Texas A&M

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.

บทความเพิ่มเติมโดยผู้เขียนคนนี้

คุณอาจจะชอบ

ติดตาม InnerSelf บน

ไอคอน Facebookไอคอนทวิตเตอร์ไอคอน YouTubeไอคอน instagramไอคอน pintrestไอคอน RSS

 รับล่าสุดทางอีเมล

นิตยสารรายสัปดาห์ แรงบันดาลใจทุกวัน

ภาษาที่ใช้ได้

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

บทความล่าสุด

อ่านมากที่สุด

อาหารที่ดีต่อสุขภาพเมื่อปรุง 6 19
9 ผักที่ดีต่อสุขภาพเมื่อปรุง
by ลอร่า บราวน์ มหาวิทยาลัยทีไซด์
อาหารบางชนิดไม่ได้มีคุณค่าทางโภชนาการมากกว่าเมื่อรับประทานดิบๆ อันที่จริงผักบางชนิดมีประโยชน์มากกว่า...
ความสามารถในการชาร์จ 9 19
กฎเครื่องชาร์จ USB-C ใหม่แสดงให้เห็นว่าหน่วยงานกำกับดูแลของสหภาพยุโรปตัดสินใจเพื่อโลกอย่างไร
by Renaud Foucart มหาวิทยาลัยแลงคาสเตอร์
คุณเคยยืมที่ชาร์จของเพื่อนเพียงเพื่อจะพบว่าไม่รองรับกับโทรศัพท์ของคุณหรือไม่? หรือ…
ความเครียดทางสังคมและอายุ 6 17
ความเครียดทางสังคมสามารถเร่งอายุของระบบภูมิคุ้มกันได้อย่างไร
by Eric Klopack มหาวิทยาลัยเซาเทิร์นแคลิฟอร์เนีย
เมื่ออายุมากขึ้น ภูมิคุ้มกันของเขาก็ลดลงตามธรรมชาติ ความชราของระบบภูมิคุ้มกันนี้…
การอดอาหารเป็นระยะ 6 17
การอดอาหารเป็นระยะนั้นดีสำหรับการลดน้ำหนักหรือไม่?
by David Clayton, มหาวิทยาลัยน็อตติงแฮมเทรนต์
หากคุณเป็นคนที่คิดอยากจะลดน้ำหนักหรืออยากจะมีสุขภาพที่ดีขึ้นในช่วงไม่กี่ปีที่ผ่านมา...
ชาย. ผู้หญิงและเด็กที่ชายหาด
วันนี้คือวัน? พลิกฟื้นวันพ่อ
by วิลกินสัน
เป็นวันพ่อ ความหมายเชิงสัญลักษณ์คืออะไร? อาจมีบางสิ่งที่เปลี่ยนแปลงชีวิตเกิดขึ้นในวันนี้ใน...
ผลกระทบต่อสุขภาพของ bpa 6 19
เอกสารการวิจัยหลายทศวรรษที่ผลกระทบด้านสุขภาพของBPA
by Tracey Woodruff, University of California, San Francisco
ไม่ว่าคุณจะเคยได้ยินสารเคมี bisphenol A หรือที่รู้จักกันดีในชื่อ BPA หรือไม่ก็ตาม จากการศึกษาพบว่า...
ยาแก้ปวดทำงานอย่างไร 4 27
Painkillers ฆ่าความเจ็บปวดได้อย่างไร?
by Rebecca Seal and Benedict Alter, มหาวิทยาลัยพิตต์สเบิร์ก
หากปราศจากความรู้สึกเจ็บปวด ชีวิตก็อันตรายมากขึ้น เพื่อหลีกเลี่ยงการบาดเจ็บ ความเจ็บปวดบอกให้เราใช้...
ความยั่งยืนของมหาสมุทร 4 27
สุขภาพของมหาสมุทรขึ้นอยู่กับเศรษฐศาสตร์และแนวคิดของปลาอินฟินิตี้
by ราชิด สุไมลา มหาวิทยาลัยบริติชโคลัมเบีย
ผู้เฒ่าพื้นเมืองได้เล่าถึงความผิดหวังเกี่ยวกับการลดลงของปลาแซลมอนอย่างที่ไม่เคยเป็นมาก่อน…

ทัศนคติใหม่ - ความเป็นไปได้ใหม่

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | ตลาด InnerSelf
ลิขสิทธิ์© 1985 - 2021 InnerSelf สิ่งพิมพ์ สงวนลิขสิทธิ์.