Digital Shadows ได้ออกมาเตือนว่ามีข้อมูลประจำตัวกว่า 15 พันล้านรายการที่ถูกเปิดเผยบนเว็บเถื่อนเพื่อขาย และบางส่วนยังมีแจกให้ใช้งานฟรีอีกด้วย
การค้นคว้าวิจัยเมื่อเร็ว ๆ นี้เปิดเผยว่า มีข้อมูลประจำตัวมากกว่า 15 พันล้านรายการได้หลุดเข้ามาบนเว็บเถื่อน ซึ่งมีจำนวนเพิ่มขึ้น 300% นับตั้งแต่ปี 2018 ข้อมูลที่มีอยู่มีตั้งแต่ข้อมูลการเข้าถึง เครือข่ายข้อมูล การเข้าสู่ระบบธนาคาร และแม้แต่บัญชีบริการการใช้งานจาก Netflix
จากการวิจัยที่ดำเนินการโดย Digital Shadows บริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต พบว่าส่วนหนึ่งของข้อมูลที่รั่วไหลออกมานั้น หมุนเวียนในระบบแบบฟรี ๆ
รายงานกล่าวเตือนว่า สาเหตุที่ข้อมูลประจำตัวของบัญชีจำนวนมากได้รั่วไหลออกมานั้น เป็นเพราะผู้ใช้มีการตั้งรหัสผ่านที่ไม่ซับซ้อน ซึ่งสามารถถูกเจาะข้อมูลได้ง่ายโดยใช้เครื่องมือเจาะข้อมูล
การเข้าถึงเครือข่ายขององค์กร เพื่อเป็นประตูสู่การโจมตีโดยโปรแกรมเรียกค่าไถ่
การรั่วไหลของข้อมูลที่มีค่าที่สุดนั้นรวมถึงการเข้าถึงเครือข่ายขององค์กร ประเภทข้อมูลนี้สามารถมีราคาสูงถึง 120,000 ดอลลาร์ และมีต้นทุนเฉลี่ยเท่ากับ 3,139 ดอลลาร์ ขึ้นอยู่กับปัจจัยต่าง ๆ เช่นรายได้ของบริษัท
การเพิ่มขึ้นของข้อมูลดังกล่าวในเว็บเถื่อนหมายความว่า แก๊งค์โปรแกรมเรียกค่าไถ่อาจใช้การเข้าถึงดังกล่าวเพื่อแทรกซึมในเครือข่ายทั้งหมด วิธีนี้จะช่วยให้พวกเขาสามารถปรับใช้โปรแกรมที่ตนเลือกได้ และในที่สุดก็ยึดข้อมูลภายในเครือข่ายเหล่านี้ได้เพื่อเรียกค่าไถ่
รายละเอียดของข้อมูลการเข้าสู่ระบบของธนาคารของบุคคลมีการขายในราคาเฉลี่ยอยู่ที่ 70.91 ดอลลาร์ ในขณะที่การเข้าถึงโปรแกรมป้องกันไวรัสมีค่าใช้จ่ายเฉลี่ย 21.67 ดอลลาร์
การเปิดใช้งานการรับรองความถูกต้องของบัญชี โดยใช้สอง หรือหลายปัจจัยเพื่อรักษาความปลอดภัยของข้อมูลในการรับรองการเข้าสู่ระบบ
Brett Callow นักวิเคราะห์ภัยคุกคามทางอินเทอร์เน็ตที่ห้องปฏิบัติการโปรแกรมไวรัสคอมพิวเตอร์ Emsisoft กล่าวกับ Cointelegraph โดยเตือนว่า
“ข้อมูลจำนวนมหาศาลของผู้ใช้มีการถูกเปิดเผยในแต่ละวันด้วยวิธีการมากมาย นับตั้งแต่การหลอกเอาข้อมูลการเข้าสู่ระบบ การโจมตีโดยโปรแกรมไวรัส จนถึงการละเมิดข้อมูล ผลที่ตามมาของการถูกเปิดเผยข้อมูล อาจมีเพียงเล็กน้อยเช่น ในกรณีของการเข้าสู่ระบบ Netflix หรือที่ร้ายแรงมาก อย่างเช่น ข้อมูลที่รับรองโดยธนาคารที่รั่วไหลออกมา เป็นต้น”
ในขณะที่ไม่มี "ทางแก้ปัญหา" สำหรับปัญหานี้ Callow กล่าวว่า ผู้คนสามารถจำกัดโอกาสในการถูกโจมตีได้ โดยใช้รหัสผ่านที่คาดเดายากสำหรับบัญชีของพวกเขา “อย่าใช้รหัสผ่านซ้ำ ใช้โปรแกรมป้องกันไวรัส ทำให้ระบบปฏิบัติการเป็นปัจจุบันอยู่เสมอ ใช้การรับรองความถูกต้องสองหรือหลายปัจจัยในบริการทั้งหมดที่รองรับ”
การวิจัยโดยบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต Cyble Research เปิดเผยว่าในวันที่ 29 พฤษภาคม ข้อมูลสำหรับบัตรเครดิตมากกว่า 80,000 รายการถูกวางขายบนเว็บเถื่อน ข้อมูลจากบัตรเหล่านี้มีการรวบรวมจากประเทศต่าง ๆ ทั่วโลก
Cointelegraph รายงานว่า แก๊งค์เจาะข้อมูลที่รู้จักกันในชื่อ “Keeper” ได้จัดตั้งเครือข่ายเชื่อมโยงระหว่างกัน เพื่อขโมยข้อมูลบัตรเครดิตจากเว็บไซต์พาณิชย์อิเล็กทรอนิกส์มากกว่า 570 แห่ง ตั้งแต่ปี 2017 พวกเขาได้กำไรประมาณ 7 ล้านดอลลาร์เป็นคริปโต (Crypto) โดยการขายข้อมูลบัตรเครดิตผ่านเว็บเถื่อน
ผู้เขียน
-Sergio
แสดงความคิดเห็น:
อัปเดตสมัครรับข้อมูล
"รหัสผ่าน" - Google News
July 11, 2020 at 07:48PM
https://ift.tt/2Ds0jAZ
รหัสผ่านของคุณอาจถูกขายบนเว็บเถื่อนอยู่ในตอนนี้ - LetKnow News - ทุกสิ่งทุกอย่างเกี่ยวกับคริปโตและบล็อคเชน
"รหัสผ่าน" - Google News
https://ift.tt/3gN8iru
No comments:
Post a Comment