bescherming van uw privacy 3 8 Uw digitale voetafdrukken kunnen hackers aanwijzingen over u geven die ze kunnen gebruiken om u te misleiden. Ivan/Flickr, CC BY-SA

Wanneer u internet gebruikt, laat u een spoor van gegevens achter, een reeks digitale voetafdrukken. Deze omvatten uw sociale media-activiteiten, surfgedrag op internet, gezondheidsinformatie, reispatronen, locatiekaarten, informatie over het gebruik van uw mobiele apparaat, foto's, audio en video. Deze gegevens worden verzameld, verzameld, opgeslagen en geanalyseerd door verschillende organisaties, van de grote socialemediabedrijven tot app-makers tot gegevensmakelaars. Zoals u zich misschien kunt voorstellen, brengen uw digitale voetafdrukken uw privacy in gevaar, maar ze hebben ook invloed op cyberbeveiliging.

Als cybersecurity-onderzoeker, volg ik de dreiging van digitale voetafdrukken op cyberbeveiliging. Hackers kunnen persoonlijke informatie die online is verzameld gebruiken om antwoorden te vinden op vragen over beveiligingsuitdagingen zoals "in welke stad heb je je partner ontmoet?" of om phishing-aanvallen aan te scherpen door zich voor te doen als een collega of collega. Wanneer phishing-aanvallen succesvol zijn, geven ze de aanvallers toegang tot netwerken en systemen die de slachtoffers mogen gebruiken.

Voetstappen volgen om beter aas te krijgen

Phishing-aanvallen hebben verdubbeld vanaf begin 2020. Het succes van phishing-aanvallen hangt af van hoe authentiek de inhoud van berichten voor de ontvanger lijkt. Alle phishing-aanvallen vereisen bepaalde informatie over de beoogde personen, en deze informatie kan worden verkregen uit hun digitale voetafdruk.

Hackers kunnen vrij beschikbare gebruiken open source-intelligentie tools verzamelen om de digitale voetafdrukken van hun doelwitten te ontdekken. Een aanvaller kan de digitale voetafdrukken van een doelwit ontginnen, waaronder audio en video, om informatie te extraheren zoals contacten, relaties, beroep, carrière, voorkeuren, antipathieën, interesses, hobby's, reizen en bezochte locaties.


innerlijk abonneren grafisch


 Uw online activiteiten kunnen vluchtig aanvoelen, maar ze laten sporen na.

Ze kunnen deze informatie vervolgens gebruiken om phishing-berichten maken die meer lijken op legitieme berichten afkomstig van een vertrouwde bron. De aanvaller kan deze gepersonaliseerde berichten afleveren, speer phishing e-mails, naar het slachtoffer of stel je op als het slachtoffer en richt je op de collega's, vrienden en familie van het slachtoffer. Spear phishing-aanvallen kunnen zelfs degenen die zijn getraind om phishing-aanvallen te herkennen, voor de gek houden.

Een van de meest succesvolle vormen van phishing-aanvallen is geweest: compromis zakelijke e-mail aanvallen. Bij deze aanvallen doen de aanvallers zich voor als mensen met legitieme zakelijke relaties - collega's, leveranciers en klanten - om frauduleuze financiële transacties te initiëren.

Een goed voorbeeld is de aanval op het bedrijf Ubiquity Networks Inc. in 2015. De aanvaller stuurde e-mails die eruit zagen alsof ze van topmanagers naar werknemers kwamen. In de e-mail werden de werknemers verzocht om overschrijvingen te doen, wat resulteerde in frauduleuze overschrijvingen van $ 46.7 miljoen.

Toegang tot de computer van een slachtoffer van een phishing-aanval kan de aanvaller toegang geven tot netwerken en systemen van de werkgever en klanten van het slachtoffer. Bijvoorbeeld een van de medewerkers van de HVAC-leverancier van retailer Target slachtoffer geworden van phishing-aanval. De aanvallers gebruikten zijn werkstation om toegang te krijgen tot het interne netwerk van Target en vervolgens tot hun betalingsnetwerk. De aanvallers maakten van de gelegenheid gebruik om kassasystemen die door Target worden gebruikt te infecteren en gegevens van 70 miljoen creditcards te stelen.

Een groot probleem en wat eraan te doen?

Computerbeveiligingsbedrijf Trend Micro ontdekte dat 91% van de aanvallen waarbij de aanvallers onopgemerkte toegang tot netwerken hebben verkregen en gebruikte die toegang in de loop van de tijd begon met phishing-berichten. Onderzoeksrapport gegevensinbreuken van Verizon ontdekte dat 25% van alle incidenten met datalekken betrekking had op phishing.

Gezien de belangrijke rol die phishing speelt bij cyberaanvallen, denk ik dat het belangrijk is voor organisaties om hun werknemers en leden voor te lichten over het beheer van hun digitale voetafdruk. Deze training moet gaan over hoe u: vind de omvang van uw digitale voetafdruk, hoe veilig browsen En hoe te gebruik sociale media op een verantwoorde manier.

Over de auteur

Ravi sen, Universitair hoofddocent informatie- en operationeel management, Texas A & M University

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.