S obzirom na to da su oflajn i digitalni aspekti naših života sada u potpunosti isprepletani, onlajn aktivnosti direktno utiču na fizički svet. Jedna od oblasti koja je pod najvećim uticajem jesu komunikacije i deljenje ličnih podataka, s obzirom na to da bilo koji podatak o korisniku može biti iskorišćen protiv njega.
Istraživači kompanije Kaspersky pozabavili su se glavnim posledicama dobrovoljnog i nedobrovoljnog javnog deljenja ličnih podataka: doxing, koji predstavlja javnu deanonimizaciju osobe na internetu i prodajom ličnih podataka na dark vebu. Otkrivajući koliko bezbednost osobe može da košta na internetu, ispostavilo se da pristupanje osetljivim podacima kao što su medicinska dokumentacija ili identifikacione informacije može da košta manje od šolje kafe.
Iako pojedinci postaju sve svesniji kada je reč o privatnosti podataka, mnogi i dalje imaju tek osnovno razumevanje značaja ovog koncepta, uz 37% milenijalaca koji smatraju da su previše dosadni da bi postali žrtve sajber kriminala. To jednostavno nije slučaj. Primera radi, doxing koji, u neku ruku, predstavlja metodu sajber maltretiranja, može da utiče na bilo kog korisnika koji jasno deli svoje mišljenje onlajn ili se ne ponaša u skladu sa subjektivnim standardima ostalih korisnika.
U cilju boljeg razumevanja načina na koji lični podaci korisnika mogu biti korišćeni ukoliko se nađu u pogrešnim rukama, istraživači kompanije Kaspersky su analizirali aktivne ponude 10 međunarodnih darknet foruma i prodajnih mesta. Istraživanje je pokazalo da pristup ličnim podacima može biti toliko jeftin da košta čak i 50 američkih centi za ličnu kartu, u zavisnosti od dubine i širine ponuđenih podataka. Potražnja za pojedinim ličnim podacima je i dalje na istom nivou kao što je to bio slučaj pre skoro jedne decenije – najviše podaci sa kreditnih kartica, pristup bankarskim i servisima za e-plaćanje – i njihove cene se nisu promenile u poslednjih nekoliko godina.
Opseg cena u američkim dolarima za različite vrste podataka identifikovane kao rezultat analize ponuda na forumima crnog tržišta
Međutim, nove vrste podataka su se takođe pojavile. One sada uključuju medicinsku dokumentaciju i selfije sa ličnim identifikacionim dokumentima, koji koštaju do 40 američkih dolara. Porast broja fotografija sa dokumentima u ruci i prevara koje ih koriste takođe oslikava trend u “igri sajber dobrima”. Zloupotreba ovih podataka može dovesti do potencijalno ozbiljnih posledica, kao što su krađa imena žrtve ili korišćenje različitih usluga na bazi nenog identiteta.
Posledice zloupotrebe drugih vrsta ličnih podataka su takođe značajne. Podaci koji se prodaju na crnom tržištu mogu da se koriste za iznudu, sprovođenje prevara i fišing, kao i direktnu krađu novca. Određene vrste podataka, kao što su pristup ličnim nalozima ili baze podataka sa lozinkama, mogu da se zloupotrebljavaju ne samo zarad novčane dobiti, već i za narušavanje nečije reputacije i ostale tipove nanošenja društvene štete, uključujući i doxing.
“U poslednjih nekoliko godina mnoge oblasti naših života su postale digitalizovane – i neke od njih, poput našeg zdravstvenog stanja na primer, su naročito privatne. Kako možemo videti na osnovu povećanog broja procurelih podataka, ovo vodi povećanju rizika za korisnike. S druge strane, postoji i određeni napredak – mnoge organizacije preduzimaju dodatne mere kako bi obezbedile podatke svojih korisnika. Platforme društvenih mreža su napravile naročito značajan pomak u ovoj oblasti, s obzirom na to da je sada mnogo teže ukrasti nalog specifičnog korisnika. Ipak, mislim da naše istraživanje ukazuje na značaj svesti o tome da za vašim podacima zapravo postoji potražnja i da oni mogu biti korišćeni u maliciozne svrhe čak i ukoliko nemate puno novca, ne iznosite kontroverzna mišljenja i niste naročito aktivni onlajn,” izjavio je Dmitri Galov (Dmitry Galov), istraživač bezbednosti u GReAT timu kompanije Kaspersky.
“Internet nam je pružio mogućnost da izrazimo svoju individualnost i podelimo naše priče i to je fantastično. Međutim, moramo da razumemo da prisustvo i izražavanje na internetu ne predstavljaju privatnu aktivnost – to je više nalik na uzvikivanje nasred prepune ulice bez predstave o tome ko će vam prići, ko se neće složiti sa vama i kako će možda reagovati. To sa sobom nosi određene rizike,” komentariše Vladislav Tuškanov (Vladislav Tushkanov), stručnjak za privatnost, Kaspersky. “Naravno, to ne znači da svi treba da izbrišemo i zatvorimo naše naloge na društvenim mrežama. Samo se radi o razumevanju potencijalnih posledica i rizika i spremnosti na njih. Najbolji pristup kada se radi o vašim podacima je sledeći: znajte šta oni znaju, uklonite ono što možete i preuzmite kontrolu nad informacijama o vama koje se nalaze onlajn. Jednostavno je, ali zahteva napor.”
Na Securelistu pročitajte ceo izveštaj Dox, steal, reveal. Where does your personal data end up? kako biste saznali više o doxing praksama i zloupotrebi podataka
Kako biste umanjili rizike od krađe vaših ličnih podataka, kompanija Kaspersky predlaže sledeće:
- Obratite pažnju na fišing i-mejlove i veb-sajtove;
- Uvek proverite podešavanja dozvola u aplikacijama koje koristite kako biste umanjili rizik od toga da će treće strane deliti ili čuvati vaše podatke, bez vašeg znanja;
- Koristite dvofaktorsku autentifikaciju. Zapamtite da je korišćenje aplikacije koja generiše jednokratne kodove bezbednije nego primanje drugog faktora putem SMS poruke. Ukoliko vam je potrebno dodatno obezbeđenje, uložite u hardverski 2FA ključ;
- Koristite pouzdano bezbednosno rešenje kao što je Kaspersky Password Manager kako biste generisali bezbedne i jedinstvene lozinke za sve naloge, i odoleli iskušenju da iznova i iznova koristite istu lozinku;
- Da biste saznali da li je neka od lozinki koje koristite za pristup svojim onlajn nalozima kompromitovana, koristite alat kao što je Kaspersky Security Cloud. Njegova Account Check opcija korisnicima omogućava da provere da li je na njihovim nalozima došlo do potencijalnog curenja podataka. Ukoliko je ono primećeno, Kaspersky Security Cloud obezbeđuje informacije o kategorijama podataka koji mogu biti javno dostupni kako bi pojedinac koji je ugrožen mogao da preduzme adekvatne korake;
Uvek razmotrite kako sadržaj koji delite onlajn može biti interpretiran i korišćen od strane drugih.