需要知道
- 第一批订单的业务网络罪犯通常是勒索赎金支付从企业数据攻击的受害者
- 黑暗网络上买卖偷来的数据通常是一个次要目标,但它可以有深远的影响
- 选择两个网络安全专家谈论发生了什么在下层社会被称为“黑暗网络
当健康保险公司开始通知客户他们的个人数据被释放后在黑暗网络的主要攻击健康基金去年晚些时候,很少有人会知道如何处理这些信息。
什么,毕竟,是黑暗的网络?和你的数据会发生什么,如果最终在吗?
网络罪犯的名字,出生日期,地址、电话号码和电子邮件地址的大约510万名现任和前任客户和卫生健康保险公司索赔数据(可能揭示诊断和程序)约160000名客户。
多少已经张贴在黑暗的网络,,,仍不清楚。
教授保罗Haskell-Dowland网络安全实践和副院长在伊迪丝·考恩大学计算和安全,告诉选择没有公司黑暗网络一词的定义,但一般来说这意味着和隐藏的网站,不能用谷歌搜索了。
很容易在web浏览器中访问这些网站,只是你不知道如何找到他们
教授保罗•Haskell-Dowland伊迪丝·考恩大学
宽松的定义涵盖了很多领域。
“这是互联网巨大的计算机网络遍布全球,提供各种各样的内容,“Haskell-Dowland说。
”,只有一个非常小的比例的真的适合我们所认为的互联网的定义,公共网络,我们浏览的东西。”
“当人们通常谈论黑暗的网络,他们指的是危险的,非法药物销售的地方,和交易数据,和罪犯和彼此聊天,“Haskell-Dowland说。
“黑暗网络但事情会很无辜的。他们可以是网站没有索引,没有方便的。”
他把无数的网站在黑暗网络电话号码不列入目录。如果你知道数量,你可以访问这个网站。
“很多黑暗的网络就像这样。很容易在web浏览器中访问这些网站,只是你不知道如何找到他们,”Haskell-Dowland说。
术语指的是黑暗的网络有所不同。去内容取消建立索引也被称为“深层网络”,和黑暗的web网站可以被定义为存在于“暗网”,只能使用特殊的网络和浏览器访问。其中一个叫做Tor浏览器,它使用层加密,或洋葱路由的隐藏信息的源和目标在web上访问。Tor也用于合法目的。
犯罪的聊天频道
所以在哪里违反健康保险公司在最近被窃取的数据吗?健康保险公司和澳大利亚联邦警察(正在调查这一事件)都保持这个保密以免黑客技巧。
但Haskell-Dowland怀疑当健康保险公司说,黑暗的网络,这意味着“聊天频道”网络罪犯通过特殊的隐藏网络浏览器访问。
“他们将列出这些网站上的数据,这样他们就可以弄清楚他们的受害者,他们有数据和传播的手段。”
采取B计划
在健康保险公司的情况下,网络罪犯希望报道1500万美元赎金,以换取不同意释放黑暗web上的数据,可能最简单的方法为罪犯货币化黑客。
但是,与一个越来越明显的趋势在企业攻击目标,拒绝支付健康保险公司,尤其是因为信任罪犯举起在讨价还价和删除数据是一个冒险的前景。
这使得销售少的网络罪犯可能有利可图的选择数据到其他罪犯,而且可能在比特币支付cryptocurrency。
2022年11月,内政部长克莱尔奥尼尔告诉媒体说,政府正在考虑禁止网络罪犯的赎金。
他们不关心数据——他们关心钱。他们想要得到的,得到的钱,出去
网络安全专家奈杰尔·菲尔,堪培拉新南威尔士大学
堪培拉新南威尔士大学网络安全专家奈杰尔·菲尔说黑暗web是一个混乱的地方充满了“流信息”不可见的网络的用户友好的设计元素。你需要一个很好的cybercriminal知道与偷来的数据。
“罪犯没有得到他们想要的钱,所以货币化客户数据的下一个最好的方法是把它卖给其他罪犯——可能对美元或更少/凭证或使用它自己。有如此大量的数据。这取决于你在哪里在价值链和你想要的。对一些犯罪分子,有大量的凭证是伟大的,因为他们可以使用它身份盗窃和诸如此类的东西。”
但是,对于网络罪犯一般来说,第一要务是尽快从他们敲诈钱财,菲尔说。
“他们不关心的数据,他们关心钱。他们想要得到的,得到的钱,出去。”
网络犯罪的方式影响人们很难预测,和损害可以继续下去。
识别盗窃和诈骗
的主要担忧之一入侵数据是身份盗窃,犯罪分子使用偷来的数据取出信用卡和贷款在别人的名字,例如。
但犯罪组织也使用数据建立令人信服的诈骗。出生在一个人的真实姓名、地址、数据和其他数据可以对一电子邮件或电话诈骗和获得受害者的银行账户或其他资产。
“如果你运行一个呼叫中心诈骗操作,数据是有价值的,因为它有信息你可以使用它来验证据称有人合法,”菲尔说。
这些犯罪团伙从事非法网络活动组织一样,一样有能力的大企业和大产业
教授保罗•Haskell-Dowland伊迪丝·考恩大学
如果你是一个大犯罪组织收集和保持偷来的数据,你可以带一个级别的诈骗的复杂性显著增加其疗效。
财务数据是相对短暂的,因为人们可以取消信用卡和开辟新的银行账户。但真实姓名,出生日期,电子邮件地址和其他更持久的数据可以有很长的保质期,这就是为什么数据黑客的受害者(以及其他人)应该警惕。没有知道它可能被用于在未来几年。
“这些犯罪团伙,从事非法网络活动组织一样,一样有能力的大企业和大工业,“Haskell-Dowland说。“他们雇佣人,在他们的组织有分歧。他们中的许多人将会有自己的网站,在某些情况下,他们会有自己的公关团队。”
更好的消费者保护
“消费者是真正的企业网络犯罪的受害者,“说选择消费者数据支持凯特·鲍尔。“他们是那些生活在骗局的后果,身份盗窃或不知道谁的每天担心你的数据和他们可能会用它来做什么。”
选择欢迎的增加处罚严重反复违反隐私法介绍了由联邦政府在2022年底。但鲍尔认为应该采取更多措施来保护消费者和他们的数据网络安全事件发生时,企业负责。
消费者才是真正的受害者……那些生活在骗局的后果,身份盗窃或不知道谁的每天担心你的数据,他们可能会用它来做什么
选择消费者数据提倡凯特·鲍尔
“隐私法案审查是完美的机会重新评估漏洞的门槛,”鲍尔说。
“目前,只有严重或反复违反的行为招致一个点球,这意味着很少有企业为非法行为,危害消费者负责。选择竞选是一个强有力的监管机构有更多的权力,以及修改的措辞的行为,将意味着任何违反行为可以吸引一个点球或执法行动。”
人们发现他们的数据被用来对付他们
2022年11月发布的公告澳大利亚犯罪学研究所的一个政府机构,制定了多种方式的网络犯罪受害者发现罪犯是用偷来的数据。它们包括:
- 未经授权的活动在一个银行账户、信用卡或信用报告
- 接受信用卡的邮件他们没有申请
- 债务催收公司的电话帐单,他们不承认
- 失败的信贷申请当受害者的信用记录很好
- 接收货物的邮件(如手机)他们没有秩序
- 失去移动电话服务,因为它被转移到一个未知的设备
- 获得医疗账单服务他们不接收
- 拥有一个健康声明拒绝了因为他们竟然达到了极限中获益
- 无法报税,因为返回已经提起他们的名字。
保持警惕,如果你的数据被黑客攻击
- 不回复电子邮件,短信或电话,似乎从一个组织,你做生意,即使他们包括个人信息,让他们看起来合法的。相反,联系组织自己通信是否都是有效的。
- 不支付的事件敲诈勒索电话,罪犯威胁发布个人信息或照片的你除非你交出钱。
- 如果你认为你已经回应了一个骗局沟通,填写一份得到帮助的形式从政府资助的服务ID。
图片:盖蒂,除非另有说明。
