Potrivit sursei citate, oficialii au devenit victime ale infractorilor cibernetici f\u0103r\u0103 s\u0103 aib\u0103 control asupra situa\u0163iei, \u00een momentul \u00een care furnizorul conturilor online a fost compromis de c\u0103tre hackeri, care au partajat sau v\u00e2ndut aceste date altor actori mali\u0163io\u015fi pe dark web.<\/p>\n
„Din nefericire, aceast\u0103 situa\u0163ie nu este un fenomen limitat doar la politicieni sau la persoane publice \u015fi nici singura cale prin care datele pot ajunge \u00een aceast\u0103 parte ascuns\u0103 a internetului. Oricine poate fi afectat – chiar \u015fi atunci c\u00e2nd respect\u0103 regulile. De aceea, merit\u0103 s\u0103 acorda\u0163i o aten\u0163ie special\u0103 amprentei dvs. digitale \u015fi datelor care conteaz\u0103 pentru dvs. Contrar percep\u0163iei generale, dark web-ul nu este ilegal \u015fi nu este populat doar de infractori cibernetici. Termenul se refer\u0103 la acele zone ale internetului care nu sunt indexate de motoarele de c\u0103utare conven\u0163ionale, un loc \u00een care utilizatorii navigheaz\u0103 anonim folosind browserul Tor. Totu\u015fi, este adev\u0103rat c\u0103 economia criminalit\u0103\u0163ii cibernetice de ast\u0103zi s-a dezvoltat pe baza unui dark web prosper, unde numeroase forumuri \u015fi pie\u0163e dedicate sunt frecventate de infractori cibernetici, fiind ascunse de ochii autorit\u0103\u0163ilor. De men\u0163ionat c\u0103 unele dintre aceste activit\u0103\u0163i nefaste au \u00eenceput s\u0103 se extind\u0103 \u015fi pe platforme de social media cunoscute \u00een ultimii ani”, a explicat, \u00eentr-un articol de specialitate, Phil Muncaster, unul dintre exper\u0163ii Eset.<\/p>\n
Cercet\u0103torii de la Proton \u015fi Constella Intelligence au \u00eenceput s\u0103 investigheze acest fenomen \u015fi au descoperit c\u0103 dou\u0103 cincimi (40%) dintre adresele de e-mail ale parlamentarilor britanici, europeni \u015fi francezi erau expuse pe dark web, echivalentul a aproape o mie de adrese de e-mail dintr-un total posibil de 2.280. Mai mult, 700 din totalul e-mailurilor aveau parole asociate cu acestea, care au fost apoi stocate \u00een format simplu tip text \u015fi expuse pe site-uri dark web. „Combinate cu alte informa\u0163ii publice, precum zile de na\u015ftere, adrese de domiciliu \u015fi conturi de pe re\u0163elele sociale, acestea ofer\u0103 o adev\u0103rat\u0103 comoar\u0103 cu date de identitate care pot fi utilizate \u00een atacuri de tip phishing \u015fi fraude ulterioare”, a precizat Muncaster.<\/p>\n
Conform specialistului, exist\u0103 diverse modalit\u0103\u0163i prin care datele personale pot ajunge pe forumuri \u015fi site-uri de pe dark web.<\/p>\n
O modalitate se refer\u0103 la \u00eenc\u0103lc\u0103ri ale securit\u0103\u0163ii datelor la organiza\u0163ii ter\u0163e, adic\u0103 datele sunt furate dintr-o organiza\u0163ie cu care s-a colaborat \u015fi care a colectat informa\u0163iile personale. \u00cen SUA, 2023 a fost un an-record pentru incidente de acest tip, cu peste 3.200 de bre\u015fe care au compromis datele a mai mult de 353 milioane de clien\u0163i.<\/p>\n
De asemenea, atacurile de tip phishing: reprezint\u0103 un alt mod de a extrage date sensibile, prin unul dintre conturile online de\u0163inute (de exemplu, e-mail, de banking, re\u0163ele sociale). Astfel, un e-mail, mesaj direct, text sau WhatsApp cu aspect legitim con\u0163ine un link care instaleaz\u0103 malware ce sustrage informa\u0163ii sau p\u0103c\u0103le\u015fte utilizatorul s\u0103 introduc\u0103 datele personale \u015fi\/sau de logare.<\/p>\n
\u00cen acela\u015fi timp, o alt\u0103 metod\u0103 se refer\u0103 la compromiterea unui cont online printr-un atac de for\u0163\u0103 brut\u0103 (credential stuffing, dictionary attack etc.), prin care hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri.<\/p>\n
Nu \u00een ultimul r\u00e2nd, exist\u0103 programe malware tip info-stealing,cu ajutorul c\u0103rora informa\u0163iile personale sunt furate prin intermediul unor aplica\u0163ii \u015fi fi\u015fiere pentru desc\u0103rcare cu aspect autentic (cum ar: fi filme sau jocuri piratate), fi\u015fiere ata\u015fate de tip phishing, reclame mali\u0163ioase, site-uri web false etc.<\/p>\n
„Indiferent cum ajung infractorii la datele dvs., odat\u0103 ce acestea sunt partajate pe un site de criminalitate informatic\u0103 de pe dark web, pot fi \u00eenstr\u0103inate mai departe sau v\u00e2ndute celui care ofer\u0103 mai mult. \u00cen func\u0163ie de tipul de date, cel care intr\u0103 \u00een posesia lor va folosi probabil datele de autentificare \u015fi informa\u0163iile de identificare personal\u0103 (PII) pentru a prelua controlul asupra conturilor bancare spre a ob\u0163ine mai multe informa\u0163ii, inclusiv detalii despre conturi\/carduri bancare, concepe mesaje de phishing mai conving\u0103toare, \u00een care s\u0103 \u00eemp\u0103rt\u0103\u015feasc\u0103 o parte dintre informa\u0163iile personale furate (PII), \u00een \u00eencercarea de a v\u0103 convinge s\u0103 furniza\u0163i \u015fi mai multe date, folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri mali\u0163ioase prietenilor \u015fi contactelor dvs. \u015fi comite fraude de identitate”, noteaz\u0103 sursa citat\u0103.<\/p>\n
Pentru a pre\u00eent\u00e2mpina apari\u0163ia unei probleme de furt de date, e bine de \u015ftiut c\u0103 dac\u0103 sunte\u0163i abonat la un serviciu de protec\u0163ie a identit\u0103\u0163ii sau de monitorizare a dark web, acesta ar trebui s\u0103 semnaleze orice PII sau alte date. Companiile de tehnologie, inclusiv Google \u015fi Mozilla, vor trimite alerte atunci c\u00e2nd o parol\u0103 salvat\u0103 a fost descoperit\u0103 \u00eentr-o \u00eenc\u0103lcare a securit\u0103\u0163ii datelor sau poate necesita actualizarea la o versiune mai sigur\u0103, mai greu de ghicit.<\/p>\n
Alternativ, se poate accesa proactiv site-uri precum HaveIBeenPwned, care compileaz\u0103 liste extinse de adrese de e-mail \u015fi parole compromise, ce pot fi interogate \u00een siguran\u0163\u0103.<\/p>\n
Exper\u0163ii \u00een cybersecurity recomand\u0103 ca, \u00een momentul \u00een care se descoper\u0103 faptul c\u0103 datele personale au fost expuse \u015fi sunt tranzac\u0163ionate pe dark web, s\u0103 fie luate \u00een considerare o serie m\u0103suri de urgen\u0163\u0103, precum: schimba\u0163i toate parolele, \u00een special pe cele afectate, cu unele puternice \u015fi unice; folosi\u0163i un manager de parole pentru a stoca \u015fi accesa parolele \u015fi frazele de acces salvate; activa\u0163i autentificarea cu doi factori (2FA) pentru toate conturile care ofer\u0103 aceast\u0103 op\u0163iune; notifica\u0163i autorit\u0103\u0163ile relevante (poli\u0163ie, platforme de social media etc.); asigura\u0163i-v\u0103 c\u0103 toate PC-urile \u015fi dispozitivele dvs. au instalat un software de securitate de la un furnizor de \u00eencredere; bloca\u0163i conturile bancare (dac\u0103 este necesar) \u015fi solicita\u0163i carduri noi. Monitoriza\u0163i-le pentru orice achizi\u0163ii suspecte.<\/p>\n
Blogul de securitate Eset este un portal de editoriale unde sunt publicate \u015ftiri despre securitate, puncte de vedere \u015fi dezv\u0103luiri, ce acoper\u0103 ultimele nout\u0103\u0163i, tutoriale \u015fi con\u0163inut educativ multimedia, bazate pe sfaturile unor cercet\u0103tori experimenta\u0163i cu know-how \u015fi vast\u0103 preg\u0103tire \u00een domeniul securit\u0103\u0163ii online.<\/p>\n
WeLiveSecurity (blogESET.ro) este o propunere la nivel global, cu echipe de cercetare \u00een Slovacia, SUA, Canada, Germania \u015fi Argentina.<\/p>\n
Compania Eset a fost fondat\u0103 \u00een anul 1992, \u00een Bratislava, Slovacia, \u015fi r\u0103m\u00e2ne \u00een topul companiilor care ofer\u0103 servicii de detec\u0163ie \u015fi analiz\u0103 a con\u0163inutului malware, fiind prezent\u0103 \u00een peste 180 de \u0163\u0103ri, potrivit AGERPRES.<\/p>","protected":false},"excerpt":{"rendered":"
Potrivit sursei citate, oficialii au devenit victime ale infractorilor cibernetici f\u0103r\u0103 s\u0103 aib\u0103 control asupra…<\/p>\n","protected":false},"author":0,"featured_media":6047,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-6051","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actual"],"_links":{"self":[{"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/posts\/6051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/comments?post=6051"}],"version-history":[{"count":0,"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/posts\/6051\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/media\/6047"}],"wp:attachment":[{"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/media?parent=6051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/categories?post=6051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/247stiri.ro\/index.php\/wp-json\/wp\/v2\/tags?post=6051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}