Dark Web’deki Verilerinizin Maliyeti Nedir? – Kontrol ettik

Dark Web gerçek ve bilgileriniz orada satılıyor olabilir. Verileriniz buna değer.


Basit cevap şudur: yaklaşık 45 $. Bu, bir kredi kartı için ad, SSN, doğum tarihi ve CVV dahil olmak üzere ortalama bir bilgi kümesinin ne kadar satış yaptığıdır..

Daha koyu bir yanıt, karanlık ağdaki hemen hemen her şey gibi çok daha karmaşıktır. Her şeyden önce, tartışmasız yasadışı platformlardan yasadışı olarak elde edilen veriler satın almak oldukça gölgeli bir iştir ve bu nedenle fiyatlar aşırı dalgalanmalardan ve kaba manipülasyondan sorumludur..

Yine de korkma. Burada asla yasadışı veri satın almaya çalıştığımızı itiraf etmememe rağmen (en azından avukatlarımız bana yapmamamı söylediği için), bugün size ayrıntılı bir bilgi vereceğim verilerinizin (potansiyel olarak) ne kadarını sattığı, ve bu konuda ne yapabilirsiniz?.

Bu bilgiyi almak için, Flashpoint üzerinde Liv Rowley, Dark Web News'da Richard ve Charles McFarland, François Paget ve Raj'ın Gizli Veri Ekonomisi gibi çeşitli ajanslar ve şirketler tarafından yürütülen araştırmaları okuyoruz. Samani.

Biz de kendi araştırmamızı yaptık. Sonuçlarımızın çoğu zaten orada olan araştırmalarla uyuşurken, bazı yeni ve rahatsız edici eğilimleri de ortaya çıkardık: özellikle Facebook ve Instagram gibi yaygın olarak kullanılan siteler için şifre bilgilerinin karanlık web'de değerli bir ürün haline geldiği.

Hadi bu tatlı konuya daha yakından bakalım.

Kişisel Verilerin Maliyeti

Karanlık web'deki verilerinizin değeri, potansiyel bir kimlik hırsızı için bir profilin ne kadar eksiksiz olduğuna büyük ölçüde bağlıdır. Ayrıca, diğerlerinden daha şaşırtıcı olan bir dizi başka faktöre de bağlıdır: sadece kartınızda ne kadar kredi olduğu değil, aynı zamanda kaç yaşında olduğunuz ve hatta hangi eyalette yaşadığınızı da.

kişisel veri değeriBeklediğiniz gibi piyasadaki en yaygın kişisel bilgi parçaları kredi kartı detayları. Bu ayrıntıların satın alınması, bir kimlik hırsızının fonlara hızlı erişimine olanak tanır ve satın alma işlemleri birkaç güne kadar sıkıştırılırsa, ayrıntılarınızın bir sonraki ifadenize kadar çalındığını fark edemezsiniz. Bununla birlikte, artık karanlık web'de mevcut olan çok sayıda kişisel bilgi şaşırtıcıdır: şifrelerden alışveriş sitelerinden tıbbi kayıtlara kadar her şey.

Pazarın bütçe sonunda, en azından ABD'den gelen veriler için, Sosyal Güvenlik numaraları, 1 dolara satın alınabilir. Doğru okudunuz: 1 $. Pazarın diğer ucunda ele geçirilmesi son derece zor olan detaylar veya sahte olması zor olan belgeler var. Tarihsel, Pasaportlar birinci sınıf bir ürün, ABD versiyonları 1000 ila 2000 dolar arasında satılıyor, ancak son yıllarda çalıntı tıbbi kayıtlar için endişe verici bir eğilim var.

Bu fiyatların bazıları için kullanışlı bir infografik yaptık. İşte burada:

çalıntı kişisel bilgi istatistikleri

Yararlı bir rehber olmasına rağmen, yukarıdaki öğelerin sadece mevcut bilgi parçalarından çok uzak olduğunu ve fiyatların önemli ölçüde değiştiğini belirtmek gerekir..

En Çok Hangi Bilgiler Var?

Verilerinizi korumaya yönelik kılavuzların çoğu, kimlik hırsızları tarafından satın alınan en yaygın bilgilerin bir 'fullz' adlı paket. Bu paketler kredi kartı numaralarının yanı sıra, saldırganın otomatik hırsızlık önleme sistemleri tarafından zorlandığı takdirde kimliğini doğrulamasını sağlayan hesapla ilişkili diğer bilgileri de içerir..

bilgi korsanlığı

Bu nedenle, kredi kartı bilgilerinin çalınması ölçeği, karanlık web üzerindeki fiyatlara yapılan araştırmaların çoğunun odağı olmuştur. Örneğin, bu yılın başlarında yayınlanan bir Zırh Tehdit Direnci Birimi (TRU) raporu, yalnızca kredi kartı bilgileri için fiyat eğilimlerine baktı.

TRU raporu, kredi kartı numaralarının test edilmemiş kartlar fiyatlar 10 ila 12 $ arasında satın alınabilir, ancak fiyatlar söz konusu kartın kredi limitine bağlı olarak büyük ölçüde değişmiştir. İlan edilen 5.000 $ limiti olanlar 450 $ için satılırken, 10.000 $ 'lık bir kart 800 $' a satıldı. 15.000 $ limitli bir diğeri 1.000 $ karşılığında lanse ediliyordu.

Bununla birlikte, hızla popülerlik kazanan başka bir emtia var: genel şifreler. Temel hizmetler sunan birçok site artık tüm kullanıcılarından erişim elde etmek için bir hesap açmasını istiyor ve bazı yanlış anlaşılmalar, yeni bir şifre yapmaları istendiğinde, çoğu kişinin hemen hemen hepsine erişim sağlayan aynı şifreyi kullanacağını fark etti. onların diğer hesapları.

Kendi araştırmamızda, bu sitelerden şifre bilgilerinin tarihsel olarak olduğundan daha yüksek fiyatlar vermeye başladığını tespit ettik, çünkü kimlik hırsızları çoğu insanın aynı şifre seti neredeyse tüm hesapları için. Bu, herkese açık bir yerde hassas kişisel bilgiler gönderen herkesi yüksek kaliteli bir VPN hizmeti kullanmaya teşvik etmemizin nedenlerinden biridir..

Bu nedenle, bireyin instagram hesapları veya benzeri ayrıntılar gibi 10 dolardan biraz daha fazla satış yapan ayrıntılar, eskisinden daha pahalı: birisinin kimliğini çalmak için bu ayrıntıları kullanmak, sadece sipariş vermekten biraz daha karmaşıktır tabii ki yasadışı bir pasaport, ancak işe girmek isteyenler için ödüller daha büyük olabilir.

Sistem

Kişisel bilgileri elde etmenin, satmak ve satın almak yerine yasadışı olduğu düşünüldüğünde, bu bilgileri satın almak için kullanılan sistemlerin karmaşık ve gizemli olduğunu öğrenmek hiç de şaşırtıcı olmayacaktır. Tipik olarak, verileri çalanlar ve satanlar arasında anlaşmalar yapan bir dizi 'aracı' vardır ve zincirdeki herkes kolluk kuvvetleri tarafından keşfedilmeye karşı kendilerini korumak için büyük özen gösterir.

büyük ölçekli veri ihlalleri statPazarı bu şekilde organize etmek, her bireyin çalınan verilerin kökenine ve kullanım amacına ilişkin nispeten az bilgi sahibi olmasını da sağlar. Bu, ile birleştiğinde karanlık ağın eski ve verimsiz yasa uygulaması, mevcut bilgi miktarının hala hızla arttığı anlamına gelir.

Böylesi düzensiz bir sistem, potansiyel alıcılar için buna çağrılabilirlerse 'sorunlar' da yaratır. Yasadışı veriler için birçok çevrimiçi "mağaza", alıcıların alıcılardan aldıkları hizmeti derecelendirebileceği Amazon gibi daha meşru sitelerden tanıdık inceleme sistemleri işletmektedir. Bu, güven oluşturmaya yardımcı olur, ancak kendi araştırmamızda, güvenilir aracıların bile sık sık üretilen veriler sunduğuna dair sürekli uyarıldık..

Elbette, bir kimlik hırsızının dolandırılması için herhangi bir sempati duymak zordur, ancak bu tür dolandırıcılık, piyasaya yoğun bir şekilde yatırım yapanlar tarafından bile, piyasadaki toplam düzenleme eksikliğini göstermelidir..

Bu konuda ne yapabilirim?

Ne yazık ki, verilerinizin karanlık web'de görünmesi için en yaygın yol hakkında yapabileceğiniz çok az şey var. Kendi araştırmamız sırasında, gördüğümüz en yaygın verilerin finansal şirketlerin büyük ölçekli hack'lerinden elde edildiği görülmüştür. Elbette, hesap sağlayıcılarına şikayet etmek ve sonunda bu veriler için daha fazla güvenlik koruması kurmayı ummaktan başka, müşterilerin bu konuda yapabileceği çok az şey var..

internet güvenliği kontrol edildiBununla birlikte, bireylerin atabileceği birkaç basit adım vardır. miktarı sınırla suçluların kullanımına sunulan verilerin Kendi araştırmamızın genel şifreler için büyüyen bir pazar bulması, aslında, verilerinizi çalan birisine karşı kendinizi korumanın en iyi yollarından birinin de en eskilerinden biridir: çeşitli güçlü şifreler kullanmak.

Kaydolduğunuz her çevrimiçi hizmet için aynı zayıf şifreyi kullanmak yerine, her seferinde yenisini düşünmek iyi bir güvenlik uygulamasıdır. Web barındırma hesabınız gibi görünüşte zararsız bir hizmet için zayıf, kolayca tahmin edilen bir parola kullanmanın bir güvenlik açığı oluşturmayacağını düşünebilirsiniz, ancak bu gibi çeşitli hizmetler için aynı parolayı kullanırsanız, bir saldırgan bunlara çapraz başvuru yapabilir ve kimliğine şaşırtıcı bir bakış açısı.

Başka bir iyi uygulama, verilerinizin karanlık web'de zaten mevcut olup olmadığını test etmek ve bunu düzenli aralıklarla yapmaktır. Birkaç yıl önce bir saldırının kurbanı olsanız bile, bu düzenli kontrole değer, çünkü bazen verileriniz çevrimiçi pazarlara geri dönmesi biraz zaman alabilir.

Gelecek

Sonuçta, karanlık web üzerindeki bilgilerinizin fiyatı eski arz ve talep kuralları. Şu anda, arz tarafında fazla olsa da, her ikisinin de bol olduğu görülüyor. Bu şaşırtıcı değil, çünkü ortalama bir kurumsal saldırı binlerce kişinin verilerine erişecek ve kimlik hırsızlığı giderek artan bir sorun olsa da, buna dahil olan suçlu sayısı merhametli (ve nispeten) düşük kalıyor.

Bununla birlikte, karanlık ağı polislik söz konusu olduğunda kolluk kuvvetleri hala clueless görünüyor ve bu yüzden çalıntı bilgi pazarı, şimdilik ve öngörülebilir gelecek için alışmamız gereken bir şey..

Hızla popülerlik kazanan verilerinizi korumanın bir yöntemi, Sanal Özel Ağ veya VPN. Bu konu kendi başına bir sayfayı hak etse de, bu seçeneğin bağlantınızı şifrelediğini ve kötü kişilerin bilgi çalmasını zorlaştıracağını söylemek için yeterli. Ancak tüm VPN'ler eşit oluşturulmaz. Bunu ciddi bir seçenek olarak düşünmeden önce, hangilerinin uzak durulacağına dair makalemizi okuyun, çünkü IP adreslerini günlüğe kaydederler, bu da amacı tamamen yener.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me