個人データは機密情報であり、これには、電子メール、SMS メッセージ、電話での会話の録音、ブラウザの検索履歴、およびデバイスに保存されているその他のデータなど、ユーザーが秘密裏に共有する情報も含まれます。 IT 大手も詐欺師も、このデータへのアクセスを望んでいます。それぞれ独自の目的のために。
ロシアでは毎日 1 億 2,980 万人のインターネット ユーザーが個人データをウェブサイトやソーシャル ネットワークに残し、そのうちのいくつかは漏洩の対象となっています。
Positive Technologies のレポートによると、2022 年の第 1 四半期に、サイバー攻撃の結果として、組織は最も頻繁に機密情報の漏えい (45%) と主要な活動の中断 (30%) に直面しました。個人への攻撃により、機密データ (55%) と財務情報 (25%) が侵害されました。
Roskachestvo の Center for Digital Expertise の専門家が、会社の個人データがどのように使用され、詐欺師が個人データをどこで見つけたのかを説明します。
すべてはターゲットのために
企業はあらゆる種類のデータを使用しますターゲティング広告を設定するユーザー。市場のプレーヤーが大きくなればなるほど、彼が収集するユーザーに関するデータが増え、彼の方法はより洗練されます。たとえば、Amazon、Meta、Google、Microsoft、Apple のビッグ 5 は、ユーザーの好みを特に詳しく調べています。
そのような細心の注意の結果、人は最近 Google で簡単に検索された、VK 通信で議論された、またはランチタイムの同僚との会話で単に言及されたものやサービスの広告が表示され始めます。はい、ガジェットはすべてを「聞いて」「読んで」います。
改善のために個人情報を収集するサービスの質を高めたり、潜在的な消費者のより正確なポートレートを作成したりすることは、企業にとって最良の動機です。ただし、個人データが詐欺師の手に渡り、個人的な利益のために使用されるリスクがあります。
あなたはすでに「受け継いでいる」
さらに、どこでも。インターネットに入ると、すでにデジタルの足跡を残しています。もっと:
• ブラウザの履歴
ブラウザーは、開かれた URL の独自のログ (キャッシュ) を保持できます。キャッシュには、一部のページ要素 (グラフィックなど) も格納される場合があります。
また、Googleなどのオンラインサービス、ユーザー アクティビティを分析するために独自の履歴レコードを保持します。このデータの一部は匿名ですが、実際には、詐欺師を含む第三者がデータを解読して特定のユーザーを特定できます。
• オンライン ストアとソーシャル ネットワーク
公開されたすべてのコメント、入力されたパスワード、完了したすべてのトランザクション - すべてがデータベースに記録され、ある時点で他の目的に使用できます。
• 州データベース
国や地方の政府機関も、さまざまな種類の市民活動を記録する膨大なデータ ウェアハウスを管理しています。
このようなシステムは高レベルの保護を備えていますが、データ盗難のリスクを完全に排除することは困難です。また、理論的にデータを「漏らす」ことができる国家機関の悪意のある従業員など、人的要因を帳消しにすることはできません。
• 公開アーカイブ
ユーザーが作成されたとします。彼にとって興味深いトピックに関するサイトでしたが、しばらくすると飽きてしまい、サイトを削除しました。ただし、そのコンテンツが現在インターネット アーカイブで利用できる可能性は十分にあります。この 7020 億を超える Web ページの膨大なディレクトリ コレクションは、1996 年から維持されています。
Facebook や LinkedIn などの特定のソーシャル ネットワークのオンライン プロフィールが、削除された後も長い間何らかの形で保持されることは珍しくありません。
• ダークネット
「ダークウェブ」は、次のようなコンテンツで構成されています通常、主要なインターネット検索エンジンを使用しても見つけることができず、特別に構成されたネットワーク設定を使用するツールを使用してのみアクセスできます。
そこにある情報は、安全かつ匿名で送信されます暗号化された接続の特定のクラス - VPN を使用します。私たちは VPN を安全なツールと見なすことに慣れていますが、その助けを借りて、インターネットの地下犯罪者の世界で VPN は暗号化されています。また、Tor テクノロジーのおかげで、誰もがインターネット上で自分の動きを隠すことができ、事実上匿名のままになりますが、これには通常のユーザーが利用できない特別なネットワーク アドオンが必要です。
サーバーやプライベート デバイスから盗まれたデータの多くは、最終的にダーク Web に送られ、そこで売買されます。
プライバシーのための戦い
完全に維持する唯一の確実な方法プライバシー - オンラインにはなりませんが、デジタルの世界ではこれは現実的ではないようです。より現実的な選択肢は、プライバシー重視のソフトウェアを使用し、無意識に個人情報を共有することを拒否することです.たとえば、有料の優れた VPN は位置情報を隠すのに役立ち、Tor のようなオニオン ルーティング ブラウザーは Web の閲覧中に匿名性を維持します。
ソース:プレスリリースRoskachestvo