Дайджест информационной безопасности
Главный принцип информационной безопасности: в первую очередь бороться нужно не с хакерами, а заблуждениями и неграмотностью. Чаще всего самому большому риску персональные данные подвергает сам их владелец.
Сегодня познакомимся с понятием Doxing, методами кибершантажа и инцидентами, возникающими из-за чрезмерного освещения личной жизни в социальных сетях.
Бояться стоит только хакеров
Заблуждение №1
Питер Вайнберг, 49-летней житель американского города Бетесда, руководил маркетинговым отделом, а в свободное время активно катался на велосипеде. Однажды после Zoom-встречи аккаунт Питера в LinkedIn переполнился гневными сообщениями и комментариями: совершенно незнакомые люди угрожали ему физической расправой за избиение девочки. Оказалось, в лесу на вело-маршруте Питера прохожие увидели избиение ребенка велосипедистом. Интернет-активисты отследили маршрут героя через фитнес-приложение, сравнили фотографии из аккаунтов и пришли к выводу, что именно мистер Вайнберг поднял руку на ребенка. Вскоре детектив штата Мэриленд опроверг эту информацию, однако пользователи успели поделиться адресом проживания Питера, чья репутация существенно пострадала при полном отсутствии вины. Эта история — пример вредоносной интернет-активности, или доксинг.
Нет контента — нет шантажа
Заблуждение №2
Doxing (доксинг) — это поиск и публикация персональной или конфиденциальной информации о человеке без его согласия. Опасность доксинга заключается в том, что любой активный интернет-пользователь способен уничтожить репутацию другого, неверно истолковав опубликованные данные. История Питера Вайнберга служит ярким примером того, как невинный контент (любимый вело-маршрут, фотография в велосипедном шлеме) становится настоящим оружием.
Если хакеры, как правило, крадут ваши данные для финансового обогащения, то кибершантажисты используют их против пользователей, нанося вред репутации.
У доксинга есть несколько вариантов:
- Мониторинг интернет-ресурсов, где цель атаки могла оставить компрометирующую информацию. Например, комментарии. Их доксеры отправляют руководителям жертв, добиваясь увольнения или создавая проблемы.
- Поиск фотографий на онлайн-ресурсах 18+ для последующего шантажа.
- Деанонимизация для запугивания в Интернете и преследования в реальности.
- Сбор данных о людях из различных интернет-источников и передача недоброжелателям для физической расправы.
- Создание расширенной базы данных для продажи в теневом сегменте Интернета.
Нет аккаунтов в соцсетях — нет проблем
Заблуждение №3
Социальные сети не единственный источник информации о пользователе. Существует множество других сервисов с персональными данными.
- Аккаунты в приложениях (фитнес, еда, творческие сервисы, чаты для общения);
- Государственные ресурсы и учреждения (база судебных приставов, железнодорожные билеты, медицинские справки);
- Поисковые системы (по фотографиям, дате и месте рождения, по имени и фамилии);
- Сайты по поиску информации о гражданах.
Список ресурсов, где любой доксер может подчерпнуть информацию о пользователях, регулярно увеличивается.
Как избежать преследования доксерами?
Рекомендация №1: не публикуйте в социальных сетях излишнюю информацию о себе, своей семье, коллегах и знакомых. Ограничивайте доступ приложений к персональным данным и запрещайте сервисам собирать статистику. Чем больше знают о вас в Интернете, тем легче доксерам интерпретировать данные.
Рекомендация №2: проверяйте и редактируйте личные аккаунты, комментарии и данные о себе несколько раз в год. Пользуйтесь селф-доксингом — самостоятельным исследованием своих страниц в соцсетях и взгляните на них «свежим взглядом» недоброжелателя. Сотрите любую дискредитирующую информацию. Вспоминайте и удаляйте «заброшенные» аккаунты, уничтожайте фото-компромат и ужесточайте настройки безопасности в активных аккаунтах.
Берегите себя и свои данные!
Макс Измайлов - главред HackHub.ru