melindungi privasi Anda 3 8 Jejak digital Anda dapat memberikan petunjuk kepada peretas tentang Anda yang dapat mereka gunakan untuk menipu Anda. Ivan/Flickr, CC BY-SA

Saat Anda menggunakan internet, Anda meninggalkan jejak data, serangkaian jejak digital. Ini termasuk aktivitas media sosial Anda, perilaku penelusuran web, informasi kesehatan, pola perjalanan, peta lokasi, informasi tentang penggunaan perangkat seluler Anda, foto, audio, dan video. Data ini dikumpulkan, disusun, disimpan, dan dianalisis oleh berbagai organisasi, mulai dari perusahaan media sosial besar hingga pembuat aplikasi hingga pialang data. Seperti yang Anda bayangkan, jejak digital Anda membahayakan privasi Anda, tetapi juga memengaruhi keamanan siber.

Sebagai peneliti keamanan siber, Saya melacak ancaman yang ditimbulkan oleh jejak digital pada keamanan siber. Peretas dapat menggunakan informasi pribadi yang dikumpulkan secara online untuk mencari jawaban atas pertanyaan tantangan keamanan seperti “di kota mana Anda bertemu pasangan Anda?” atau untuk mengasah serangan phishing dengan menyamar sebagai rekan kerja atau rekan kerja. Ketika serangan phishing berhasil, mereka memberi penyerang akses ke jaringan dan sistem yang diizinkan untuk digunakan oleh korban.

Mengikuti jejak kaki untuk umpan yang lebih baik

Serangan phishing memiliki dua kali lipat dari awal 2020. Keberhasilan serangan phishing tergantung pada seberapa autentik isi pesan yang ditampilkan kepada penerima. Semua serangan phishing memerlukan informasi tertentu tentang orang yang ditargetkan, dan informasi ini dapat diperoleh dari jejak digital mereka.

Peretas dapat menggunakan yang tersedia secara bebas intelijen sumber terbuka mengumpulkan alat untuk menemukan jejak digital target mereka. Penyerang dapat menambang jejak digital target, yang dapat mencakup audio dan video, untuk mengekstrak informasi seperti kontak, hubungan, profesi, karier, suka, tidak suka, minat, hobi, perjalanan, dan lokasi yang sering dikunjungi.

grafis berlangganan batin

 Aktivitas online Anda mungkin terasa cepat berlalu, tetapi meninggalkan jejak.

Mereka kemudian dapat menggunakan informasi ini untuk kerajinan pesan phishing yang tampak lebih seperti pesan sah yang berasal dari sumber tepercaya. Penyerang dapat mengirimkan pesan yang dipersonalisasi ini, email spear phishing, kepada korban atau menulis sebagai korban dan menargetkan rekan, teman dan keluarga korban. Serangan phishing tombak dapat menipu bahkan mereka yang terlatih untuk mengenali serangan phishing.

Salah satu bentuk serangan phishing yang paling sukses adalah kompromi email bisnis serangan. Dalam serangan ini, penyerang berpura-pura sebagai orang dengan hubungan bisnis yang sah – rekan kerja, vendor, dan pelanggan – untuk memulai transaksi keuangan yang curang.

Contoh yang baik adalah serangan yang menargetkan perusahaan Ubiquity Networks Inc. pada tahun 2015. Penyerang mengirim email, yang sepertinya berasal dari eksekutif puncak ke karyawan. Email tersebut meminta karyawan untuk melakukan transfer kawat, yang mengakibatkan transfer palsu sebesar $46.7 juta.

Akses ke komputer korban serangan phishing dapat memberikan akses penyerang ke jaringan dan sistem majikan dan klien korban. Misalnya, salah satu karyawan di vendor HVAC Target pengecer menjadi korban serangan phishing. Para penyerang menggunakan stasiun kerjanya untuk mendapatkan akses ke jaringan internal Target, dan kemudian ke jaringan pembayaran mereka. Para penyerang menggunakan kesempatan untuk menginfeksi sistem point-of-sale yang digunakan oleh Target dan mencuri data pada 70 juta kartu kredit.

Masalah besar dan apa yang harus dilakukan tentangnya

Perusahaan keamanan komputer Trend Micro menemukan bahwa 91% dari serangan di mana penyerang memperoleh akses tidak terdeteksi ke jaringan dan menggunakan akses itu dari waktu ke waktu dimulai dengan pesan phishing. Laporan Investigasi Pelanggaran Data Verizon menemukan bahwa 25% dari semua insiden pelanggaran data melibatkan phishing.

Mengingat peran penting yang dimainkan oleh phishing dalam serangan siber, saya yakin bahwa penting bagi organisasi untuk mendidik karyawan dan anggotanya tentang mengelola jejak digital mereka. Pelatihan ini harus mencakup cara temukan sejauh mana jejak digital Anda, Bagaimana caranya jelajahi dengan aman Dan bagaimana caranya gunakan media sosial secara bertanggung jawab.

Tentang Penulis

Ravi Sen, Associate Professor Informasi dan Manajemen Operasi, Universitas Texas A & M

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.