Symantec oblicza wartość czarnego rynku Twojej tożsamości

Firma Symantec przedstawiła nowe narzędzie, które gromadzi podstawowe informacje o Tobie i powiązaniach między Twoimi danymi finansowymi a Internetem, a następnie oblicza, jaką wartość twojej tożsamości byłaby na czarnym rynku. Wartość, jaką wymyśla, w najlepszym razie wytrąca.

Rosną kompromisy w zakresie danych i kradzieży tożsamości. Incydenty, takie jak złamanie zabezpieczeń Heartland Systems, zagrażają bezpieczeństwu Twoich danych osobowych, nawet jeśli używasz karty kredytowej, aby uzyskać gaz. Wykorzystując słabości aplikacji i sieci, garstka osób była w stanie wykraść dane na ponad 130 milionach kont kart kredytowych i debetowych.

Są to przykłady naruszeń danych o dużej skali przemysłowej. Istnieją również niezliczone ataki złośliwego oprogramowania i phishing skierowane do przeciętnych konsumentów, których celem jest gromadzenie danych osobowych i danych konta.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Kradzież tożsamości to kwitnący i lukratywny biznes, więc podobno wszystkie te identyfikatory są dość cenne. Nie według narzędzia Symantec. Kalkulator zadaje wiele pytań dotyczących danych demograficznych, wartości netto i sposobu interakcji online, szczególnie z informacjami finansowymi. Następnie określa, jaka byłaaby Twoja tożsamość na aukcji na czarnym rynku. Według kalkulatora Symantec jestem wart 12,29 $.

Wow! 12,29 USD? Wróciłem i zmieniłem odpowiedzi, aby zobaczyć, co mogę wymyślić. Zakładając, że jestem 60-letnim mężczyzną o skromnej wartości netto około 10 000 $ i wykonuję swoją bankowość i inwestuję online, ta czarna wartość rynkowa podnosi się do … 32,29 USD. Nie. Nie umknęło mi przecinek ani ułamek dziesiętny. To naprawdę mówi 32,29 $.

Czy kiedykolwiek ktoś ukradł twoją tożsamość? Zdrap to. Chodźmy z czymś jeszcze prostszym i bardziej powszechnym. Czy kiedykolwiek zgubiłeś swój portfel? To zabawne - nie.

Musisz zadzwonić do wszystkich banków i firm obsługujących karty kredytowe, aby zablokować aktywność na koncie i anulować karty. Następnie musisz radzić sobie z kłopotami polegającymi na tym, że nie masz żadnych bankowych ani kredytowych kart przez następne 2-3 tygodnie, gdy czekasz, aż nowe pojawią się w poczcie. Musisz poświęcić trochę czasu, aby odwiedzić Sekretarza Stanu (lub DMV w zależności od twojego stanu) i czekać godzinami, aby uzyskać zastępcze prawo jazdy.

Mój bank aktywnie zastąpił moją kartę debetową na początku tego roku- Zakładam, że w wyniku naruszenia danych w Heartland - a nawet to jest ogromna niedogodność. Musiałem poczekać na nową kartę, a następnie zmienić wszelkie płatności automatyczne związane z anulowanym numerem karty. Nawet proaktywna reakcja na kradzież tożsamości to ból głowy.

To otrzeźwiające, że przez cały czas, wysiłek i wydatki, których wymaga kompromis od ciebie i twoich instytucji finansowych, skradzione informacje są praktycznie bezwartościowe dla złodzieja. Oczywiście złodziej nie sprzedaje tylko swojego konta. Istnieje ekonomia skali polegająca na kradzieży milionów tożsamości.

Złodziej danych nie musi sprzedawać swojej tożsamości za tysiące dolarów, ponieważ ma tysiące lub miliony kont do sprzedania. W przypadku naruszeń TJX i Heartland złodzieje mogliby zarobić 1 miliard dolarów na sprzedaży skradzionych danych za 7,70 USD za tożsamość.

Dodatkowo, złodzieje danych nie chcą być kradzieżą tożsamości. Rzeczywista wartość finansowa łącznie 130 milionów osób może z łatwością znajdować się w dziesiątkach miliardów, ale narażanie tych tożsamości i wydawanie funduszy wiąże się ze znacznie większym ryzykiem. Złodziej danych wolałby szybko zarobić na sprzedaży danych i pozwolić komuś innemu ryzykować kradzież tożsamości.

Co to dla ciebie oznacza? Oznacza dwie rzeczy. Po pierwsze, nie popełnij błędu, uważając, że nie masz nic wartościowego do kradzieży. Różnica w wartości na czarnym rynku jest bardzo niewielka, jeśli chodzi o studenta z college'u i bogatego emeryta. Pamiętaj, że Twoja wartość netto to tylko niewielka część wartości Twojej tożsamości, którą możesz wykorzystać do otwarcia nowych kont i do wielu innych celów.

Po drugie, nie popełnij błędu, nie chroniąc swoich danych. Jest tylko tyle, co możesz zrobić, ale powinieneś przynajmniej zrobić tyle. Używaj oprogramowania bezpieczeństwa komputerowego i aktualizuj je. Aktualizuj i aktualizuj swoje systemy. Co najważniejsze, zachowaj rozsądny poziom paranoi i sceptycyzmu i bądź czujny w kwestii ochrony swojej tożsamości.

Tony Bradley jest ekspertem ds. Bezpieczeństwa informacji i zunifikowanej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.