Jatkuvat julkisuudessa esiintyvät tietomurrot ovat saaneet meidät tiedostamaan, miten arvokkaita tietomme ovat ja millaista vahinkoa voi aiheutua, jos ne joutuvat vääriin käsiin.
On monia syitä, miksi hakkerit haluavat päästä käsiksi arkaluontoisiin tietoihin, mutta useimmiten kyse on rahasta. Tietojamme voidaan käyttää identiteettipetoksiin, niillä voidaan käydä kauppaa hakkerifoorumeilla tai ne voidaan myydä korkeimman tarjouksen tekijälle pimeässä verkossa.
Pimeä verkko tarjoaa hakkereille täydellisen foorumin, jossa he voivat käydä kauppaa varastamillaan tiedoilla ilman pelkoa kostotoimista. Siihen pääsee käsiksi vain erikoisohjelmistojen avulla, ja kaikki pimeässä verkossa ylläpidetyt verkkosivustot ovat salattuja, eikä niitä voi löytää perinteisten hakukoneiden tai selainten avulla.
Useimmat sivustot piilottavat identiteettinsä Tor-salaustyökalun avulla. Tor ohjaa internet-liikenteen useiden välityspalvelimien kautta, joita tuhannet vapaaehtoiset ympäri maailmaa ylläpitävät. Näin kenenkään on erittäin vaikea tunnistaa käyttäjää, hänen sijaintiaan tai selaustottumuksiaan.
Tämän tarjoama anonymiteetti houkuttelee valtavasti käyttäjiä, jotka haluavat harjoittaa laitonta tai petollista toimintaa, kuten huumekauppaa, aseiden salakuljetusta, prostituutiota ja tuoteväärennöksiä, puhumattakaan varastettujen valtakirjojen ja henkilötietojen laajoista markkinoista.
Digital Shadowsin tuoreen tutkimuksen mukaan pimeässä verkossa liikkuu jopa 15 miljardia varastettua tunnistetietoa, mikä antaa meille käsityksen markkinoiden laajuudesta.
Tämä laaja maanalainen rikollisverkosto toimii 24 tuntia vuorokaudessa, 7 päivää viikossa, ja se tarjoaa hakkereille ihanteellisen paikan myydä varastettuja tietojaan ja hyötyä niistä.
Mutta kuinka arvokkaita tietomme todella ovat?
Yllättävää kyllä, ei niin paljon kuin luulisi! Tietojesi verkkohintaan vaikuttavat monet tekijät, mutta kaikki riippuu kysynnästä ja tarjonnasta. Jos erityisen arvokkaiden tietojen tarjonta on vähäistä, niistä tulee selvästi houkuttelevampia rikollisille.
Myös erityyppisille tiedoille asetetaan erilaisia hintoja. Yksi tämän maanalaisen verkon kuumimmista ostettavista hyödykkeistä ovat varastetut henkilötiedot (PII). Kyse on tiedoista, joita voidaan käyttää yksilön tunnistamiseen tai paikantamiseen, ja niihin kuuluvat yleensä käyttäjätunnukset, salasanat ja yhteystiedot.
Henkilökohtaisista terveystiedoista (PHI) on myös tullut yhä arvokkaampia, ja ne voidaan myydä 100-350 dollarin hintaan. Näihin tietoihin voi sisältyä syntymäaikoja, sukulaisten nimiä, lääketieteellisiä toimenpiteitä, testituloksia ja joissakin tapauksissa taloudellisia tietoja ja rikosrekisteritietoja.
Luottokorttitiedot ovat yksi yleisimmin kaupattavista tietokokonaisuuksista pimeässä verkossa, ja niitä myydään 5-30 punnalla korttia kohden.
Virtuaalisen yksityisverkon (VPN) vertailupalvelun Top10VPN.comin tuoreessa raportissa todettiin, että sosiaalisen median kirjautumistietoja voi ostaa jopa 1 punnalla, kun taas yksi halutuimmista tietokokonaisuuksista on hakkeroidut pankkitilitiedot, joita voi ostaa noin 347 punnalla.
Yksi tärkeimmistä syistä siihen, että tiedoillamme käydään kauppaa niin halvalla, on se, että hakkerit voivat saada ne niin helposti. Osittain tätä edistää tietomurtojen valtava lisääntyminen ja vuosittain paljastuvat miljardit luottamukselliset tiedot.
On mielenkiintoista huomata, että kun British Airwaysin verkkoon murtauduttiin vuonna 2018, BA:n tilitietoja levisi pimeään verkkoon, ja niitä saattoi ostaa 31,94 punnalla, mikä oli 375 prosentin hinnannousu edellisvuoteen verrattuna.
Kyseessä ovat selvästi tuottoisat markkinat, ja niin kauan kuin tämä vilkas maanalainen verkosto jatkaa kukoistustaan, verkkohyökkäykset ovat jatkuva uhka yksityishenkilöille ja yrityksille kaikkialla maailmassa. Onneksi voimme suojata tietojamme verkossa monin tavoin:
Miten suojata tietosi verkossa
- Luo vahvoja ja yksilöllisiä salasanoja
Vahvan salasanan tulisi olla 10-15 merkkiä pitkä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja. Lisäturvallisuutta varten voidaan luoda salasana, joka on lauseesta tai sanayhdistelmästä koostuva salasana. Kunkin sanan ensimmäinen kirjain muodostaa salasanasi perustan, ja kirjaimet voidaan korvata numeroilla ja symboleilla, jolloin salasanasta tulee entistäkin turvallisempi.
- Älä koskaan napsauta epäilyttäviä linkkejä
Phishing-huijaukset on suunniteltu huolellisesti, jotta sinut huijataan syöttämään luottamuksellisia tietoja, kuten tilinumero, salasana tai syntymäaika, klikkaamalla linkkiä. Viestiin voi myös sisältyä liitetiedosto, jonka avaamisen jälkeen tietokoneeseen tarttuu suoraan haittaohjelma. Punaisia lippuja ovat usein vääränlainen URL-osoite, huono oikeinkirjoitus ja kielioppi, arkaluonteisia tietoja koskevat pyynnöt, odottamaton kirjeenvaihto tai uhkaava tai kiireellinen kielenkäyttö.
- Ole varovainen, mitä julkaiset verkossa
Jos haluat vähentää hakkeroinnin mahdollisuutta, mieti tarkemmin, mitä julkaiset verkossa. Hyödynnä tehostettuja yksityisyysasetuksia, rajoita pääsy kaikille tuntemattomille ja luo vahvat salasanat sosiaalisen median tileillesi.
- Asenna virustorjuntaohjelmisto
Virustorjuntaohjelmisto havaitsee tietokoneen uhat ja estää luvattomien käyttäjien pääsyn tietokoneelle. Ohjelmistoja olisi myös päivitettävä säännöllisesti, jotta hakkerit eivät pääse käsiksi tietokoneeseesi vanhempien ja vanhentuneiden ohjelmien haavoittuvuuksien kautta. Säännölliset ohjelmistopäivitykset varmistavat, että käytössäsi on valmistajan julkaisemat uusimmat versiot, mikä vähentää hyökkäysten mahdollisuutta.
- Vältä julkisen Wi-Fi:n käyttöä
Julkinen Wi-Fi ei vaadi todennusta verkkoyhteyden muodostamiseksi, mikä mahdollistaa suoran pääsyn suojaamattomiin laitteisiin samassa salaamattomassa verkossa. VPN:n avulla voit salata internetyhteytesi, mikä tekee siitä turvallisen ja suojaa yksityisyyttäsi. Muita turvatoimia ovat muun muassa jakamisen poistaminen käytöstä, turvallisissa sivustoissa pysyminen ja Wi-Fi-yhteyden sammuttaminen, kun sitä ei käytetä.