الأسعار الحالية أقل مما تعتقد – تفاصيل بطاقتك الائتمانية ، يمكن أن تباع مقابل بضعة دولارات
بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة “إسيت” ESET
من المعروف بأن الشبكة المظلمة مليئة بعروض البيانات المسروقة التي تتراوح من معلومات بطاقة الائتمان المسروقة وحسابات خدمات الدفع المخترقة إلى حسابات وسائل التواصل الاجتماعي المخترقة، يمكن لأي شخص مهتم أن يستأجر شخصاً غير معروف لشن هجوم حجب الخدمة الموزعة (DDoS) أو شراء برامج خبيثة، شراء مستندات مزورة وسرقة الهوية.
ولكن هل تساءلت يوماً عن مقدار المعلومات الشخصية الخاصة بك على الشبكة المظلمة؟ أجرى الباحثون في قوائم الخصوصية ” Privacy Affairs” تدقيقاً في القوائم الموجودة في الجزء السفلي غير الأساسي من الإنترنت وأنشأوا نظرة عامة على متوسط بطاقات الأسعار المرفقة لبياناتك الشخصية المسروقة.
يوضح ”مؤشر أسعار الشبكة المظلمة لعام 2020” تفاصيل الأسعار لأنواع مختلفة من المعلومات الشخصية المسروقة، على سبيل المثال تتصدر بطاقة “American Express” مع رقم التعريف الشخصي القائمة بسعر 35 دولار أمريكي، بينما تباع تفاصيل بطاقة الائتمان عموماً بين 12-20 دولار أمريكي.
وفي الوقت نفسه يمكن أن تصل بيانات الاعتماد المصرفية المسروقة عبر الإنترنت إلى الحسابات التي يبلغ حدها الأدنى للرصيد 2000 دولار أمريكي إلى 65 دولار أمريكي في المتوسط.
أما بالنسبة لمزودي خدمات الدفع، مثل PayPal” “المدرجة والأكثر شيوعاً، فإن الحسابات المسروقة تقدم أسعاراً أقل من التحويلات الفعلية بالحسابات المخترقة. ومن المثير للاهتمام ،أن التحويل بحدود 1000-3000 دولار أمريكي يذهب بمتوسط سعر يبلغ حوالي 320 دولار أمريكي، بينما التحويلات التي تزيد عن 3000 دولار أمريكي تذهب لنصف السعر تقريباً اي ما يعادل 156 دولار أمريكي.
ووفقاً للتقرير فان عروض اختراق حسابات وسائل التواصل الاجتماعي ليست في الواقع عنصراً مدرجاً بشكل شائع، و يرجح الامر الى تعزيز الإجراءات الأمنية من خلال منصات التواصل الاجتماعي، فضلاً عن انخفاض الطلب.
من الآمن أن نقول إن سعر معلوماتك في الشبكات الافتراضية يخضع وفقًا للمرجعيات القديمة للعرض والطلب. بمجرد أن يتم عرضها، تكون الأسعار بعشرات الدولارات.
وفي الوقت نفسه، تتطلب حسابات” Gmail”سعراً مرتفعاً نسبياً بمتوسط 156 دولار أمريكي، قد يكون هذا بسبب استخدام الكثير من الأشخاص لخيارات تسجيل الدخول الفردي، مما يعني أن حساب البريد الإلكتروني المخترق قد يفتح كنزاً من البيانات والوصول إلى مختلف الخدمات الأخرى.
كما يعرض الخارجين عن القانون خدماتهم للتأجير، يمكن للمشترين المحتملين التسوق من أجل هجمات DDoS “حجب الخدمة الموزعة” بأسعار تعتمد على حجم ومدة الهجوم، بدءاً من 10 دولارات أمريكية لتصل إلى أكثر من 800 دولار أمريكي.
كما يقدم القراصنة أيضاً أشكالاً مختلفة من البرامج الخبيثة للبيع بأسعار تبدأ من 70 دولار أمريكي لتصل إلى 6000 دولار أمريكي اعتماداً على عدة عوامل مختلفة.
في حين أن الجزء الأكبر من المعلومات الحساسة المسروقة يأتي من خروقات البيانات الواسعة النطاق التي أصابت عدداً لا يحصى من الشركات على مر السنين، فهناك العديد من الخطوات البسيطة التي يمكنك اتخاذها لحماية نفسك. على سبيل المثال:
- ابحث عن هجمات التصيد الاحتيالي التي تنتهك بيانات اعتماد تسجيل الدخول أو تفاصيل بطاقة الائتمان.
- بدلاً من استخدام كلمات مرور سهلة، اختر عبارة مرور قوية وفريدة من نوعها لكل حساب، والأهم استخدم تفعيل التوثيق الثنائي كلما كانت متاحة.
- أيضاً، لا تستخدم أبداً شبكة “واي فاي” الغير آمنة للوصول إلى الحسابات التي تحتوي على بياناتك الخاصة
- استخدم خدمات الإخطار بخرق البيانات لمعرفة ما إذا كانت التفاصيل الخاصة بك قد سُرقت أو تم اختراق بياناتك .
- أخيراً، لا تقلل أبداً من قيمة الحل الأمني متعدد الطبقات وتأكد من تحديثه.