اطلاعات شناسایی شخصی چندین مدیر ارشد Fortune 1000 که در وب سایت های کارگزار داده فاش شده است
تکنولوژی

اطلاعات شناسایی شخصی چندین مدیر ارشد Fortune 1000 که در وب سایت های کارگزار داده فاش شده است

تصویر از مدیریت مدیریت ارسال به ایمیل آوریل 19, 2022
76 زمان تقریبی مطالعه 5 دقیقه

اطلاعات شناسایی شخصی چندین مدیر ارشد Fortune 1000 که در وب سایت های کارگزار داده فاش شده است

تحقیقاتی که روز دوشنبه توسط یک ارائه‌دهنده خدمات امنیت سایبری منتشر شد، نشان می‌دهد که چقدر ریسک‌ها برای مدیران و سازمان‌هایی که با آن‌ها سروکار دارند از جانب کارگزاران داده‌ای که داده‌های حساسی را در مورد آنها جمع‌آوری می‌کنند، فراگیر است.

ارائه دهنده، BlackCloak، نتایج تجزیه و تحلیل 750 مشتری خود را که اکثر آنها مدیران عامل و اعضای هیئت مدیره در Fortune 1000 یا سایر سازمان های بزرگ هستند، در یک وبلاگ منتشر کرد. از جمله نتایج این شرکت:

  • 99% از مدیران اطلاعات شخصی خود را در بیش از 30 وب سایت کارگزار داده آنلاین در دسترس دارند که درصد زیادی از آنها در بیش از 100 مورد ذکر شده است.
  • 70 درصد از پروفایل های اجرایی در سایت های کارگزار داده حاوی اطلاعات و عکس های پروفایل رسانه های اجتماعی است که محبوب ترین آنها از لینکدین و فیس بوک است.
  • 95 درصد از نمایه های اجرایی حاوی اطلاعات شخصی و محرمانه در مورد خانواده، بستگان و همسایگان آنهاست.
  • به طور متوسط، کارگزاران داده آنلاین بیش از سه آدرس ایمیل شخصی در هر سابقه اجرایی داشتند.

مدیر بازاریابی BlackCloak، ایوان گلدبرگ، نوشت: «در حالی که نگهداری داده‌ها در سه آدرس ایمیل شخصی ممکن است برای چشم تازه‌کار مهم به نظر نرسد، دسترسی به هر آدرس ایمیل شخصی خطرات دسترسی غیرمجاز، ایمیل‌های جعلی و جعل هویت را افزایش می‌دهد. تهدیدها

خانه مانند شکم نرم است

این تحقیق همچنین نشان داد که 40 درصد از کارگزاران داده آنلاین آدرس IP شبکه خانگی یک مدیر اجرایی دارند. کریس پیرسون، بنیانگذار و مدیر عامل BlackCloak خاطرنشان کرد: نه تنها می توانید از اطلاعات آدرسی که کارگزار برای رفتن فیزیکی به خانه یک مدیر اجرایی دارد، استفاده کنید، بلکه می توانید از آدرس IP برای نفوذ دیجیتالی به خانه آنها از هر کجای دنیا استفاده کنید.

او به TechNewsWorld گفت: «ما می بینیم که مدیران عامل شرکت ها همیشه در زندگی شخصی خود مورد هدف قرار می گیرند. اگر یک مدیر عامل جنرال الکتریک را هدف قرار می دادید، آیا او را در آدرس ایمیل جنرال الکتریک خود هک می کردید، جایی که توسط امنیت سایبری شرکت محافظت می شود، یا او را در حساب جیمیل، حساب همسرش یا حساب های فرزندانش هدف قرار می دادید و به دست می آورید. جای پا در خانه اش؟»

او گفت: “از آنجایی که همه در دو سال گذشته از خانه کار می کردند، او خانه را به عنوان پایه نرم شرکت ایجاد کرد.”

وی افزود: «اطلاعات کارگزار داده طی دو سال گذشته برای ارتکاب سرقت هویت و کلاهبرداری بیکاری مورد استفاده قرار گرفته است».

دانیل کاسترو، معاون فناوری اطلاعات و بنیاد نوآوری، یک سازمان تحقیقاتی و سیاست عمومی در واشنگتن دی سی، تاکید کرد که برخی از خطرات ذکر شده توسط BlackCloak اغراق‌آمیز شده‌اند.

او به TechNewsWorld گفت: «کارگزاران داده اغلب داده‌های عمومی را می‌فروشند، مانند اطلاعات مربوط به سوابق رأی‌گیری یا مشارکت‌های کمپین.

وی ادامه داد: به همین ترتیب، اطلاعات در دسترس عموم در شبکه‌های اجتماعی یا وب‌سایت‌ها از حساسیت خاصی برخوردار نیستند.

با این حال، او اذعان کرد که مجرمان سایبری می توانند از این اطلاعات برای ارتکاب حملات فیشینگ و جعل هویت یک مدیر استفاده کنند.

خطر بالای برس

لیز میلر، نایب رئیس و تحلیلگر اصلی در Constellation Research، یک شرکت مشاوره تحقیقاتی و فناوری در کوپرتینو، کالیفرنیا، خاطرنشان می‌کند: «واقعیت این است که کارگزاران داده بستر مناسبی برای هکرها، هکرها و استالکرها هستند.

کجا دیگر می توانید 29 دلار برای پروفایل کامل یک دوست دختر سابق از جمله آدرس فعلی، شماره تلفن، محل زندگی مشترک فعلی و جزئیات اولیه آن شخص بپردازید؟ او به TechNewsWorld گفت. وقتی واقعاً به این فکر می‌کنید که این داده‌های بسیار حساس در دستان کسی که فاقد قطب‌نمای اخلاقی یا اخلاقی است چه معنایی می‌تواند داشته باشد، باید مردم را به وحشت بیندازید.»

گرگ استرلینگ، یکی از بنیانگذاران Near Media، وب سایتی برای اخبار، تفسیر و تحلیل، خاطرنشان کرد که کارگزاران داده تنها یک دلیل برای وجود دارند. او به TechNewsWorld گفت: «دلیل وجود آنها جمع‌آوری داده‌های هر چه بیشتر در مورد خانواده‌ها و افراد زیادی است.

“طبق تعریف، آنها اطلاعاتی را افشا و منتقل می کنند که ممکن است افراد مایل به افشای یا فروش آن نباشند، یا ممکن است بدون رضایت یا اطلاع افراد درگیر فروخته شود.”

آرمین نجاریان، مدیر ارشد هویت در Outseer، شرکتی که راه‌حل‌های محافظت از تقلب در پرداخت را در بدفورد، ماساچوست ارائه می‌کند، تاکید کرد که کارگزاران داده خطرات قابل‌توجهی برای مدیران دارند. او به TechNewsWorld گفت: «در عصر دیجیتال، داده ها قدرت هستند. “برای هر شرکتی خطرناک است که چنین پروفایل های دقیقی از متخصصان تجاری بسیار با نفوذ داشته باشد.”

وی ادامه داد: “این پروفایل ها اغلب شامل اطلاعات بسیار شخصی مانند درآمد و دارایی است که مجرمان سایبری از آنها برای هدف قرار دادن و سرقت هویت قربانی استفاده می کنند.”

وی افزود: «با مطالعه رفتار آنلاین این مدیران عامل، کلاهبرداران نگاه دقیق‌تری به آنچه در زندگی این افراد می‌گذرد می‌یابند و حملات بسیار هدفمند را برای آنها آسان‌تر می‌کنند.

ناشناس نیست

برخی کارگزاران داده و برنامه‌ها اشتهای سیری ناپذیر خود را برای داده‌ها با این ادعا که آنها فقط اطلاعات ناشناس را به اشتراک می‌گذارند، توجیه می‌کنند، ادعایی که توسط بنیاد مرز الکترونیکی در مقاله‌ای در جولای 2021 در وب‌سایت خود نوشته جنی جفارت و بنت سایفر به چالش کشیده شد.

آنها نوشتند: «کارگزاران داده پروفایل‌های غنی را می‌فروشند که حاوی اطلاعات بیش از اندازه کافی برای مرتبط کردن داده‌های حساس با افراد واقعی است، حتی اگر کارگزاران از نظر قانونی نامی از آن‌ها نداشته باشند». “به ویژه، چیزی به نام داده های مکان “ناشناس” وجود ندارد. نقاط داده مانند خانه یا محل کار به خودی خود شناسه هایی هستند و یک ناظر مخرب می تواند حرکت ها را به این مقاصد و دیگر مقاصد مرتبط کند.”

آنها افزودند: یکی دیگر از قطعات پازل شناسه ی است، نام دیگری به نام “ناشناس” که دستگاه را شناسایی می کند. «برنامه‌ها شناسه‌های ی را با اشخاص ثالث به اشتراک می‌گذارند، و طیف وسیعی از شرکت‌های «حل‌کننده هویت» می‌توانند به راحتی شناسه‌های ی را با افراد واقعی در مقیاس مرتبط کنند.»

در حالی که دولت‌ها در برخی دیگر از مناطق جهان موضع سخت‌تری نسبت به کارگزاران داده اتخاذ کرده‌اند، در ایالات متحده اینطور نبوده است. او گفت. با گذشت زمان، تعدادی پیشنهاد قانونی مختلف وجود داشته است، اما هیچ محدودیت معنی‌داری در مورد کاری که کارگزاران داده در ایالات متحده می‌توانند انجام دهند، وجود نداشته است.»

کاسترو توصیه کرد که «بهترین راه برای تنظیم واسطه‌های داده، ایجاد یک قانون فدرال حفظ حریم خصوصی داده‌ها است که حقوق اولیه داده‌های مصرف‌کننده، به‌ویژه برای داده‌های شخصی حساس را تعریف می‌کند». “قانون فدرال بهترین راه برای اطمینان از اینکه آمریکایی ها بر اطلاعات خود کنترل دارند و از ایجاد مجموعه ای پیچیده از قوانین برای کشورها اجتناب می کنند است.”

نجاریان افزود: «دولت آمریکا باید به طور کامل قوانینی را برای نظارت بر کارگزاران داده در نظر بگیرد». “این یک مشکل برای مدیران عامل Fortune 1000 است. این مشکل بر همه افرادی که از اینترنت استفاده می کنند تأثیر می گذارد.”

تصویر از مدیریت مدیریت ارسال به ایمیل آوریل 19, 2022
76 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
young man on a videoconference

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

جولای 19, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
Alienware m18 gaming laptop

مناسب برای گیمرها و کارفرمایان

جولای 14, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا