Какая информация в сети является ценной?
Не секрет, наверно, что причина «хака» в большей степени происходит во имя денег. Злоумышленнику по большому счету все-равно, что они воруют, главное чтоб товар котировался на черном рынке не одним человеком, а хотя бы группой лиц и по выгодной цене. Поэтому в ситуации, когда взлом информации на лицо, пострадавшая сторона, а это фирма, гос. учреждение, банк в лице специалиста по безопасности, «админа» или «ИТ-шника» попадает в не очень красивую ситуацию, ведь в первую очередь — это нарушение конфиденциальности, а во-вторых — просто обидно!
Давайте посмотрим, какие данные котируются выше среди хакеров (мировая статистика), чтоб заранее предотвратить взлом именно ниже указанных сведений:
- номер соцстрахования жителя США (Social Security Number, SSN);
- CCN — атрибуты банковских карт (существует несколько видов: номер + имя + срок действия; номер + имя + срок действия + cvv; дамп, содержащий магнитные полосы карты; дамп + пин-код);
- базы/списки клиентов (в основном это касается баз данных социального страхования);
- аккаунты соцсетей (тут все понятно);
- аккаунты онлайновых игр (для учасников WOW это трагедия на уровне жизни и смерти);
- аккаунты Ebay и похожих торговых площадок;
- ICQ и другие IM (одно из самых излюбленных спамерских примочек);
- аккаунты электронной почты;
- финансовые данные граждан (фишинг);
- управление банковским счётом (переход от парольной авторизации до двухфакторной или полуторафакторной);
- данные о банковских вкладах;
- паспортные данные.
Как видно, достаточно обширный списочек, но опять же это в общем. Хотя проглядывается тенденция, связанная с взломом финансовых источников информации.
Твитнуть