عادي

25 ملياراً من البيانات المسروقة بالسوق السوداء

18:03 مساء
قراءة 3 دقائق
إعداد: مصطفى الزعبي
بيع ما يصل إلى 25 مليار رقم هاتف وعناوين بريد إلكتروني وتفاصيل بطاقة الائتمان وتفاصيل تسجيل الدخول العام الماضي، وفقاً لتقرير صادر عن «Digital Shadows Photon Research in 2022» وهي مؤسسة تضم باحثين أمنيين ومحللي استخبارات وتكرس بحثها في التهديدات التي تواجه المنظمات من مجرمي الإنترنت والتعرض العرضي للبيانات، إذ يمكن للمجرمين شراء البضائع باستخدام حسابك المصرفي، والحصول على رعاية طبية من خلال التأمين الصحي الخاص بك وحتى ارتكاب جرائم باسمك.
وقال الباحثون: «إنه إدراك مخيف، لكن هويتك الرقمية قد تكون جاهزة للبيع على أعلى مزايد على الويب المظلم، وبينما لا يمكنك إزالة معلوماتك من الويب المظلم، يمكنك معرفة ما إذا كانت موجودة في السوق السوداء».
يوصي خبراء الأمن السيبراني باستخدام الماسحات الضوئية ومواقع الويب التي تبحث في الويب المظلم نيابة عنك.
يمكن للمستخدمين الانتقال إلى مواقع الويب مثل ID Security وHave I Been Pwned والتي ستستخدم عنوان بريدك الإلكتروني أو رقم هاتفك لمعرفة ما إذا كنت على شبكة الإنترنت المظلمة.
ويُظهر مديرو كلمات المرور مثل Last Pass وKey chain من Apple ما إذا كانت كلمات المرور الخاصة بك قد تم اختراقها أو الإفراط في استخدامها عن طريق البحث في السوق السوداء وتنبيه المستخدمين بعدد مرات ظهور كلمات المرور الخاصة بهم.
الشبكة المظلمة واحدة من ثلاث طبقات للإنترنت، والطبقتان الأخريان هما الشبكة السطحية والعميقة.
على عكس شبكة الويب العالمية، التي لا يمكن الوصول إلى الويب المظلم فيها من خلال محركات البحث.
يحتاج المستخدمون إلى متصفح يسمى Tor - وهو اختصار لـ The Onion Router - وهو عبارة عن مصفوفة من مواقع الويب المشفرة التي تتيح للمستخدمين تصفح الإنترنت اليومي دون الكشف عن هويتهم بالكامل.
وتستخدم طبقات عديدة من الأمان والتشفير لجعل المستخدمين مجهولين عبر الإنترنت، ما يفتح للمستخدمين أرضاً خارجة عن القانون، حيث يمكن الوصول بسهولة إلى المواد الخليعة المتعلقة بالأطفال والاتجار بالبشر والقتلة للتأجير وغيرها من السلع غير القانونية.
وهو المكان المناسب لشراء وبيع المعلومات الشخصية للأشخاص.
وحوالي 6.7 مليار عرض على الويب المظلم في عام 2022 كان لها اقتران فريد بين اسم المستخدم وكلمة المرور، ما يشير إلى أن المجموعة لم تتكرر عبر قواعد البيانات، وفقاً للتقرير.
يتم جمع هذه البيانات من خلال عمليات اختراق البيانات للمؤسسات الكبيرة، مثل البنوك والمرافق الطبية وشركات بطاقات الائتمان.
ويستطيع موقع HaveI Been Pwned التحقق مما إذا كان قد تم جمع معلوماتك أثناء الاختراق، أم لا، إذ يغطي هذا الموقع أكثر من 11 مليار سجل مسروق.
وقال سكوت شاكلفورد، مدير برنامج الأمن السيبراني بجامعة إنديانا: «فقط أدخل عنوان بريدك الإلكتروني وسيظهر عدد المرات التي ظهر فيها حساب البريد الإلكتروني في الخروقات وعدد مرات ظهوره، على سبيل المثال، على شبكة الإنترنت المظلمة».
هناك أيضاً خيار الدفع مقابل شاشة ويب مظلمة، والتي تقوم باستمرار بمسح الويب المظلم بحثاً عن بياناتك، مثل Aura و LifeLock وID Watchdog.
معظم هذه الخدمات تتقاضى 10 دولارات شهرياً في المتوسط.
ورغم ذلك، ونظراً للنشاط الإجرامي، لا تستطيع ماسحات الويب المظلمة تغطية جميع البيانات المسروقة عبر شبكة الويب المظلمة بالكامل، وذلك لأن معظم البيانات المسروقة يتم تداولها بشكل خاص.
ويراقب مديرو كلمات المرور أيضاً الطبقة المظلمة من الإنترنت ويرسلون تنبيهات للمستخدمين إذا تم اختراق بيانات اعتمادهم.
وتقوم سلسلة مفاتيح Apple بتشفير أسماء الحسابات وكلمات المرور الخاصة بجهاز Mac والتطبيقات والخوادم ومواقع الويب والمعلومات السرية، مثل أرقام بطاقات الائتمان أو أرقام PIN الخاصة بالحساب المصرفي.
التقييمات
قم بإنشاء حسابك لتتمكن من تقييم المقالات
https://tinyurl.com/3xamauzc

لاستلام اشعارات وعروض من صحيفة "الخليج"