到2019年,与数据泄漏相关的损失达到2.1万亿美元。
2016年,网络犯罪给全球经济造成的损失超过
4500亿美元 ,超过20亿个人文档被盗。 此外,
根据一些估计 ,日常消费者活动和公司工作流程到数字空间的加速转换将导致以下事实:到2019年,全球数据泄漏造成的破坏规模将增加到2.1万亿美元。
考虑到问题的严重性,今年
研究的作者建议,大多数(59%)的网络安全预算将在未来12个月内至少增加5%,每五分之一的公司将在网络安全上花费数百倍。 大约一半(47%)的公司计划将员工预算增加5%或更多。
显然,即使是区块链领域,也可以羡慕企业分配的预算来解决安全问题及其解决该问题的严重性。 不幸的是,网络空间中威胁不断增长的问题还有另一面,不幸的是,这几乎与保护系统的质量无关,而是由于消费者的行为。
撇开大公司的数据泄漏,让我们谈谈欺诈行为,欺诈行为的受害者是
社会的普通成员 ,以及这种欺诈行为的成功直接取决于受害者行为的情况。 即使是当今最先进的欺诈识别系统,也在努力评估人为因素。
另外,随着网络上日常连接设备的种类不断增加,并且随着我们通过各种渠道(主要是社交媒体)在网络上放置越来越多的个人和专业信息,问题变得更加严重。
在这种情况下,更重要的是,社交媒体的多样性以及对各种类型数据的使用的强调:视频,照片,语音,位置信息,连接尝试,电话号码,教育信息和官方信息,使所有这些类型的信息相互关联成为可能。朋友来创建清晰清晰的个人资料。 如今,欺诈者
可以在社交网络上
自由访问潜在受害者的语音样本,这使他们可以轻松地欺骗生物特征验证系统。
过度坦率和对社交媒体盲目信仰的文化产生了一种新型的欺诈行为。 与国际品牌相关联的社交媒体帐户中大约有20%实际上是由骗子创建的。
与国际品牌相关联
的社交媒体
帐户中大约有
20%实际上是由骗子创建的。 3月份发表的一项研究结果表明,在社交媒体上普遍存在的所有威胁中,网络钓鱼是攻击者冒充真实品牌代表的增长最快的阶段。 与2015年相比,2016年此类案件的数量增加了150%。 例如,根据在英国进行的另一项研究,事实证明,身份盗用的受害者人数
增加了57% ,而犯罪分子同时在社交网络上进行了“狩猎”。
除此之外,据
专业人士称 ,社交媒体中最大的安全问题之一是技术机制以及用户之间的交流方式,尤其是帖子的“共享”-社交网络的关键要素之一。 许多平台都在努力
与“真实”世界进一步
集成 ,并且用户对“实时”视频和其他用于实时传输事件的机制的兴趣很高。
显然,社交媒体作为一种渠道,已经越来越多地渗透着各种类型的个人信息,因此,骗子成功
利用人为因素的场所越来越多。 专家
指出 ,尽管世界各地的公司和政府机构训练他们的员工在打开任何电子邮件之前要三思而行,但黑客已经转向一种新型攻击,其目标是人们更可能信任不熟悉来源的社交网络帐户。
要评估问题的范围,例如,过去10年中Facebook用户的数量已从2000万增加到
近 20亿就足够了。 而且,尽管我们当然不会与这20亿陌生人共享任何个人信息,尽管他们在现实世界中是偶然相识的,但该规则仍无法在社交网络上发挥作用:实际上没有任何障碍可以阻碍任何用户向尽可能多的人透露个人信息非常容易。
专门研究网络安全问题的国际咨询公司
Bishop Fox的合伙人
Christy Terrill最近提出了一个重要的
论点 ,即个人(可以很可能)在社交媒体上自由发布的信息可以用来对付他们。
“在许多情况下,攻击者将使用社交媒体作为初始收集信息的工具,以用于其目标的后续社交工程。 出乎意料的是,您关于参加领导会议的Twitter消息可用于创建包含恶意链接的网络钓鱼电子邮件。 但是,即使这样一封信的作者可以犯一个明显的错误,但如果考虑到这种情况的某些特征,成功欺诈的可能性(单击链接)也会增加,” Terril指出。
此外,根据Terril所说,LinkedIn还可以用来“挖掘”电子邮件地址,因此,包含到恶意网站或勒索软件链接的网络钓鱼电子邮件可以轻松地发送到以员工为目标的组织的地址。
“随着全球社交媒体的日益普及,犯罪分子可以利用前所未有的机会来窃取个人信息或进行在线欺诈。”
专业营销人员还注意到,社交网络上的欺诈尝试次数有所增加。 Anvil Media总裁兼创始人
Kent Lewis解释了社交媒体机制如何使身份盗窃和欺骗
变得更加容易 :
社交媒体从有针对性的广告中获得了很大的利润,其准确性和相关性取决于用户提供的个人信息。 因此,他们鼓励注册用户提供有关自己的尽可能多的信息。
在营销方面的新闻中,应注意的是Google最近的一项专利,该专利描述了一种用于评估社交网络各个成员的影响的算法。 为了获得影响点,此方法可能导致活跃用户对社交网络生活的参与度增加。
随着全球社交网络的日益普及,犯罪分子迄今为止拥有前所未有的机会来窃取个人信息或进行在线欺诈。 在跟踪或窃取个人数据时,使用Flickr和YouTube等照片和视频共享网站可以使您更好地探索潜在的受害者,她的家人,朋友,家,她最喜欢的爱好和兴趣,”刘易斯补充说。
值得注意的是,在最近在圣何塞举行的全球开发者大会上,苹果
宣布系统级别的社交媒体集成已成为过去:社交网络帐户已从iOS 11设置中删除,并可能会被自动完成功能取代。 不能肯定地说这种措施是否与社交网络中网络威胁数量的增加有关,或者是否只是简单地加强安全性的问题。 根据beta版本的评论,Apple可能会关闭第三方社交网络应用程序对他们存储在公司设备上的用户帐户数据的访问权限。
去年年底,类似的推理可能促使Salesforce从社交帐户,联系人和潜在客户部分中
删除与LinkedIn的集成 。 这项措施导致所有与LinkedIn相关的数据(包括从社交网络获取的LinkedIn个人资料信息和用户图像)均已从Salesforce中删除。
