Michael Cain
0 
5177
1454
Oszuści chcą twoich danych osobowych i informacji o koncie bankowym - ale czy wiesz, że twoja dokumentacja medyczna również ich interesuje?
W rzeczywistości są one poszukiwane, warte więcej niż nawet numer karty kredytowej lub debetowej!
Jest coraz gorzej: liczba takich oszustw i naruszeń danych rośnie, a w piątym corocznym badaniu porównawczym Ponemon Institute dotyczącym prywatności pacjentów i bezpieczeństwa danych stwierdzono, że:
“Ataki przestępcze na organizacje opieki zdrowotnej wzrosły o 125 procent w porównaniu z pięcioma latami… zastępując zgubione laptopy jako główne zagrożenie.”
Ale dlaczego? Co możesz z tym zrobić??
Są warte stosunkowo dużych sum
Im więcej informacji można sprzedać, tym bardziej hakerzy spędzają czas na ich zdobywaniu.
Możesz być zaskoczony: twoje dane, nawet te pozornie nieistotne, mogą przynieść spore wynagrodzenie w Mrocznej Sieci Oto, ile Twoja tożsamość może być warta w Ciemnej Sieci Oto, ile Twoja tożsamość może być warta w Ciemnej Sieci, to niewygodne myśleć o sobie jak o towarze, ale wszystkie twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla przestępców internetowych. Ile jesteś wart? . Możesz wzruszyć ramionami, gdy dowiadujesz się, że dane osobowe (PII) mogą zebrać tylko około 1 USD za linię, ale według Reutersa informacje medyczne są warte dziesięć, a nawet dwadzieścia razy więcej niż kwota oferowana na dane karty kredytowej.
Don Jackson z PhishLabs twierdzi, że takie dane uwierzytelniające mogą kosztować 10 USD za każdy - co może wydawać się nieistotne, ale tego rodzaju informacje są kradzione hurtowo, co oznacza, że jeden hack może spowodować masę ofiar oszustw.
Oszuści mogą sprzedawać szczegóły z szokującą łatwością w Dark Web: to znaczy, część nieindeksowanej podróży w głęboką sieć do ukrytej sieci: Przewodnik dla nowych naukowców Podróż do ukrytej sieci: Przewodnik dla nowych naukowców Niniejsza instrukcja zabierze Cię w podróż przez wiele poziomów głębokiej sieci: bazy danych i informacje dostępne w czasopismach akademickich. Wreszcie dotrzemy do bram Tor. , z informacjami przechowywanymi na stronach z cebulami dostępnymi tylko za pomocą przeglądarki Tor. Istnieją oczywiście sposoby, w jakie początkujący może przeszukiwać witryny z cebulą. Jak znaleźć aktywne witryny .Onion Dark (i dlaczego warto) Jak znaleźć aktywne witryny .Onion Dark (i dlaczego warto) Dark Web, w część składa się z witryn .onion, hostowanych w sieci Tor. Jak je znaleźć i gdzie iść? Śledź mnie…, ale zazwyczaj hakerzy są już dobrze zorientowani. Ta ciemna sieć oferuje ludziom możliwość kupowania i sprzedawania wszelkiego rodzaju rzeczy, w tym narkotyków, broni i danych osobowych.
Często obejmuje wszystko
Dlaczego tego rodzaju informacje są warte dużej kwoty? Głównym powodem jest to, że pozyskiwanie danych medycznych jest „pełnym” oszustwem, tj. Zawiera wszystkie informacje potrzebne do podszywania się pod Ciebie. Dotyczy to danych osobowych, ale także materiałów rozliczeniowych i ubezpieczeniowych.
Ufasz firmom medycznym z ogromnym pakietem prywatnych danych, co może być kuszącą nagrodą dla cyberprzestępców.
Nawet małe fragmenty informacji mogą być wykorzystane do zebrania o Tobie wielu informacji: strasznie dużo mówisz mediom społecznościowym. Prywatność na Facebooku: 25 rzeczy, które wie o Tobie portal społecznościowy Prywatność: 25 rzeczy, które wie o Tobie portal społecznościowy Facebook zna zaskakującą ilość nas - informacje, które chętnie udzielamy. Na podstawie tych informacji możesz podzielić się na dane demograficzne, nagrać swoje „polubienia” i monitorować relacje. Oto 25 rzeczy, o których Facebook wie… i na tej podstawie można nawet zgadywać swoje hasła - zwłaszcza jeśli jest to coś ogólnego Wydzielanie 25 najgorszych haseł na świecie [Dziwna i cudowna sieć] Rozróżnianie 25 najgorszych haseł na świecie [Dziwne & Wspaniała sieć] Istnieje wiele prostych sposobów na łatwe do zapamiętania, ale trudne do złamania hasła. Ale nie wszyscy to rozumieją. Jak pokazuje ta lista najsłabszych haseł, jest to duże plemię. . Spójrz na Digital Shadow Digital Shadow ujawnia, co Facebook naprawdę wie o Tobie Digital Shadow ujawnia, co Facebook naprawdę wie o Tobie Choć zaczął się jako zwykły marketingowy chwyt, Digital Shadow firmy Ubisoft pozostaje bardzo przydatną (i potencjalnie przerażającą) aplikacją, która pokazuje, jak wiele osób może dowiedzieć się o Tobie z Facebooka. : przegląda Twój profil na Facebooku i automatycznie sugeruje hasła, których możesz użyć do PayPal, zakupy w Internecie 7 oszustw, na które należy uważać w Czarny piątek i Cyber poniedziałek 7 oszustw, na które należy uważać w Czarny piątek i Cyber poniedziałek Podczas zakupów w ofertach tego czarnego W piątek i Cybernetyczny poniedziałek oszuści będą cię szukać. Oto jak bezpiecznie robić zakupy online. lub bankowość internetowa.
Teraz wyobraź sobie, co może zrobić oszust. Kradzież tożsamości medycznej: W jaki sposób oszuści wykorzystują dane do kradzieży tożsamości Identyfikacja medyczna: Jak oszuści wykorzystują dane do kradzieży tożsamości dzięki pełniejszemu profilowi.
Podczas gdy BBC stwierdziło, że liczba ofiar kradzieży tożsamości wzrosła o prawie jedną trzecią w okresie styczeń-marzec 2015 r., W porównaniu z tym samym okresem w 2014 r., Javelin Strategy & Research podało, że 16 miliardów dolarów zostało skradzionych 12,7 mln ofiar w USA w ubiegłym roku.
Im dokładniejsze zdjęcie, tym bardziej bezwzględna kradzież tożsamości.
Może przejść niezauważony
Okazja na imprezę Halloween: poszedłem jako „kradzież tożsamości” i rozdałem 20 ulotek @ABABankers na temat tego, jak mi zapobiec. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 października 2015 r
Czas, przez który oszuści mogą uniknąć oszustwa, jest zwykle dłuższy niż czas potrzebny na uświadomienie sobie, że z kartą kredytową dzieje się coś podejrzanego. Banki zawsze zwracają uwagę na podejrzane działania przechodzące przez twoje konto: wszelkie zapytania i karta mogą być wstrzymane lub całkowicie anulowane.
Ale kradzież tożsamości medycznej nie zawsze jest oczywista. Nie może pozostać niezauważony na zawsze, ale często zdarza się, że ktoś podszywa się pod ciebie w celach zdrowotnych, gdy jest już za późno. Co gorsza, stajesz się odpowiedzialny za rachunki z czerwonymi literami; musisz spłacić dług spłacony przez ludzi, których nawet nie znasz.
Jest to konsekwencja tego, że nie jesteś tak zaniepokojony przypadkami naruszenia ochrony zdrowia, jak w przypadku uzyskiwania dostępu do informacji finansowych.
Może zaskoczyć, jak mało informacji może spowodować kradzież tożsamości. Amy Krebs powiedziała Forbes jak sama stała się ofiarą:
“Nie wiem kim ona jest. Nigdy w życiu o niej nie słyszałem. Mieszka ode mnie w mieście. Używała mojego panieńskiego nazwiska i 10-letniego adresu - więc być może w jakimś miejscu w mojej społeczności, któremu ufałem, na przykład w szkole, gabinecie lekarskim lub pracodawcy, natknęła się na tę informację. Mogę tylko zakładać i wyciągać wnioski w tym momencie… Prawie nic o mnie nie wiedziała, ale była w stanie uzyskać kredyt od firm użyteczności publicznej i sklepów.”
To przedmiot wzruszający
Wszyscy martwimy się o nasze zdrowie; jeśli otrzymasz wiadomość e-mail zawierającą złe wiadomości lub niepokojące wyniki, wpadniesz w panikę. Oszuści wykorzystują ten strach, aby uzyskać nad tobą wpływ.
Jeśli hakerzy znają twoje dane, im więcej informacji mogą ci przekazać, tym bardziej prawdopodobne jest, że wpadniesz na taką mistyfikację.
Podczas jednego oszustwa rzekomo setki tysięcy wiadomości e-mail wysyłanych do ludzi na całym świecie rzekomo z instytucji medycznych - wiadomości e-mail zawierające złośliwe oprogramowanie Kompletny przewodnik usuwania złośliwego oprogramowania Kompletny przewodnik usuwania złośliwego oprogramowania Złośliwe oprogramowanie jest obecnie wszędzie, a usuwanie złośliwego oprogramowania z systemu jest procesem długotrwałym, wymagające wskazówek. Jeśli uważasz, że Twój komputer jest zainfekowany, potrzebujesz tego poradnika. o nazwie Dridex. Don Smith, dyrektor ds. Technologii w firmie, która ujawniła to oszustwo, Dell SecureWorks, powiedział Niezależny:
“[Gang odpowiedzialny za cyberprzestępców] był oportunistyczny i użył wszelkich środków, aby nakłonić ludzi do nieumyślnego zainstalowania złośliwego oprogramowania, aby mogli ukraść pieniądze. Wykorzystaliby każdą sztuczkę - jakkolwiek dziwną lub zwariowaną - aby przekonać ludzi do tego.”
Podobno obejmowało to mówienie potencjalnym ofiarom, że dały pozytywny wynik testu na raka.
Nie dostaniesz takich danych medycznych za pośrednictwem e-maila, ale taka wiadomość może łatwo wprawić w panikę i wpaść w pułapkę cyberprzestępców. Złośliwe oprogramowanie Dridex 10 kroków do wykrycia złośliwego oprogramowania na komputerze 10 kroków do wykrycia złośliwego oprogramowania na komputerze Chcielibyśmy myśleć, że Internet jest bezpiecznym miejscem do spędzania czasu (kaszel), ale wszyscy o tym wiemy są ryzyka za każdym rogiem. E-mail, media społecznościowe, złośliwe strony internetowe, które działały… aktywują się, gdy ofiara korzysta z bankowości internetowej Czy bankowość internetowa jest bezpieczna? Przeważnie, ale oto 5 zagrożeń, o których powinieneś wiedzieć, czy bankowość internetowa jest bezpieczna? Przeważnie, ale oto 5 rodzajów ryzyka, o których powinieneś wiedzieć. Bankowość internetowa ma wiele do powiedzenia. Jest to wygodne, może uprościć twoje życie, możesz nawet uzyskać lepsze stopy oszczędności. Ale czy bankowość internetowa jest tak bezpieczna, jak powinna być? ; byłyby wtedy albo przedstawiane fałszywe strony bankowe, albo dane byłyby gromadzone i wysyłane do hakerów.
Jest to tak emocjonujący temat, że pojawiły się doniesienia o oszustwie telefonicznym, w wyniku których otrzymujesz telefon z informacją, że krewny uległ wypadkowi za granicą i potrzebujesz pilnie opłaconych rachunków medycznych, zanim będzie można go leczyć!
Czasami są łatwymi celami
Nie dotyczy to oczywiście wszystkich instytucji medycznych, ale wiele z nich ma niewystarczające systemy bezpieczeństwa - z pewnością biorąc pod uwagę bogactwo posiadanych przez ciebie informacji! Dave Kennedy, ekspert ds. Bezpieczeństwa opieki zdrowotnej, potwierdził:
“W miarę jak atakujący odkrywają nowe metody zarabiania pieniędzy, przemysł opieki zdrowotnej staje się coraz bardziej wymagającym celem ze względu na możliwość sprzedaży dużych partii danych osobowych w celach zarobkowych. Szpitale mają niskie bezpieczeństwo, więc hakerzy stosunkowo łatwo uzyskują dużą ilość danych osobowych w celu oszustwa medycznego.”
Mając ograniczone fundusze, nie można tak naprawdę winić ich na przykład za wydawanie budżetów na sprzęt medyczny przez silniejszą zaporę ogniową.
Instytut Ponemon stwierdza, że ponad 90% szpitali i zakładów opieki zdrowotnej w swoich corocznych badaniach ucierpiało z powodu naruszenia danych (co kosztuje średnio ponad 2,1 miliona USD na organizację); a 40% miało pięć lub więcej w ciągu ostatnich dwóch lat. Wskazują ponadto na możliwość ujawnienia informacji przez złośliwych poufnych.
Jeff Horne, wiceprezes firmy zajmującej się cyberbezpieczeństwem, Accuvant, powiedział:
“Dostawcy opieki zdrowotnej i szpitale to tylko niektóre z najłatwiejszych sieci do włamania. Kiedy patrzyłem na szpitale i rozmawiałem z innymi ludźmi, którzy znaleźli się w wyłomie, używają bardzo starych starszych systemów - systemów Windows, które mają ponad 10 lat i nie widziały łaty.”
Dodatkowe obawy dotyczyły lekarzy uzyskujących dostęp do danych za pomocą niezabezpieczonych sieci na urządzeniach mobilnych.
Co możesz zrobić?
Możesz myśleć, że wiele z tego jest poza twoimi rękami, ale istnieje kilka środków, które możesz wykonać, aby ograniczyć obrażenia.
Jeśli doszło do naruszenia danych, które dotyczyło ponad 500 osób, instytucje medyczne muszą poinformować swoich pacjentów. Skontaktuj się z nimi, jeśli martwisz się o ich bezpieczeństwo - prawdopodobnie nie przeprowadzą Cię przez wszystkie ich ustalenia, ale możesz przynajmniej wzbudzić obawy.
Tworzenie silnych haseł 7 sposobów tworzenia haseł, które są zarówno bezpieczne, jak i łatwe do zapamiętania 7 sposobów tworzenia haseł, które są zarówno bezpieczne, jak i łatwe do zapamiętania Posiadanie innego hasła dla każdej usługi jest koniecznością w dzisiejszym świecie online, ale istnieje straszna słabość do losowego generowania hasła: nie można zapamiętać ich wszystkich. Ale jak pamiętasz… i strzeż się wyłudzeń informacji i złośliwego oprogramowania Czym dokładnie jest wyłudzanie informacji i jakich technik używają oszuści? Czym dokładnie jest phishing i jakich technik używają oszuści? Sam nigdy nie byłem fanem rybołówstwa. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, wyłudzanie informacji nie jest… Zawsze niszcz niechciane raporty medyczne Oto 6 kawałków papieru, które powinieneś zawsze niszczyć Oto 6 kawałków papieru, które powinieneś zawsze niszczyć Wiemy, że ważne dokumenty muszą zostać zniszczone, ale samozadowolenie jest łatwe: „to nie ma znaczenia”. Ale czy powinieneś popadać w skrajności i zniszczyć wszystkie zapisy? Jakie dokumenty naprawdę potrzebujesz zniszczyć? . Sceptycznie podchodź do wszelkich wiadomości informujących o problemach medycznych i zachowaj spokój. Czy Twój szpital naprawdę wysłałby Ci wiadomość e-mail z informacją o złych wiadomościach?
Możesz także użyć DataLossDB.org, aby śledzić wszelkie naruszenia danych - duże lub małe.
Jakie masz wskazówki? Czy kiedykolwiek sam byłeś ofiarą??
Zdjęcie: Harvard Medical School by Cliff; Kradzież tożsamości przez Don Hankins; oraz medyczne / chirurgiczne fotografie operacyjne autorstwa Phalinn Ooi.