Vi lever i en värld som är mer fokuserad på cybersäkerhet än någonsin tidigare. Med övergången till utbrett arbete hemifrån har pandemin satt fokus på säkerhetsmedvetenhet. Detta är sant i vårt yrkesliv för att förhindra att företagsinformation hamnar i orätta händer, men det har också en inverkan på våra personliga liv. När konsumenterna började spendera ännu mer tid online skyndade företag i alla branscher att komplettera traditionella försäljningsmetoder och kundinteraktioner med digitala motsvarigheter. Denna påtvingade övergång till fokus på digitalt har skapat otaliga attackmöjligheter för cyberbrottslingar. Med nyheter om dataintrång och försäljning av information på den mörka webben verkar vara en vardaglig företeelse har konsumenter blivit omedvetna om riskerna hackare utgör, men det beror till stor del på bristande medvetenhet. I en tid då stora delar av världen spenderar mer tid online och risken för cyberhot är på den högsta nivån, är det viktigt att konsumenterna vet vad de står inför. Vår senaste forskning fann att 40 % av människorna inte vet vad den mörka webben är, än mindre hur deras data kan äventyras. Så vad är det mörka nätet och hur ser vi till att vi vet om vår information hamnar där?
Internets okända sida
Den mörka webben inkluderar de delar av internet som sökmotorer som Google inte kan komma åt. Medvetenheten ökar från skräckhistorier om dataintrång som har resulterat i att tusentals stulna referenser har lagts ut till försäljning, allt från lösenord till bankkontonummer och medicinska journaler. Detta är alarmerande när 80 % av dataintrången är resultatet av svaga lösenord och vi räknar med att 92 % av britterna stödjer återanvändning av lösenord trots att de är väl medvetna om konsekvenserna. De flesta människor förstår inte riktigt den verkliga omfattningen av den mörka webben, med uppskattningar som sträcker sig från 0,005 % till 96 % av hela World Wide Web. Med det sagt, en färsk studie från University of Surrey fann att nästan två tredjedelar (60 %) av annonserna på den mörka webben har potential att skada företag. Även om inte alla av dem används för olagliga ändamål, innebär närvaron av så olika nätverk av kriminell verksamhet att konsumenter måste skydda sin information med den försiktighet den förtjänar. Stulna kreditkortsnummer, falska valutor och prenumerations-ID är bland de föremål du hittar till försäljning på den mörka webben. Dessutom hittar du även tjänster att hyra som inkluderar distribuerade DDoS-attacker (Denial-of-Service), nätfiske och insamling av operativa och ekonomiska data. Det är uppenbart att ett framgångsrikt intrång kan få allvarliga ekonomiska återverkningar för företag och konsumenter, för att inte tala om skada på ryktet för de inblandade företagen.Har din information avslöjats?
Vår forskning från förra året visade redan att en av fyra personer skulle vara villig att betala för att få sin privata information borttagen från den mörka webben, och den siffran stiger till 50 % för de som blivit hackade. Även om endast 13 % kunde bekräfta om ett företag de interagerade med var inblandat i ett intrång, är verkligheten att det är mycket mer sannolikt än du kanske tror: sedan 2013 har mer än 9.7 miljarder poster förlorats eller stulits. och den siffran fortsätter att växa. De flesta av oss skulle inte ha något sätt att veta om vår information är till salu online. Men det finns nu lösningar som proaktivt kontrollerar exponerade e-postadresser, användarnamn och andra referenser mot tredjepartsdatabaser, vilket varnar användare om informationsläckor. Lösenordshanterare inkluderar i allt högre grad denna mörka webbövervakningsfunktion, som visar vilka webbplatser som har brutits, samt länkar för användare att ändra exponerade autentiseringsuppgifter. Genom att hålla användarna informerade om deras digitala identitet äventyras, hjälper dessa verktyg till att förbättra säkerhetsmedvetenheten och lyfta fram riskerna för felaktig användning av lösenord.Börja med medvetenhet
Även om upptäckt är en kritisk del av pusslet, börjar det med medvetenhet att ligga före cyberbrottslingar. Det mänskliga elementet är ofta den svagaste länken i säkerhetskedjan, eftersom människor inte ändrar standardsäkerhetsinställningar eller använder samma lösenord på olika plattformar i sitt arbete och privatliv. Dessutom har inte alla arbetsgivare gjort det till en prioritet att främja en säkerhetsmedveten kultur i hela sin organisation. Säkerhet är en ständigt föränderlig process snarare än ett engångsprojekt, och människor måste arbeta tillsammans för att forma sina säkerhetsrutiner. Distansarbete kommer sannolikt att förbli normen för en stor del av företagen även när världen fortsätter att öppnas igen. De associerade säkerhetsproblemen kommer inte bara att försvinna, utan kommer sannolikt att öka när onlineläsaren fortsätter. Med så många referenser som visas tillgängliga för försäljning på den mörka webben, skulle vi alla göra klokt i att förnya vårt fokus på cybersäkerhet. Att använda unika och slumpmässigt genererade lösenord på olika konton och investera i lösningar med inbyggda sekretessfunktioner är ett bra ställe att börja.- Barry McMahon, senior director för identitets- och åtkomsthantering på LastPass by LogMeIn.