如今,由于恶意行为者利用网络攻击和安全漏洞,在所谓的”暗网“上泄露个人和工作相关数据的事件屡见不鲜。 不过,有一些方法可以查出这些数据是否已经泄露,并在数据泄露后采取措施提高安全性。
所谓的暗网是对标准搜索引擎隐藏的互联网空间,只能通过专门的浏览器访问。在这种情况下,用户可以使用伪装的 IP 地址来隐藏自己的身份和位置 。
”暗网“的术语不应与所谓的“深网”混淆,“深网”是互联网的一部分,只能通过登录或具有付费专区进行访问。大多数需要用户账户的谷歌服务(如 Gmail 或 Drive)或社交网络(如 Facebook、Instagram、TikTok)都属于此类。
要访问“暗网”的内容,您不能使用 Google 或 Safari 等浏览器,其访问需要“专门”软件,其中最著名的是洋葱路由器 (TOR)、ZeroNet 或 I2P。
这些浏览器能够隔离你访问的每个网站,确保你获得完全私密和匿名的体验。通过这种方式,它们可以隐藏 IP 地址和浏览过程中记录的活动。
根据谷歌的数据,暗网只占互联网内容总量的 0.1%。然而,由于它是一个用于匿名进行私人活动的空间,因此可能导致非法活动。
因此,暗网通常被用来躲避执法部门和出售窃取的个人信息。它甚至还被用于其他非法活动,如贩毒或网络犯罪分子破坏数据安全。
企业成为网络攻击的主要目标
用户的敏感和机密信息最终可能会以不同的方式出现在暗网上。数据泄露通常与恶意行为者的攻击有关,他们通过网络钓鱼或部署恶意软件等方法窃取数据。
因此,网络犯罪分子可以通过非法途径获取用户信息,一旦获得这些信息,他们就会转向暗网与受害者谈判,以赎回信息或将其出售给他人。
这种情况对于企业来说越来越常见,它们已成为此类网络攻击活动的主要目标。卡巴斯基数字足迹情报团队已经证实,在“暗网”上平均每月观察到 1731 条涉及企业数据库和企业内部文档的销售、购买和分发的消息。事实上,2022 年 1 月至 2023 年 11 月期间,检测到了近 40000 条此类消息。
此外,根据网络安全公司收集的数据,每三家公司中就有一家在暗网上被提及出售机密信息或访问数据基础设施。
如何检查您的数据是否在暗网上
在有些情况下,信息泄露会比较隐蔽,因此很难知道用户的个人数据是否已经散布在暗网上,不过有些迹象可能表明信息已经泄露。
例如,如果您收到提示,称您试图更改某个账户的电子邮件地址或恢复电话号码,那么该账户有可能已落入网络犯罪分子之手,并已被泄露。
检查个人数据是否泄露的一种选择是使用 TOR 等工具在上述“暗网”中进行搜索。如果您不知道如何正确导航、如何使用此类软件或如何搜索所谓的泄漏信息,那么这种选择可能会带来一些风险。
为了避免这种情况,有一些分析工具,如谷歌通过 Google One 订阅提供的工具,该工具允许你配置一个用户配置文件来监控暗网,从而了解用户信息是否受到数据安全漏洞的影响,正如该公司在其网站上解释的那样。
该工具包含在所有 Google One 订阅选项中,包括姓名、地址、电话号码、电子邮件和登录凭证等数据。不过,对于没有这项服务的用户,也可以使用用户名或电子邮件免费进行检查,前提是必须通过 one.google.com 链接使用个人谷歌账户。
分析完成后,谷歌将提供一份结果摘要,显示您要查找的数据是否曾出现在暗网上,如果出现过,则是什么时间以及如何泄露的。
也可以使用类似的替代方法,例如在线工具 Have I Been Pwned,它也是免费的,通过扫描”个数据库漏洞“来收集信息,以便用户查看自己的数据是否在泄露数据之列。
如果你的数据出现在暗网上该怎么办?
一旦在暗网上发现某些个人数据,受这些泄漏影响的用户可以采取某些措施来提高可能已受影响的服务或账户的安全性。
从这个意义上说,必须采取的首要措施之一是更改密码,这样,如果帐户的凭据已在这些网络上发布,恶意行为者就无法访问它们。
另一方面,如果银行账户数据被泄露,最好与相关银行或分行联系,报告所发生的情况,并检查是否有人试图访问账户或资金是否被盗。
为了防止其他用户受到伤害,还应将外泄情况通知亲密联系人。这样,他们就能警惕从被泄露的个人账户发送的钓鱼信息或恶意软件攻击。
然而,提前采取安全措施也很重要,以防止当帐户数据泄露时,恶意行为者能够访问该帐户或执行其他导致危险后果的操作。
因此,必须启用双因素身份验证(2FA),在登录账户时增加一个额外的安全层。因此,在实施该系统时,不能只输入密码登录,还需要额外的安全代码或密钥。
还应注意的是,所选密码应由大小写字母、数字和特殊字符组成,以提高其安全性。