Яндекс.Метрика Черный рынок больших данных - Статьи об архивном деле, документообороте, делопроизводстве - Портал о документах naar.ru

Черный рынок больших данных

Прочитать позже   Отправить по e-mail

Big Data уже настолько прочно вошли в нашу жизнь, что перестали казаться прорывом в плане развития технологий. В современном мире умеют работать с большими массивами информации, обеспечивать их хранение, быструю обработку, структурирование, всевозможные корреляции. А как обстоит дело с обеспечением безопасности таких данных?

О вас все известно!

По сути, мы живем в постприватном обществе (Post-Privacy Society), в котором, за редкими исключениями, о нас все известно. И, в первую очередь, информацию о себе мы раскрываем сами – в социальных сетях, инстаграмме, на порталах предоставления услуг, с помощью всевозможных элементов геймификации (в различных тестах и опросах), в Интернет- и даже розничных магазинах при использовании скидочных карт. На самом деле такие карты служат далеко не только для предоставления скидок, самое безобидное их использование – маркетинговые исследования. Кроме того, информация о нас поступает с множества «умных» гаджетов – смартфонов, планшетов, часов, фитнес-браслетов и др.

При этом само понятие «личная жизнь» относительно. И оно может меняться в зависимости от культурных традиций, исторического периода и т.п. То, что принято называть «личной информацией» (Personally Identifiable Information), сейчас не имеет особой ценности для большинства людей – они с удовольствием ею делятся. Современная жизнь подлежит оцифровке и обнародованию в Интернете.

В результате сбора этой информации создаются колоссальные по объемам массивы Big Data. И они содержат наборы личных сведений, о чем их владельцы даже не подозревают. К таким сведениям относятся ФИО, адреса регистрации и места проживания, номер телефона, адрес электронной почты, а кроме того – так называемая «модель поведения»: что человек ест, смотрит и слушает, что и когда покупает, где бывает, каковы его режим тренировок, рост, вес, кровяное давление, страдает ли он от бессонницы и т.д. Правильно скоррелированная информация из подобных хранилищ перестает быть обезличенной и характеризует конкретную личность. Можно говорить о «цифровых отпечатках» личности: по наборам описаний стандартного поведения, физиологического состояния, интересов и привычек человек может быть идентифицирован с той или иной степенью погрешности, которая с развитием технологий все больше стремится к нулю.

Еще один риск, связанный с Big Data, присущ бизнесу. Современные подходы к бизнес-деятельности привели к стиранию четкой грани между корпоративным и личным. Нынче вся существенная информация хранится на одном мобильном устройстве, которое, с учетом активного развития BYOD-подхода, используется и в корпоративной среде. Это позволяет потенциально обогащать Big Data не только персональной и личной информацией, но и корпоративной.

Черный рынок Big Data

Как же создаются массивы больших данных? Помимо совокупности общедоступных и продаваемых на коммерческой основе (легитимно и не очень) данных, в эти массивы входит информация, просто похищенная из разных источников – от сайтов знакомств до платежных сервисов. Отметим, массивы Big Data имеют огромную ценность при реализации и сравнительно «безопасных» для их объектов задач, и киберпреступлений, что неизбежно приводит к возникновению и существованию черного рынка больших данных. Эффективное использование аналитических методов в мире Big Data позволяет злоумышленникам осуществлять сбор данных, их корреляцию, обогащение для последующей перепродажи.

Одной из условно «безопасных» коммерческих целей использования информации из подобных хранилищ является таргетированный маркетинг. На основе портрета потребителя формируется индивидуализированный, максимально точно подобранный пакет предложений товаров или услуг.

Например, человек лишь входит в автосалон, а менеджеры уже точно знают, что этот человек просто бредит автомобилем такой-то марки, такого-то цвета, с колесами обязательно 19-го радиуса, светлым цветом салона и панорамной крышей. Откуда знают? Все очень просто: потенциального покупателя идентифицировали на подходе к салону по снимку с камеры видеонаблюдения, а дальше было лишь делом техники установить, что его посты в социальных сетях пестрят фотографиями именно такого авто и соответствующими комментариями. Мало того, менеджерам известно, что этот человек вполне в состоянии купить данный автомобиль, пусть в кредит, поскольку они также получили сведения о месте его работы и финансовом положении. В результате он получает такое индивидуализированное предложение, от которого, скорее всего, не сможет отказаться.

Криминальные возможности использования Big Data – еще шире. Применение современных технологий и инструментов информационной безопасности (от стандартных антивирусов и межсетевых экранов до средств обнаружения и предотвращения вторжений) обеспечивает компаниям вполне адекватную защиту от стандартных атак, поэтому киберпреступники постоянно ищут возможности обхода данных технологий. Одним из популярных способов является приобретение на черном рынке и последующее использование скомпрометированных учетных записей с действующими полномочиями (например, хранящихся в корпоративной инфраструктуре или в системах дистанционного банковского обслуживания).

Отметим, что в большинстве финансовых учреждений, предоставляющих услуги дистанционного банковского обслуживания, давно применяются комплексные системы антифрод-мониторинга, процедуры обнаружения и расследования всевозможных инцидентов. Современные антифрод-системы являются высокоинтеллектуальными и могут принимать решения о легитимности платежей, в том числе на основе прежде установленной поведенческой модели того или иного лица и степени отклонения его нынешнего поведения от этой модели.

Однако киберпреступники также не стоят на месте. Они научились не просто имитировать ту или иную деятельность в Интернет-банкинге, но и делать это как конкретные легитимные пользователи (благо, вся информация о таких пользователях уже собрана в хранилищах данных) – в привычное для их платежей время суток, с использованием того же браузера, той же манеры заполнения платежного поручения, того же места выхода в Интернет. По скомпрометированной банковской карте деньги снимаются не в первом попавшемся банкомате, а именно в том, которым регулярно пользуется настоящий владелец карты. А поскольку в таких случаях антифрод-системы не констатируют аномальное поведение пользователей, то они зачастую и не реагируют на мошеннические платежи.

Накопление Big Data и их предложение на черном рынке стало данностью уже несколько лет назад. Множество мировых экспертов по информационной безопасности прогнозируют дальнейшее развитие этой области – выход черного рынка «на поверхность», повсеместные активные продажи конкретных наборов личных данных заинтересованным клиентам.

Чем более объемным и разнообразным набором информации обладают злоумышленники, тем больше у них возможностей для использования этих сведений. Например, набор данных может быть таким: личные сведения с сайта знакомств, информация с портала государственных услуг, сведения из рекрутингового агентства и медицинские данные. Использование взятой из большого числа источников и консолидированной информации приводит к множеству негативных последствий для «объекта», от мошенничества с использованием способов социальной инженерии до взлома аккаунтов различных сервисов, шантажа и вымогательства.

Эти «постоянные» медицинские данные

Отрасль здравоохранения также становится потенциальной мишенью для киберпреступников. Правда, пока данная тенденция в большей степени присуща западным странам, но весьма велика вероятность того, что за несколько лет она станет весьма актуальной и в России.

Стоит напомнить, что личная информация о состоянии здоровья (другими словами, медицинские данные), как правило, включает в себя помимо непосредственных сведений о здоровье пациента много других сведений – начиная от его ФИО и адреса проживания, а заканчивая информацией о месте работы и данными платежной карты. Согласно источнику Redspin, занимающемуся вопросами информационной безопасности в сфере здравоохранения, с 2009 г. в Америке было скомпрометировано свыше 29 млн учетных записей с медицинскими данными, охраняемыми законом HIPAA (Health Insurance Portability and Accountability Act). Если учесть активную информатизацию общества в нашей стране и то, что на протяжении последних лет медицинские организации входят в число лидеров по объемам утечек данных, то можно утверждать: для России этот вопрос также становится все более актуальным.

На черном рынке медицинская информация имеет гораздо более высокую ценность, чем финансовая платежная информация, – сейчас ориентировочная стоимость медицинской информации примерно раз в 10 превышает расценки на данные банковских карт. Если похищенные номера карт продаются по несколько долларов за десяток, то стоимость одной медицинской записи превышает 350 долл. (по сведениям Ponemon Institute).

Медицинские данные во многом более ценны, чем другие типы информации, из-за своего «постоянства». Украденные или просто скомпрометированные банковские карты могут быть заменены, мошеннические операции оспорены, а вот медицинские данные аннулировать практически невозможно. При этом, как ни парадоксально, получить доступ к медицинским базам данных сейчас достаточно просто: если финансовые учреждения вовсю применяют эшелонированные способы защиты, то медицинские учреждения лишь начинают задумываться об обеспечении должного уровня безопасности сведений о пациентах.

Для каких целей «монетизируются» медицинские данные? В первую очередь, ими пополняются хранилища Big Data, после чего информация может быть использована, например, мошенниками, которые продают «волшебные лекарства» и «чудо-приборы», излечивающие от всех болезней. Отдельной ценностью считаются результаты анализов конкретных лиц, которые важны, в том числе, при поиске доноров. Кроме того, возможна продажа СМИ сведений о здоровье медиа-персон для использования с целями шантажа, политической или корпоративной борьбы и т.п. Например, общественностью широко обсуждался случай 2014 г, когда сотрудник швейцарской скорой помощи пытался продать СМИ информацию из медицинской карты автогонщика Михаэля Шумахера за 50 тысяч евро.

Почему такое стало возможным?

Можно назвать две основные причины рассматриваемых проблем.

Первая – это, скорее, общемировая тенденция: напрочь отсутствует пользовательская культура обращения с личной информацией. Практически все без исключения данные становятся достоянием социальных сетей и тому подобных ресурсов, а следовательно – общедоступными. В результате Киберпреступники давно не применяют методы непосредственно технического взлома, ведь гораздо проще пойти в обход. Например, для получения доступа к аккаунту можно восстановить пароль по секретному вопросу, который, как правило, является не слишком сложным и предполагает лишь ввод достоверной личной информации. Ну а уж выяснить в «эру открытости» кличку собаки, название улицы, на которой человек жил 10 лет назад, или номер его домашнего телефона не составляет особого труда.

Вывод очевиден: все-таки должна существовать грань между общедоступным и личным. Необходимо учить людей различать эту грань, объясняя им возможные риски и последствия их «открытости».

Вторая причина – неадекватная защита пользовательских данных теми организациями, которые получают их от самого клиента и обрабатывают с теми или иными целями. Повсеместные и постоянные утечки информации в разных отраслях свидетельствуют о недостаточном уровне ее защиты.

Можно много говорить о необходимости повышения уровня безопасности личных данных, ввода адекватного уровня ответственности за нарушение правил их обработки (которое, в конечном счете, и приводит к утечкам информации и ее попаданию на черные рынки), обучения граждан. Все это действительно необходимо! Проблему требуется решать максимально комплексно и синергично, подходить к ее решению одновременно с разных сторон, искоренять возможность любых утечек и обеспечивать должный уровень защиты данных, выкладываемых в Интернет, и других ресурсов. Иначе черный рынок Big Data будет и впредь существовать и развиваться, законодательные меры не будут работать в полном объеме, а каждый человек будет оставаться под угрозой использования его личных данных против него же.

Воронова Мария, 
ведущий эксперт по информационной безопасности InfoWatch

Статья опубликована на сайте InfoWatch
Полезная статья?
Да / Нет
Прочитать позже В избранное Отправить по e-mail
  • Поделиться в соцсетях:
Только зарегистрированные участники могут оставлять комментарии. Авторизуйтесь или зарегистрируйтесь

Материалы по теме:

Сервисы

Все сервисы

Ваши идеи

Знаете как сделать портал лучше? Поделитесь идеей.