ພວກເຮົາທຸກຄົນຮູ້ວ່າມັນຈະເປັນໄພພິບັດຖ້າຫາກວ່າໂຈນເອົາມືຂອງເຂົາເຈົ້າກ່ຽວກັບຂໍ້ມູນບັດການຈ່າຍເງິນຂອງທ່ານ. ແຕ່ລາຍລະອຽດຂອງເຈົ້າປອດໄພຕາບໃດທີ່ເຈົ້າຮູ້ວ່າບັດຂອງເຈົ້າ ຫຼືຂໍ້ມູນບັດຂອງເຈົ້າບໍ່ໄດ້ຖືກລັກ, ແມ່ນບໍ? ຜິດ.
ການວິເຄາະ 4 ລ້ານສິນເຊື່ອ, ເດບິດ, ຫຼືລາຍລະອຽດບັດຊໍາລະແມ່ນພົບເຫັນຢູ່ໃນເວັບໄຊທ໌ຊ້ໍາ. ການສຶກສາໃຫມ່ໄດ້ວາງມັນອອກ.
ບໍ່ພຽງແຕ່ມີວິທີການຄົ້ນພົບຕົວເລກບັດຊໍາລະໂດຍບໍ່ໄດ້ເຂົ້າໄປໃນຖານຂໍ້ມູນ, ແຕ່ຍັງມີຕະຫຼາດສີດໍາໃຕ້ດິນທີ່ກໍາລັງຂະຫຍາຍຕົວສໍາລັບພວກເຂົາ. ຕົວເລກເຫຼົ່ານີ້ຖືກຂາຍໂດຍລ້ານ. ພວກເຮົາຮູ້ເຖິງຄ່າໃຊ້ຈ່າຍສະເລ່ຍ – ປະມານ $10 USD ຕໍ່ບັດ.
NordVPN ໄດ້ວິເຄາະຂໍ້ມູນສະຖິຕິທີ່ລວບລວມໂດຍນັກຄົ້ນຄວ້າເອກະລາດທີ່ມີຄວາມຊ່ຽວຊານໃນການຄົ້ນຄວ້າເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດຈາກຕະຫຼາດບ່ອນທີ່ເລກບັດການຈ່າຍເງິນຖືກຂາຍ. ນີ້ແມ່ນສິ່ງທີ່ພວກເຮົາໄດ້ຮຽນຮູ້.
ນັກຄົ້ນຄວ້າເອກະລາດໄດ້ຄົ້ນພົບພູເຂົາຂອງຂໍ້ມູນຢູ່ໃນເວັບຊ້ໍາທີ່ຊ່ວຍແຜນທີ່ອອກຂອບເຂດສະຖິຕິຂອງການ hack ລາຍລະອຽດບັດຊໍາລະອອນໄລນ໌. ບັນທຶກໄດ້ເປີດເຜີຍລາຍລະອຽດຂອງບັດປະເພດໃດແດ່ທີ່ຂາຍຫຼາຍທີ່ສຸດໃນປະເທດຕ່າງໆ, ແລະລາຄາສະເລ່ຍຂອງຂໍ້ມູນບັດຈາກປະເທດຕ່າງໆ. ນີ້ເຮັດໃຫ້ພວກເຮົາສາມາດກໍານົດຕົວຊີ້ວັດຄວາມສ່ຽງຕໍ່ແຕ່ລະປະເທດທີ່ກວມເອົາໂດຍຂໍ້ມູນ. ປະເທດຂອງເຈົ້າມີອັນດັບແນວໃດ?
ນີ້ແມ່ນບາງການຄົ້ນພົບທີ່ສໍາຄັນຂອງນັກຄົ້ນຄວ້າ - ນອກເຫນືອຈາກຂໍ້ມູນ:
- ຂໍ້ມູນບັດຊໍາລະທີ່ຖືກ hacked ໂດຍສະເລ່ຍມີລາຄາຕໍ່າກວ່າ 10 ໂດລາ, ແລະແຮກເກີມີຫຼາຍລ້ານຂອງເຫຼົ່ານີ້ພ້ອມທີ່ຈະຂາຍ;
- ບັດ Visa ແມ່ນເປັນທີ່ນິຍົມທີ່ສຸດ, ຕິດຕາມມາດ້ວຍ Mastercard ແລະ American Express.
- ບັດເດບິດແມ່ນທົ່ວໄປຫຼາຍກ່ວາບັດເຄຣດິດໃນຕະຫຼາດທີ່ນັກຄົ້ນຄວ້າເອກະລາດໄດ້ສໍາຫຼວດ. ບັດເດບິດທີ່ຖືກແຮັກເຮັດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາມີຄວາມສ່ຽງຫຼາຍເພາະວ່າມີແນວໂນ້ມທີ່ຈະມີການປົກປ້ອງຫນ້ອຍລົງສໍາລັບເດບິດ.
- ນັກຄົ້ນຄວ້າເອກະລາດໄດ້ພົບເຫັນ 1,561,739 ຊຸດຂອງລາຍລະອຽດບັດສໍາລັບການຂາຍໃນເວັບຊ້ໍາຈາກສະຫະລັດໃນລະຫວ່າງການຄົ້ນຄ້ວາຂອງເຂົາເຈົ້າ. ອັນນີ້ແມ່ນຫຼາຍກວ່າຈາກບ່ອນອື່ນ. ແຕ່ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າປະຊາຊົນໃນສະຫະລັດມີຄວາມສ່ຽງຫຼາຍ. ສໍາລັບຕົວຢ່າງ, Turkey ມີຫນ້ອຍກ່ວາເຄິ່ງຫນຶ່ງຂອງບັດຕໍ່ຫົວຄົນທີ່ສະຫະລັດມີ, ແຕ່ອັດຕາສ່ວນສູງຂອງບັດທີ່ບໍ່ສາມາດສົ່ງຄືນໄດ້ເຮັດໃຫ້ Turkey ດັດຊະນີຄວາມສ່ຽງສູງ;
- ດັດຊະນີຄວາມສ່ຽງແມ່ນອີງໃສ່ຫນຶ່ງບັດຕໍ່ຄົນ, ດັ່ງນັ້ນຫຼາຍບັດທີ່ເຈົ້າມີ, ມັນເປັນໄປໄດ້ຫຼາຍວ່າຫນຶ່ງໃນນັ້ນອາດຈະຖືກ hacked! ນີ້ແມ່ນບັນຫາໂດຍສະເພາະໃນສະຫະລັດທີ່ມີບັດຫຼາຍຂື້ນໃນການໄຫຼວຽນຕໍ່ຄົນ, ແຕ່ຍັງເປັນສິ່ງທີ່ຊາວເອີຣົບຕ້ອງລະວັງ.
ການລັກໂດຍບໍ່ມີການລັກ? Brute-forcing ອະທິບາຍ
ການລະເມີດຖານຂໍ້ມູນບໍ່ແມ່ນວິທີດຽວທີ່ຈະເອົາລາຍລະອຽດບັດການຈ່າຍເງິນທີ່ຖືກແຮັກອີກຕໍ່ໄປ. ເພີ່ມຂຶ້ນ, ຕົວເລກບັດທີ່ຂາຍຢູ່ໃນເວັບຊ້ໍາແມ່ນຖືກບັງຄັບຢ່າງໂຫດຮ້າຍ. ແຕ່ການໂຈມຕີນີ້ເຮັດວຽກແນວໃດ?
Brute forcing ແມ່ນເລັກນ້ອຍຄືກັບການຄາດເດົາ. ຄິດເຖິງຄອມພິວເຕີທີ່ພະຍາຍາມເດົາລະຫັດຜ່ານຂອງເຈົ້າ. ທໍາອິດມັນພະຍາຍາມ 000000, ຫຼັງຈາກນັ້ນ 000001, ຫຼັງຈາກນັ້ນ 000002, ແລະອື່ນໆຈົນກ່ວາມັນໄດ້ຮັບມັນຖືກຕ້ອງ. ເປັນຄອມພິວເຕີ, ມັນສາມາດເຮັດໃຫ້ການຄາດເດົາຫຼາຍພັນເທື່ອຕໍ່ວິນາທີ. ລະບົບສ່ວນໃຫຍ່ຈໍາກັດຈໍານວນການຄາດເດົາທີ່ທ່ານສາມາດເຮັດໃນເວລາສັ້ນໆເພື່ອປ້ອງກັນການໂຈມຕີເຫຼົ່ານີ້, ແຕ່ມີວິທີທີ່ຈະປະມານນີ້. ຫຼັງຈາກທີ່ທັງຫມົດ, ພວກເຂົາເຈົ້າບໍ່ໄດ້ກໍານົດເປົ້າຫມາຍບຸກຄົນຫຼືບັດສະເພາະ. ມັນທັງໝົດກ່ຽວກັບການເດົາລາຍລະອຽດບັດທີ່ເປັນໄປໄດ້ທີ່ເຮັດວຽກເພື່ອຂາຍ.
ນີ້ແມ່ນວິທີການເຮັດວຽກ:
ແຮກເກີທີ່ສະຫລາດສາມາດຕັດຕົວເລກຈໍານວນຫຼວງຫຼາຍທີ່ເຂົາເຈົ້າຈໍາເປັນຕ້ອງຄາດເດົາແລະກວດເບິ່ງເພື່ອຊອກຫາເລກບັດຊໍາລະຂອງເຈົ້າ. ໃນຄວາມເປັນຈິງ, ນັກຄົ້ນຄວ້າຢູ່ມະຫາວິທະຍາໄລ Newcastle ຄາດຄະເນວ່າການໂຈມຕີແບບນີ້ອາດຈະໃຊ້ເວລາສອງສາມວິນາທີ.
ຄໍາແນະນໍາກ່ຽວກັບວິທີການຮັກສາຄວາມປອດໄພ
ມີພຽງເລັກນ້ອຍທີ່ຜູ້ໃຊ້ສາມາດເຮັດໄດ້ເພື່ອປ້ອງກັນຕົນເອງຈາກໄພຂົ່ມຂູ່ນີ້, ສັ້ນຂອງການລະເວັ້ນຈາກການນໍາໃຊ້ບັດທັງຫມົດ. ສິ່ງທີ່ສໍາຄັນທີ່ສຸດແມ່ນການເຝົ້າລະວັງ. ກວດເບິ່ງໃບແຈ້ງຍອດປະຈໍາເດືອນຂອງທ່ານສໍາລັບກິດຈະກໍາທີ່ຫນ້າສົງໄສແລະຕອບສະຫນອງຢ່າງໄວວາແລະຈິງຈັງກັບແຈ້ງການໃດໆຈາກທະນາຄານຂອງທ່ານວ່າບັດຂອງທ່ານອາດຈະຖືກນໍາໃຊ້ໃນລັກສະນະທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
ນີ້ແມ່ນສິ່ງທີ່ທະນາຄານ ແລະຜູ້ໃຫ້ບໍລິການອື່ນໆສາມາດເຮັດໄດ້ເພື່ອປົກປ້ອງຜູ້ໃຊ້:
- ລະບົບລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ: ການຈ່າຍເງິນແລະລະບົບອື່ນໆຈໍາເປັນຕ້ອງໃຊ້ລະຫັດຜ່ານ, ແລະລະຫັດຜ່ານເຫຼົ່ານັ້ນຕ້ອງມີຄວາມເຂັ້ມແຂງ. ທຸກໆຂັ້ນຕອນພິເສດແມ່ນໜຶ່ງທີ່ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີເຈາະເຂົ້າໄປໄດ້ຍາກຂຶ້ນ. ເພື່ອປ້ອງກັນຄວາມບໍ່ສະດວກສຳລັບຜູ້ໃຊ້, ທະນາຄານສາມາດສະໜອງຕົວຈັດການລະຫັດຜ່ານໄດ້, ແລະມັນດີແລ້ວ. ທາງເລືອກຂອງຜູ້ບໍລິໂພກທີ່ມີຢູ່.
- MFA: Multi-Factor Authentication ກາຍເປັນມາດຕະຖານຂັ້ນຕ່ຳ, ສະນັ້ນ ຖ້າທະນາຄານຂອງເຈົ້າບໍ່ໄດ້ສະເໜີໃຫ້ແລ້ວ, ໃຫ້ຮຽກຮ້ອງ ຫຼືພິຈາລະນາປ່ຽນທະນາຄານ. ລະຫັດຜ່ານແມ່ນພຽງແຕ່ຂັ້ນຕອນດຽວ, ແຕ່ການຢືນຢັນໂດຍໃຊ້ອຸປະກອນ, ລະຫັດຂໍ້ຄວາມ, ລາຍນິ້ວມືຫຼືມາດຕະການຄວາມປອດໄພອື່ນໆໃຫ້ການປົກປ້ອງຢ່າງໃຫຍ່ຫຼວງ.
- ຄວາມປອດໄພຂອງລະບົບ ແລະການກວດຫາການສໍ້ໂກງ: ມີເຄື່ອງມືອັດສະລິຍະທີ່ພິສູດແລ້ວທີ່ທະນາຄານສາມາດໃຊ້ເພື່ອກວດຫາ ແລະປ້ອງກັນການໂຈມຕີເຫຼົ່ານີ້ ແລະອື່ນໆ. ລະບົບການກວດສອບການສໍ້ໂກງສາມາດກວດພົບສະຖານະການທີ່ໂຈນປະສົບຜົນສໍາເລັດ. ທະນາຄານສາມາດໃຊ້ເຄື່ອງມືເຊັ່ນ AI ເພື່ອຕິດຕາມຄວາມພະຍາຍາມຊໍາລະເພື່ອກໍາຈັດການໂຈມຕີການສໍ້ໂກງ. ຄວາມກົດດັນຍັງຖືກໃສ່ໃນລະບົບການຈ່າຍເງິນຫຼືຜູ້ຄ້າອອນໄລນ໌ - ຜູ້ທີ່ມັກຈະຮັບຜິດຊອບຄ່າໃຊ້ຈ່າຍຂອງການສໍ້ໂກງ, ດັ່ງນັ້ນມີແຮງຈູງໃຈອັນໃຫຍ່ຫຼວງໃນການປັບປຸງລະບົບຂອງພວກເຂົາ.
ການເກັບກໍາຂໍ້ມູນ: ຂໍ້ມູນໄດ້ຖືກລວບລວມໂດຍການຮ່ວມມືກັບນັກຄົ້ນຄວ້າເອກະລາດທີ່ຊ່ຽວຊານໃນການຄົ້ນຄວ້າເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ. ພວກເຂົາເຈົ້າໄດ້ປະເມີນຖານຂໍ້ມູນທີ່ມີລາຍລະອຽດຂອງບັດທັງຫມົດ 4,478,908 ບັດ, ລວມທັງລາຍລະອຽດຂອງປະເພດຂອງບັດ (ສິນເຊື່ອຫຼືເດບິດ), ທະນາຄານທີ່ອອກ, ແລະບໍ່ວ່າຈະເປັນການຄືນເງິນ. ຂໍ້ມູນ NordVPN ທີ່ໄດ້ຮັບຈາກນັກຄົ້ນຄວ້າພາກສ່ວນທີສາມບໍ່ມີຂໍ້ມູນໃດໆທີ່ກ່ຽວຂ້ອງກັບບຸກຄົນທີ່ກໍານົດຫຼືກໍານົດຕົວຕົນ (ເຊັ່ນ: ຊື່, ຂໍ້ມູນຕິດຕໍ່ຫຼືຂໍ້ມູນສ່ວນຕົວອື່ນໆ). ພວກເຮົາບໍ່ໄດ້ດໍາເນີນການກັບຕົວເລກທີ່ແນ່ນອນຂອງລາຍລະອຽດບັດຊໍາລະທີ່ຂາຍຢູ່ໃນເວັບຊ້ໍາ, ຍ້ອນວ່າ NordVPN ພຽງແຕ່ໄດ້ວິເຄາະຊຸດຂອງຂໍ້ມູນສະຖິຕິທີ່ສະຫນອງໂດຍນັກຄົ້ນຄວ້າເອກະລາດ.
ການວິເຄາະ: ຕົວເລກດິບພຽງແຕ່ສະຫນອງສ່ວນຫນຶ່ງຂອງຮູບ. ຂະຫນາດປະຊາກອນແລະການນໍາໃຊ້ບັດແຕກຕ່າງກັນລະຫວ່າງປະເທດ, ແລະເຫຼົ່ານີ້ແມ່ນພຽງແຕ່ສອງປັດໃຈທີ່ສາມາດປ່ຽນແປງຜົນກະທົບຂອງຕົວເລກເຫຼົ່ານີ້.
ພວກເຮົາປຽບທຽບຂໍ້ມູນບັດສະຖິຕິລະຫວ່າງປະເທດທີ່ມີ ສະຖິຕິປະຊາກອນຂອງສະຫະປະຊາຊາດ ແລະຈໍານວນບັດໃນການໄຫຼວຽນຕາມປະເທດຫຼືພາກພື້ນຈາກ Visa, Mastercard ແລະ American Express. ອັນນີ້ອະນຸຍາດໃຫ້ພວກເຮົາຄິດໄລ່ດັດຊະນີຄວາມສ່ຽງເພື່ອປຽບທຽບໂດຍກົງກວ່າວ່າບັດຂອງເຈົ້າມີຄວາມເປັນໄປໄດ້ແນວໃດໃນເວັບມືດຕາມປະເທດ.
ພວກເຮົາໄດ້ຄິດໄລ່ດັດຊະນີຄວາມສ່ຽງໂດຍໃຊ້ອົງປະກອບດັ່ງຕໍ່ໄປນີ້:
- ຈໍານວນບັດໃນຖານຂໍ້ມູນຕໍ່ຫົວຄົນສໍາລັບປະເທດນັ້ນ;
- ຈຳນວນບັດໃນການໄຫຼວຽນສຳລັບປະເທດນັ້ນ (ອີງຕາມຂໍ້ມູນປະເທດ ຫຼືພາກພື້ນຈາກ Visa, Mastercard ແລະ American Express);
- ອັດຕາສ່ວນຂອງບັດທີ່ບໍ່ສາມາດສົ່ງຄືນໄດ້ໃນຖານຂໍ້ມູນສໍາລັບປະເທດນັ້ນ, ຫຼຸດລົງອິດທິພົນຕໍ່ດັດຊະນີລວມ;
ຫຼັງຈາກນັ້ນ, ພວກເຮົາເຮັດໃຫ້ຕົວເລກເຫຼົ່ານີ້ເປັນປົກກະຕິຕາມລະບົບ logarithm ເພື່ອຜະລິດການຈັດອັນດັບລະດັບລະຫວ່າງ 0 ຫາ 1.
ແຫຼ່ງຂໍ້ມູນ NordVPN
ສິ່ງທີ່ຄວນເອົາໄປຈາກບົດຄວາມນີ້:
- Turkey, for example, had less than half the cards per capita that the US has, but the high proportion of non-refundable cards gives Turkey a higher Risk Index;The risk index is based on one card per person, so the more cards you have, the more likely it is that one of them could be hacked.
- This is particularly a problem in the US where there are more cards in circulation per person, but is also something that Europeans need to be aware of.
- Not only is there a way to discover payment card numbers without breaking into a database, but there's also a booming underground black market for them.