Det ville være fristende at sige, at det er muligt at holde dine data væk fra Dark Web, men det ville også være en direkte løgn. I stedet er der ting, du kan - og skal - gøre for at forhindre cyberbanditterne i at udnytte dine data.
Det er flere grunde til at forhindre dine data i at blive misbrugt på Dark Web. Dels kan det give personlige problemer, økonomiske og datainformationsmæssige, dels kan det betyde, at du udsætter din arbejdsplads for angreb, for det er ikke kun dine private data og informationer, der kan ende på Dark Web, det er også logininformationer og andre personlige informationer forbundet med din virksomhed, der kan ende på det mørke net.
Vi har set, hvordan 44 % af alle medlemmer af Europa-Parlamentet tidligere i år måtte erkende, at deres personlige data blev delt på Dark Web. Her skete det, fordi mange havde meldt sig til online-konti med deres officielle mailadresse og indtastet flere såkaldte personhenførbare informationer. Disse informationer blev så – gennem et datalæk hos en tredjepart – lækket til cyberkrimiminelle og delt og solgt på Dark Web.
Det kan ske for alle, og konsekvensen for private og virksomheder kan være enorme.
En ting, du skal være opmærksom på, er, at Dark Web ikke er ulovligt, og det er ikke kun cyberkriminelle, der bevæger sig rundt der. Når vi kalder det for Dark Web, er det, fordi det er den del af internettet, der ikke indekseres af f.eks. Google, og hvor brugere kan bevæge sig rundt anonymt med browsere som f.eks. Tor.
Det er dog også et sted, hvor de cyberkriminelle har skabt en enorm økonomi og forretning, og der er fora, hvor de handler med ulovlig information.
Der er mange måder, data kan ende på Dark Web på, såsom datalækager, phishingkampagner, malware, der stjæler informationer, og flere andre metoder. Og disse data kan igen bruges til at stjæle dine bankinformationer eller kreditkortinformationer, lave mere overbevisende phishingbeskeder til at ramme andre, stjæle mailkonti-informationer eller sociale medie-konti eller lave identitetstyveri.
Du bør derfor løbende tjekke, om dine data er endt på Dark Web, og her findes der tjenester, du kan abonnere på, hvilket virksomheder bør overveje, og Google og Mozilla vil advare dig, hvis nogle af de kodeord, du gemmer i browseren, er blevet lækket.
Du kan også vælge at bruge tjenester som HaveIBeenPwned, hvilket dog kræver, at du manuelt tjekker.
Men hvad skal du så gøre, hvis dine data er endt på Dark Web? Det har jeg et par gode råd til:
- Skift alle kodeord med det samme
- Brug en password-manager til at gemme alle dine passwords i
- Skift til 2-faktor-godkendelse, 2FA, på alle de konti, der tilbyder det
- Meld datatyveri til politiet, og informer de onlinetjenester, der er påvirket, f.eks. sociale medier
- Spær dine kort og bestil nye, kontakt- og kreditkort
- Hold øje med usædvanlig aktivitet på dine konti, f.eks. problemer med login, ændringer i sikkerhedsindstillinger og så videre
- Vær sikker på, at du altid har et aktivt og opdateret sikkerhedsværn fra en leverandør, du stoler på, på alle dine enheder
Og fremover skal du så være sikker på, at du ikke gør det let for de cyberkriminelle at stjæle dine data, så lad være med at overdele informationer, og klik aldrig på links i beskeder, medmindre du er 100 % sikker på, hvem afsenderen er.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
