Kürzlich hat eine neue Studie der Duke University große Aufmerksamkeit erregt, die aufzeigt, wie Cyberangreifer leicht und kostengünstig an sensible Informationen über US-Soldaten gelangen können, was eine ernste Gefahr für die nationale Sicherheit darstellt. Die Studie zeigt, dass Cyberangreifer Informationen über Militärangehörige von Datenmaklern erhalten können, die mit dem Sammeln, Zusammenfassen und Verkaufen dieser Informationen Geld verdienen. Zu diesen Datenmaklern gehören Kreditauskunfteien wie Equifax und Experian, Marketingfirmen wie Acxiom sowie Datenanalyse- und Risikobewertungsfirmen wie Verisk. Darüber hinaus haben sich mobile Apps als einer der Hauptakteure in diesem Bereich herauskristallisiert, die häufig Informationen über Nutzer sammeln und diese ohne deren Wissen oder Zustimmung an Dritte verkaufen.
Diese Datenmakler sammeln und verkaufen eine breite Palette von Informationen wie Namen, politische Präferenzen, Privat- und E-Mail-Adressen, GPS-Standorte, Finanzstatus und Gesundheitsinformationen. Diese Informationen sind für Angreifer äußerst wertvoll und können für Verfolgung, Betrug, Erpressung und andere bösartige Handlungen verwendet werden. Für Militärangehörige könnte das Durchsickern dieser sensiblen Informationen eine direkte Bedrohung für die nationale Sicherheit darstellen.
Forscher der Duke University haben herausgefunden, dass die Beschaffung von Informationen über aktive Militärangehörige und Veteranen so einfach und kostengünstig ist, dass Datenmakler sogar spezielle Kampagnen für solche Daten durchführen. Die Forscher nahmen Kontakt zu einer Reihe von Datenmaklern in den Vereinigten Staaten auf und erwarben erfolgreich militärische Informationen. Sie fanden Unstimmigkeiten in der Art und Weise, wie diese Makler die Identität ihrer Kunden überprüften, und stellten fest, dass diese Praktiken von der US-Regierung nicht angemessen reguliert wurden.
Während sich einige Makler weigerten, Daten an nicht überprüfte Organisationen zu verkaufen, schienen andere mehr um die Vertraulichkeit des Datenkaufs als um die Vertraulichkeit der eigentlichen Daten besorgt zu sein. Forschern ist es gelungen, sensible Informationen für nur 0,12 $ pro Datensatz zu erhalten, wenn sie Tausende von Datensätzen kaufen, und bei größeren Käufen kann der Preis sogar bei nur 0,01 $ pro Datensatz liegen.
Um die Situation weiter zu überprüfen, versuchten die Forscher, Daten über US-Domänen und .asia-Domänen zu erwerben, die mit IP-Adressen in Singapur verknüpft sind. Schockierenderweise erklärten sich einige Broker sogar bei .asia-Domänen bereit, Tausende von Datensätzen zu liefern, darunter Geo-Fencing-Daten für strategische Standorte wie Washington, D.C., Fort Bragg, N.C., Fort Appy Mount, Va. und Quantico.
Als Antwort auf dieses Problem haben die Forscher der Duke University in ihrem Bericht Empfehlungen ausgesprochen. Mit dem Argument, dass die Spionage einiger Länder besonders an US-Militärdaten interessiert ist, empfahlen sie den Gesetzgebern, umfassende Datenschutzgesetze zu erlassen, um die Kontrolle über das Ökosystem der Datenvermittlung zu verstärken, und forderten den Kongress auf, mehr Mittel zur Unterstützung der Regulierungsbehörden bei der Umsetzung neuer Maßnahmen bereitzustellen.
Diese Studie verdeutlicht die enorme Bedrohung der nationalen Sicherheit durch Cyberangriffe sowie den dringenden Handlungsbedarf zur Stärkung des Datenschutzes und der Regulierungsmaßnahmen zum Schutz des Militärs und der nationalen Sicherheit. Nur durch Gesetzgebung und Finanzierung können wir sicherstellen, dass Datenbroker strenge Vorschriften einhalten, die Privatsphäre des Einzelnen schützen und Cyberangriffe wirksam bekämpfen.
Diese Studie ist ein Weckruf, den wir nicht ignorieren dürfenNetzwerksicherheitDie Bedeutung der Sie unterstreicht die Bedeutung der Maßnahmen, die wir zum Schutz des Militärpersonals und sensibler nationaler Informationen ergreifen müssen, um sicherzustellen, dass die nationale Sicherheit nicht gefährdet wird. Nur durch umfassende Datenschutzgesetze und strenge Regulierungsmaßnahmen werden wir in der Lage sein, diese wachsende Cyber-Bedrohung wirksam zu bekämpfen.
SicherheitschefEmpfehlung:
Wir sollten uns auf das Thema Sicherheit konzentrieren und die Öffentlichkeit dafür sensibilisieren, die Menschen darüber aufklären, wie sie ihre persönlichen Daten schützen können, und auf eine stärkere Regulierung von Datenbrokern durch die Regierung und die relevanten Interessengruppen drängen. Wir müssen die Gesetzgeber zum Handeln drängen und die Regulierungsbehörden mit angemessenen Ressourcen ausstatten, damit sie ihrer Verantwortung zum Schutz unserer nationalen Sicherheit wirksam nachkommen können.
Wir können davor nicht die Augen verschließen, wie die Ergebnisse der amerikanischen Colleges and Universities Study zeigen. Wir müssen alle Bereiche der Gemeinschaft auffordern, mit einem klaren Standpunkt zusammenzuarbeiten, um stärkere Maßnahmen zu entwickeln und umzusetzen, um die Sicherheit der Angehörigen unserer Nation und national sensibler Informationen zu gewährleisten. Nur so werden wir in der Lage sein, der immer raffinierteren und allgegenwärtigeren Bedrohung durch Cyberangriffe wirksam zu begegnen und unsere nationale Sicherheit zu schützen.
Originalartikel von batsom, bei Vervielfältigung bitte angeben: https://cncso.com/de/uncontrolled-data-trading-industry-poses-national-security-threat.html
