Doxing – czy jest zagrożeniem również dla firm? | Biznes Netia
Menu główne

Doxing – czy jest zagrożeniem również dla firm?

21 maja 2024, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

Doxing, czyli nieuprawnione publikowanie danych osobistych i firmowych to dynamicznie nasilające się zjawisko. Może prowadzić do poważnych konsekwencji. Choć nie istnieją skuteczne w stu procentach metody zabezpieczeń, to konsekwentne działanie i odpowiedzialne zachowanie w sieci może zminimalizować ryzyko doxingu.

 
 
 
   

Doxing – co to za cyberzagrożenie? Czy jest karalne?

 

Doxing (inna pisownia: doxxing) to nieetyczny proceder, który polega na pozyskiwaniu i ujawnianiu w przestrzeni cyfrowej danych powiązanych z konkretną osobą fizyczną lub organizacją. O doxingu mówimy w sytuacji, gdy celowo ujawnione zostają między innymi takie dane, jak:

 
  • imię, nazwisko,

  • adresy: domowe, miejsca pracy itp.,

  • adresy e-mail,

  • numery telefonów,

  • krępujące szczegóły z życia prywatnego,

  • prywatna korespondencja lub zdjęcia.
 

Nierzadko sprawcy doxingu ujawniają również dane dotyczące najbliższych osób swojej ofiary, a nawet ich firm oraz pracodawców. Doxing może prowadzić do wielu niebezpiecznych sytuacji, takich jak nękanie, stalking, hejt internetowy, a nawet realne ataki hakerskie – na przykład na prywatne aplikacje czy konta w celu kradzieży tożsamości lub przejęcia środków finansowych.

 

Ofiarami doxingu szczególnie często padają osoby publiczne, które nierzadko są przy tej okazji szantażowane. Stosujący doxing obiecują wówczas niepublikowanie wrażliwych danych w zamian za okup. Podłożem doxingu są często spory poglądowe.

 

Choć częściej słyszy się o osobach prywatnych padających ofiarami doxingu, to zjawisko może być tak samo niebezpieczne dla firm. W organizacjach wiele informacji jest ściśle chronionych, a ich ujawnienie może stanowić poważne przestępstwo. W przypadku firm doxingiem możemy określić celowe publikowane personaliów pracowników, partnerów biznesowych czy członków zarządu i szczegółów ich życia prywatnego w celu kompromitacji firmy.

 

Zjawisko dotyka także tajemnic firmowych, receptur produktów, danych patentowych, strategii, niepodawanych jawnie wyników finansowych i wielu innych obszarów prowadzenia działalności, w tym tych technicznych. Chodzić może tu o szczegóły infrastruktury technicznej, stosowane zabezpieczenia, polityki bezpieczeństwa i procedury.

 

Na pytanie, czy doxing jest karalny, odpowiedź jest pozytywna, gdyż publikowanie chronionych prawnie danych jest karalne. Również wykorzystanie publicznie dostępnych danych do celów takich, jak nękanie lub wyrządzanie szkody majątkowej czy wywoływanie poczucia, podlega karze zgodnie m.in. z art. 190a Kodeksu Karnego. Osoba, która stosując doxing, zaszkodzi firmie (finansowo, wizerunkowo lub w inny sposób), może więc zostać pociągnięta do odpowiedzialności.

 

Czy da się uchronić przed doxingiem? Co zrobić, aby nie dotknął Ciebie i Twojej firmy?

 

Niesamowicie szybki rozwój technologii cyfrowych i mediów społecznościowych sprawia, że wielu użytkowników oraz wiele firm nie do końca panuje nad udostępnianymi w sieci informacjami na swój temat. Nierzadko zdarza się, że nie jesteśmy nawet świadomi, jak wiele wrażliwych danych sprawny oszust jest w stanie pozyskać w całkowicie legalny sposób. Tak zwany biały wywiad jest wykorzystywany zarówno przez oszustów, jak i rekruterów oraz potencjalnych partnerów biznesowych.

 

Przykładów nie trzeba daleko szukać. Za pomocą rejestru WHOIS można bez problemu dowiedzieć się, kto konkretnie zarejestrował niemal dowolną domenę internetową (pod warunkiem że ta informacja nie została zastrzeżona podczas rejestracji). Krajowy Rejestr Długów dostarcza informacji o tym, czy firma nie ma poważnych kłopotów finansowych (a upublicznienie takich danych może być dla organizacji bardzo obciążające wizerunkowo). Centralna Ewidencja Działalności Gospodarczych pozwala bez skrępowania poznać adres prowadzenia działalności, co w przypadku wielu firm jednoosobowych oraz osób samozatrudnionych jest adresem domowym.

 

Nawet zdjęcia publikowane na firmowym profilu na platformach społecznościowych dostarczają wprawnemu oszustowi wiele informacji, które może wykorzystać do niecnych celów. Aktywnie prowadzony firmowy lub prywatny profil na platformie LinkedIn jest szansą na nawiązanie nowych znajomości i poprawę swojej pozycji w branży, jednak może on także dostarczyć potencjalnemu hakerowi wielu cennych danych. Mowa m.in. o nazwiskach współpracowników, szczegółach z działalności firmy, osiągnięciach w danej dziedzinie czy aktualnej lokalizacji pracowników. Wszystkie, te na pozór niegroźne dane, mogą posłużyć do kradzieży tożsamości czy prób wyłudzenia innych informacji. W związku z tym, tak istotne jest, by zawsze stosować zasadę ograniczonego zaufania i przestrzegać podstawowych zasad cyberbezpieczeństwa.

 

Dane pozyskiwane są w nielegalny sposób, często przy użyciu tak zwanych metod socjotechnicznych, do których zaliczamy między innymi phishing. Wykradzione za pomocą fałszywych formularzy rejestracyjnych, czy złośliwego oprogramowania przesyłanego w SPAM-ie, dane mogą być bardzo cennym łupem hakerów. Ważne jest więc stosowanie najlepszych zabezpieczeń, chronienie poczty internetowej, regularna zmiana haseł, stosowanie uwierzytelniania dwuskładnikowego i inne podstawowe zasady cyberbezpieczeństwa, które opisaliśmy w dedykowanym artykule.

 

Kadra kierownicza powinna stale rozwijać w personelu świadomość zagrożeń, które czyhają na każdym kroku. Pomóc mogą w tym szkolenia z tzw. security awareness, które uświadamiają, jak nieodpowiedzialna działalność w sieci może zaszkodzić firmie oraz osobom fizycznym.

 

Co zrobić, gdy organizacja padła ofiarą doxingu?

 

Doxing jest zjawiskiem, które z całą pewnością będzie się nasilać w kolejnych latach, dlatego tak ważne jest nie tylko poprawne zabezpieczanie danych, ale także stworzenie procedur na wypadek wystąpienia takiej sytuacji.

 

Reakcja organizacji powinna być zawsze dopasowana do rodzaju danych, które zostały opublikowane. W przypadku ujawnienia chronionych prawnie informacji, na przykład danych osobowych, konieczne jest powiadomienie odpowiednich organów oraz osób, których prywatność została naruszona. Należy także doprowadzić do jak najszybszego usunięcia z przestrzeni opublikowanych informacji (np. we współpracy z administratorem serwisu).

 

Natomiast ujawnienie danych dotyczących zabezpieczeń powinno skutkować natychmiastową zmianą haseł dostępowych i wzmocnieniem monitoringu bezpieczeństwa w obrębie sieci firmowej.

 

Prywatność w Twojej firmie ma znaczenie!

 

Doxing to tylko wierzchołek góry lodowej. Każdego roku pojawiają się nowe zagrożenia, które mogą skutecznie utrudniać prowadzenie firmy. Informacja jest dzisiaj nową walutą, dlatego tak ważne jest, by wszystkie dane w firmie były dobrze chronione – proceduralnie, ale przede wszystkim za pomocą najlepszych z dostępnych narzędzi i systemów. Istotne dla zabezpieczenia informacji jest stosowanie restrykcyjnych polityk bezpieczeństwa, określających sposób przetwarzania danych oraz postępowanie w przypadku wycieku lub kradzieży. Wewnętrzne zasady powinny także obejmować kwestie publikowania informacji w kanałach społecznościowych – zarówno na profilach służbowych, jak i profilach prywatnych (jeśli treść może dotyczyć spraw firmowych). Zdecydowanie dobrym posunięciem jest szyfrowanie danych, co zwiększy szansę na zachowanie poufności nawet po wystąpieniu ataku.

 

Coraz więcej organizacji decyduje się na wprowadzenie Zero Trust Security jako wiodącego modelu bezpieczeństwa. Odgórny brak zaufania do każdego użytkownika i urządzenia wymusza na nas ciągłą kontrolę i weryfikację. W ten sposób firmy chronią krytyczne zasoby i bazy danych o największym znaczeniu. Rekomendowane jest także stosowanie systemów monitorowania użytkowników (PUM) oraz dostępów uprzywilejowanych (PAM).

 

W przypadku firm udostępniających swoim pracownikom urządzenia mobilne do opcjonalnego użytku prywatnego, przydatne okazują się rozwiązania klasy MDM (ang. Mobile Device Management), które pozwalają zapanować nad wszystkimi urządzeniami firmowymi. Narzędzia tego rodzaju mogą wymuszać na użytkownikach konkretne zachowania (np. regularną zmianę haseł), monitorować wykorzystanie urządzenia oraz rozdzielać zasoby prywatne i służbowe, chroniąc jednocześnie prywatność pracownika, jak i wrażliwe informacje firmowe.

 

W poprawie bezpieczeństwa informacji pomogą profesjonalne narzędzia i usługi od Netii – jednego z wiodących dostawców tego typu rozwiązań na polskim rynku. W ochronie przed doxingiem i innymi zagrożeniami związanymi z utratą kontroli nad informacjami może pomóc Twojej firmie między innymi usługa ochrony poczty elektronicznej, która zabezpieczy ją przed phishingiem, SPAM-em i wyciekiem ważnych danych.

 

Istotne jest także kontrolowanie zachowań personelu – na przykład za pomocą kontrolowanych ataków phishingowych, które dostarczą kadrze menadżerskiej komplet potrzebnych informacji o podatności i ewentualnych lukach w zabezpieczeniach.

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Inne formy kontaktu

  • alt1

    Infolinia dla nowych klientów
    (Codziennie 8:00 - 18:00)
    +48 22 35 81 550

  • alt2

    Obsługa klienta i wsparcie techniczne
    (Dostępne 24/7)
    801 801 999
    biznes@netia.pl

  • alt3

    Adres korespondencyjny Netia S.A.
    skr. pocztowa nr 597
    40-950 Katowice S105

Polecane treści:

Wybierz swój język ×