Vos données personnelles sont-elles sur le dark web ?
Le problème du vol de données, qui est devenu l'un des principaux cybercrimes dans le monde, n'a guère attiré l'attention des législateurs malaisiens.
Les pirates sont des criminels qui obtiennent un accès non autorisé aux réseaux et aux appareils pour voler des données sensibles, telles que des données personnelles, des informations financières ou des secrets d'entreprise, qui sont ensuite vendus sur le dark web. Le gain monétaire est la principale raison pour laquelle les voleurs volent des données.
Outre les pirates, la plupart des vols de données se produisent avec l'aide d'initiés et également de fournisseurs informatiques.
Les statistiques de Ponemon 2018 montrent qu'au moins 56 % des organisations ont subi une violation de données en raison des failles de sécurité d'un fournisseur.
Une prétendue fuite de données contenant des informations sur 22,5 millions de Malaisiens nés entre 1940 et 2004, prétendument volées au Département national d'enregistrement (NRD) a une fois de plus mis en lumière les mesures de sécurité des données du pays, avec un effet négatif.
Il est choquant de savoir qu'un portail technologique local, Amanz, a signalé que la base de données, d'une taille de 160 Go, était vendue pour 10 000 USD (43 890 RM) sur le dark web.
Dans une capture d'écran partagée par le portail, le vendeur a affirmé qu'il s'agissait d'une base de données étendue par rapport à celle qu'il avait vendue en septembre de l'année dernière, qui n'était que jusqu'en 1998.
Pendant ce temps, le ministre de l'Intérieur Datuk Seri Hamzah Zainuddin a nié les données présumées divulguées par NRD et dit que le pare-feu du ministère est assez fort.
Il est important que les organismes d'application de la loi compétents enquêtent de manière approfondie et confirment ces allégations si la fuite est réelle.
Ne sous-estimez jamais l'intelligence de ces hackers criminels.
Les départements sensibles doivent travailler pour renforcer et affiner en permanence le pare-feu et maintenir tous les logiciels à jour en suivant les meilleures pratiques d'utilisation de l'ordinateur.
Les pirates deviennent de plus en plus qualifiés et sophistiqués, et certains pays prennent des initiatives proactives en embauchant des « pirates éthiques » pour faire face aux cyberattaques et au dark web.
Avant cet incident, des menaces avaient été proférées contre la Marine royale malaisienne (RMN), l'armée de l'air américaine ainsi que la marine nigériane sur des documents hautement classifiés qui avaient été divulgués et se sont retrouvés sur le dark web.
Cela a renforcé la prise de conscience de la nécessité d'être plus sûr, vigilant et résilient.
La RMN est au courant des informations militaires volées et a confirmé qu'elles sont déjà obsolètes.
Quoi qu'il en soit, des pirates ont réussi à s'introduire dans notre système en ligne et à voler nos données, y compris des informations personnelles, pour commettre une fraude.
Avant cela, un cybercriminel prétendait avoir un ensemble complet de dossiers et de détails personnels de 1 164 540 étudiants et anciens de l'Universiti Teknologi Mara (UiTM), qui ont étudié entre 2000 et 2018.
Les pirates voulaient prouver un point et dire à UiTM de renforcer son La sécurité informatique à l'université. Les informations auraient été vendues sur le dark web.
En 2014, Richard Huckle s'est fait passer pour un photographe indépendant et un professeur d'anglais à Kuala Lumpur et a été condamné à la prison à vie pour avoir abusé sexuellement de dizaines d'enfants et publié ses activités sur le dark web, où les membres ont échangé des images et des conseils sur l'abus sexuel d'enfants.
Alors, qu'est-ce que le Dark Web ? Il y a trois couches d'Internet ; à savoir le Web de surface, le Web profond et le Web sombre.
Comme un iceberg, il est intéressant de noter que le Web de surface ne contient que 4 % d'Internet. Les 96 % restants sont cachés dans une partie du web profond.
Cependant, cela ne veut pas dire que le Web profond est nécessairement malveillant.
Les dossiers médicaux et les documents académiques et juridiques y sont également conservés et stockés à des fins de protection et de confidentialité.
Ce qui est déconcertant avec le Web profond, c'est qu'une partie de celui-ci s'appelle le Web sombre, qui est également caché à l'échelle internationale et non accessible via les moteurs de recherche traditionnels ou les navigateurs standard.
Pour accéder à ce niveau, il faut disposer d'un navigateur spécial connu sous le nom de navigateur Onion Router, développé à l'origine par l'US Navy pour protéger les communications de renseignement du gouvernement.
Il protège la vie privée des utilisateurs et masque toutes les adresses IP des utilisateurs, ce qui rend impossible leur traçabilité.
Le dark web est utilisé par les pirates à des fins malveillantes, visant à perturber les infrastructures critiques et/ou les informations sensibles ou classifiées.
Il sert également de "métro criminel" pour faciliter le blanchiment d'argent et d'autres activités criminelles.
Les sites criminels organisés offrent leur plus grand marché sur le dark web pour l'achat de produits et services illégaux tels que des données sensibles, des transactions financières, la corruption, la drogue, des tueurs à gages, des organes humains, des relations sexuelles avec des enfants, de la pornographie enfantine, de la fausse monnaie, de faux passeports, des armes à feu et informations de compte bancaire volées, entre autres.
Ils ont même leurs modèles commerciaux respectifs, la publicité et la collaboration entre les pirates et les criminels, et exploitent les organisations 24 heures sur 24.
Que se passerait-il si une cyberattaque s'emparait du système de vote électronique ou du réseau informatique du gouvernement ?
Le gouvernement doit être proactif et introduire une unité de cybercriminalité plus sérieuse et dédiée pour lutter contre les pirates et le dark web.
La lutte contre les activités criminelles opérant sur l'environnement du dark web nécessite que les forces de l'ordre soient plus proactives.
Elle exige des experts en cybersécurité et des ressources techniques combinées à une approche innovante.
En Malaisie, il est nécessaire d'accroître les connaissances, les compétences et les capacités de tous les membres des forces de police, des agences de renseignement et de Cybersecurity Malaysia.
Les forces armées malaisiennes ont mis en place un régiment de cyberguerre pour renforcer leur cyberdéfense.
Les organismes chargés de l'application de la loi, les régulateurs et les pirates éthiques devraient former un groupe de travail avec Cybersecurity Malaysia et acquérir des capacités d'analyse Web approfondie.
Il s'agit de permettre au groupe de travail de mener efficacement des enquêtes et une surveillance continue et de freiner efficacement les activités de cybercriminalité tout en garantissant une expérience du cyberespace plus sûre et sécurisée pour le public et en veillant à ce qu'il reste à l'abri des cyberattaques.
Les pirates éthiques peuvent ajouter une immense valeur à une organisation en identifiant les points faibles de leur système et de leur sécurité et en améliorant leur réseau en le protégeant contre les menaces de cybersécurité.
Même avec les meilleures infrastructures, technologies et législations, le facteur humain joue un rôle important dans la prévention des violations de données.
Par conséquent, l'intégrité des gestionnaires de données est essentielle dans la lutte contre les cybermenaces.
Dans le monde de la cybersécurité, suivre et attaquer les cybercriminels ne sont pas des tâches faciles et constituent un défi de taille lorsque nous avons affaire à des criminels qualifiés et experts.
Outre la lutte contre la cybercriminalité, d'autres actions telles que la prévention, les campagnes de sensibilisation et l'atténuation des risques sont tout aussi essentielles dans la lutte contre les cybercriminels sur le dark web.