Ο κύριος στόχος πολλών επιθέσεων στον κυβερνοχώρο σε ιστοσελίδες και βάσεις δεδομένων δεν αποτελεί συμβιβασμό της τεχνολογίας σας. Είναι οι ιδιωτικές πληροφορίες που έχετε αποθηκεύσει στους πελάτες σας, στους πελάτες σας ή σε οποιονδήποτε άλλον με τον οποίο έχετε κάνει ποτέ επιχειρήσεις.
Αυτό το σημείο έγινε και πάλι πρόσφατα με την είδηση ότι τρεις γίγαντες συλλέκτες δεδομένων -Dun & Bradstreet, Hire Right / Krebs και NexisLexis- είχαν πειραχτεί.
Ο στόχος: Αριθμοί κοινωνικής ασφάλισης, αρχεία γεννήσεων και αναφορές πίστωσης και ιστορικού σχετικά με εκατομμύρια Αμερικανούς.
$config[code] not foundΗ πρόσβαση σε αυτές τις πληροφορίες πωλήθηκε στη συνέχεια σε έναν ιστότοπο για 50 σεντς έως 2,50 δολάρια ανά ρεκόρ ή 5 έως 15 δολάρια ανά έλεγχο πίστωσης ή ιστορικό, αναφέρει η KrebsOnSecurity. Ο ιστότοπος ειδήσεων ασφαλείας έσπασε την ιστορία μετά από επτάμηνη έρευνα που κάλυψε από τα εθνικά μέσα μαζικής ενημέρωσης και την έρευνα από την επιβολή του νόμου.
Οι πελάτες σας θα μπορούσαν επίσης να είναι στόχοι
Φυσικά, δεν χρειάζεται να είστε ένας τεράστιος συσσωρευτής δεδομένων που πρέπει να στοχεύουν οι χάκερ που εργάζονται για να κλέψουν πληροφορίες πελατών ή πελατών.
Για παράδειγμα, οι μικρότερες επιχειρήσεις (250 ή λιγότεροι) ήταν οι στόχοι του 31% όλων των επιθέσεων στον κυβερνοχώρο το 2012, αυξημένες κατά 18% σε σχέση με το προηγούμενο έτος.
Και πάλι, οι στόχοι αυτών των επιθέσεων δεν ήταν συχνά οι ίδιες οι εταιρείες, αλλά κάθε πληροφορία που αποκτήθηκε από τους πελάτες, σε πολλές περιπτώσεις κατά τη διάρκεια μιας ηλεκτρονικής συναλλαγής.
Οι εταιρείες πληροφοριών κινδυνεύουν
Και οι τρεις στόχοι της πρόσφατης επιθέσεις στο κυβερνοχώρο ήταν στην επιχείρηση πληροφόρησης, αναφέρει η KrebsOnSecurity.
Για παράδειγμα, η LexisNexis διαθέτει τη μεγαλύτερη βάση δεδομένων νομικών και δημόσιων αρχείων στον κόσμο. Εν τω μεταξύ, η Dun & Bradstreet συλλέγει και εξουσιοδοτεί πληροφορίες για επιχειρήσεις και εταιρείες. Και το Hire Right / Kroll παρέχει ελέγχους ιστορικού, έλεγχο φαρμάκων και υγείας για τους υπαλλήλους.
Αυτό που όλες οι εταιρείες έχουν κοινό είναι η συλλογή τεράστιου όγκου δεδομένων.
Συλλέγετε δεδομένα πελατών σε ηλεκτρονικές συναλλαγές; Χρησιμοποιείτε το για να δημιουργήσετε τη λίστα ηλεκτρονικού ταχυδρομείου σας ή να το προσθέσετε στο λογισμικό διαχείρισης σχέσεων πελατών;
Εάν ναι, τότε η επιχείρησή σας θα μπορούσε να είναι ένας στόχος για εγκληματίες του κυβερνοχώρου που αναζητούν ιδιωτικές πληροφορίες για τους ανθρώπους με τους οποίους ασκείτε τις δραστηριότητές σας.
Hacked Φωτογραφία μέσω του Shutterstock
7 Σχόλια ▼
