Głównym celem wielu ataków cybernetycznych na strony internetowe i bazy danych nie jest w ogóle zagrożenie dla twojej technologii. To prywatne informacje przechowywane przez klientów, klientów lub inne osoby, z którymi kiedykolwiek prowadziłeś działalność.
Ten punkt ponownie pojawił się ostatnio w wiadomościach, że trzy gigantyczne kolekcjonery danych - Dun & Bradstreet, Hire Right / Krebs i NexisLexis - zostały zhackowane.
Cel: numery ubezpieczenia społecznego, dane dotyczące urodzenia oraz raporty kredytowe i dodatkowe dotyczące milionów Amerykanów.
$config[code] not foundDostęp do tych informacji został później sprzedany na stronie internetowej za 50 centów do 2,50 USD za rekord lub od 5 do 15 USD za każde czek lub czek, informuje KrebsOnSecurity. Witryna internetowa poświęcona bezpieczeństwu przełamała tę historię po siedmiomiesięcznym śledztwie, które wyciągnęło sprawozdanie z krajowych mediów i śledztwa organów ścigania.
Twoi klienci mogą również być celami
Oczywiście nie musisz być gigantycznym agregatorem danych, który będzie atakowany przez hakerów, którzy kradną informacje o klientach lub klientach.
Na przykład mniejsze firmy (250 pracowników lub mniej) były celem 31 procent wszystkich cyberataków w 2012 r., O 18 procent więcej niż rok wcześniej.
Znowu, celem ataków były często nie same firmy, ale wszelkie informacje uzyskane od klientów, w wielu przypadkach podczas transakcji online.
Firmy informacyjne są zagrożone
Wszystkie trzy cele w ostatnim cyberataku były w biznesie informacyjnym, informuje KrebsOnSecurity.
Na przykład LexisNexis ma największą na świecie bazę danych prawnych i publicznych. Tymczasem Dun & Bradstreet zbiera i licencjonuje informacje o firmach i korporacjach. I Hire Right / Kroll zapewnia kontrole w tle, badania leków i zdrowia pracowników.
To, co mają wszystkie firmy, to gromadzenie ogromnej ilości danych.
Czy gromadzisz dane klientów w transakcjach online? Czy używasz go do tworzenia listy e-mailowej lub dodawania jej do oprogramowania do zarządzania relacjami z klientami?
Jeśli tak, to Twoja firma może być celem cyberprzestępców poszukujących prywatnych informacji o osobach, z którymi prowadzisz interesy.
Zhakowane zdjęcie przez Shutterstock
7 komentarzy ▼
