Unternehmen und Bedrohungen der Datensicherheit
Veröffentlicht: 2022-07-26Datensicherheit ist ein ernstes und ständig wachsendes Problem für große und kleine Unternehmen (ganz zu schweigen von den betroffenen Verbrauchern). Bedrohungen wie Datenschutzverletzungen, Identitätsdiebstahl und Betrug sowie groß angelegte Kreditkartenlecks sind nie weit von den neuesten Wirtschaftsnachrichten entfernt. In den letzten Monaten haben wir bei den folgenden Unternehmen hochkarätige Datenschutzverletzungen festgestellt:
- Microsoft
- Offenes Meer
- Ronin-Netzwerk
- Samsung
- Ubisoft
- Cash-App
- Marquard & Bahls
- Krypto.com
Um die oben genannten Unternehmen jenseits der Schlagzeilen in einen realen Kontext zu stellen: Der Angriff von Marquard & Bahls führte zur Schließung von über 200 Tankstellen in ganz Deutschland; das Cash-App-Leck betraf satte 8,2 Millionen Kunden; Der Angriff auf Crypto.com führte zu gestohlenem Geld in Höhe von 33 Millionen US-Dollar, während der von Ronin zu Verlusten von 600 Millionen US-Dollar führte.
Das Risiko für kleine Unternehmen
Während die oben genannten großen Unternehmen besser in der Lage sind, diese Stürme zu überstehen, gilt dies nicht für kleine Unternehmen. Kleine Unternehmen erleben häufig Angriffe – ein Phänomen, das in den Nachrichten zu wenig berichtet. Die Folgen können verheerend sein, da 60 Prozent der kleinen Unternehmen innerhalb von sechs Monaten, nachdem sie Opfer geworden sind, ihre Geschäftstätigkeit einstellen. Darüber hinaus erleben 42 Prozent der kleinen Unternehmen jährlich mindestens einen Cyberangriff; Besorgniserregend ist jedoch, dass fast 87 Prozent der Kleinunternehmer glauben, dass sie nicht durch Datenschutzverletzungen gefährdet sind.
Kleine Unternehmen stehen vor zusätzlichen Hürden, weil ihnen oft die Zeit, die Ressourcen und das Wissen fehlen, um sich effizient zu schützen. Sie werden auch länger brauchen, um einen Verstoß zu erkennen. In ihrer jährlichen Umfrage veröffentlichte Generali Global Assistance (GGA) die folgende Studie:
- Zwei Drittel der Amerikaner sind besorgt darüber, dass ihre persönlichen Daten durch eine Datenpanne beim Einkaufen kompromittiert werden könnten.
- Fast vier Fünftel der Kunden hätten Bedenken, mit einem Unternehmen Geschäfte zu machen, das zuvor schon einmal von einer Datenschutzverletzung betroffen war.
- Über drei Fünftel der Käufer gaben an, dass Datenschutzverletzungen von Online-Händlern die größte Bedrohung für ihre Identitätssicherheit darstellen.
Wie sich kleine Unternehmen schützen können
Die Befolgung dieser Richtlinien trägt zur Verbesserung der Sicherheit bei:
- Erstellen Sie eine robuste Cybersicherheitsrichtlinie und stellen Sie sicher, dass die Mitarbeiter sich dessen bewusst sind. Sensibilisierung durch Risikoerziehung und -schulung.
- Investieren Sie in guten Cybersicherheitsschutz. Arbeiten Sie nur mit Anbietern zusammen, die Erfahrung und starkes Engagement vorweisen können. Regelmäßig aktualisieren .
- Identifizieren Sie Schwachstellen in Ihren Systemen durch entsprechende Sicherheitsbewertungen. Implementieren Sie eine starke Authentifizierung und schreiben Sie komplexe Passwörter für den gesamten Systemzugriff vor.
- Befolgen Sie etablierte Protokolle, wenn Sie vertrauliche Daten wie Zahlungsdetails verwalten. Halten Sie die Datensicherheitsstandards der Zahlungskartenindustrie (PCI-DSS) ein.
- Befolgen Sie die drahtlosen Sicherheitsprotokolle. Drahtlose Netzwerke bieten viele Vorteile für den Geschäftsbetrieb, aber unsichere Hintertüren können als Einfallstor für Bedrohungsakteure fungieren.
In Bezug auf die Anzeichen und Symptome verdächtiger Aktivitäten sollten Kleinunternehmer Folgendes beachten und wissen, wie man sie erkennt:
- Seltsame Datenbankaktivität : Dies können neue Benutzer, Änderungen an Berechtigungen oder ungewöhnliches Datenwachstum sein.
- Missbrauch von Kontoprivilegien: geänderte Überwachungsinformationen, gemeinsame Nutzung des Kontozugriffs oder unberechtigter Zugriff auf vertrauliche Informationen.
- Unerklärliche Änderungen des Benutzerzugriffs : Dies bedeutet, dass ein Hacker versucht, auf Ihr Netzwerk zuzugreifen.
- Unerklärliche Änderungen an Systemdateien : Modifikationen, Ersetzungen, Hinzufügungen und Löschungen.
- Abnormales Netzwerkverhalten : unerwartete Änderungen der Netzwerkleistung oder unerklärliche Scans.
Datenschutzverletzungen und Identitätsbetrug
Identitätsdiebstahl betrifft Einzelpersonen und Unternehmen gleichermaßen. Im Jahr 2020 erreichte der Identitätsbetrug Verluste in Höhe von 56 Milliarden US-Dollar. Am besorgniserregendsten ist, dass die Opfer, wenn es passiert, oft keine Ahnung haben, dass ihre Identität kompromittiert wurde – bis das jeweilige Unternehmen/die jeweilige Gruppe die Datenschutzverletzung ankündigt. Gleichzeitig ist der Diebstahl einer E-Mail-Adresse oder umgeleiteter URLs eine beliebte Taktik von Phishing-Betrügern.
Die zu unternehmenden Schritte
- Entscheiden Sie sich anstelle der herkömmlichen Ein-Passwort-Anmeldung für die Zwei-Faktor-Authentifizierung. Bewahren Sie die Passwörter genau auf und geben Sie sie niemals preis – auch nicht alte Codes.
- Wenn sichere Adressen kompromittiert werden und Sie feststellen, dass die Informationen online geteilt werden, können Sie sich an die entsprechende Plattform wenden, um sie entfernen zu lassen.
- Sichern Sie Ihre Social-Media-Konten; Das Identity Theft Resource Center (ITRC) hat berichtet, dass Betrüger Instagram- und Facebook-Konten hacken. Denken Sie daran, dass während eine gültige Sozialversicherungsnummer im Dark Web nur 2 US-Dollar kostet, gehackte Instagram- und Facebook-Konten 45 US-Dollar bzw. 65 US-Dollar kosten .
- Einfrieren Ihres Guthabens: Wenn Ihre Finanzinformationen kompromittiert werden, können Sie Ihr Guthaben einfrieren, um den Zugriff einzuschränken. Dadurch wird ein Weg für Diebe geschlossen, um Konten in Ihrem Namen zu eröffnen.
- Spüren Sie alte Konten auf, die Sie nicht mehr verwenden, und löschen Sie sie. Das Reduzieren Ihrer Konten minimiert die potenziellen Wege für Diebe, um ihre Ziele zu erreichen.
- Sie sollten sich für Kontobenachrichtigungen von jeder Plattform anmelden, auf der Sie Ihre Daten speichern. Die meisten Unternehmen bieten diesen einfachen Service an.
Was ist, wenn ich glaube, dass jemand meine Sozialversicherungsnummer hat?
Eine Sozialversicherungsnummer (SSN) ist das bedeutendste von der Regierung ausgestellte Identifikationsdokument, das amerikanische Bürger haben können. Aus diesem Grund ist es ein hoch geschätztes Ziel für Kriminelle, die an Datendiebstahl beteiligt sind. Mit Ihrer SSN kann ein Dieb verschiedene Dinge tun, von der Eröffnung von Bankkonten und Kreditkarten in Ihrem Namen bis hin zum Diebstahl Ihres Geldes und Eigentums. Im Jahr 2019 schätzte die Social Security Administration betrügerische Zahlungen auf 7,9 Milliarden US-Dollar, was durchschnittlichen Kosten von Identitätsdiebstahl von über 1.000 US-Dollar pro Bürger entspricht.
Die zu unternehmenden Schritte
- Melden Sie sich bei Ihrem persönlichen Sozialversicherungskonto an und überprüfen Sie Ihre Kontoauszüge. Wenden Sie sich bei Bedenken sofort an die Sozialversicherungsverwaltung .
- Platzieren Sie eine „Betrugswarnung“ in Ihren Kreditauskünften. Sie können Ihre kostenlose Kreditauskunft über annualcreditreport.com bei einer der drei Kreditauskunfteien anfordern: TransUnion , Experian und Equifax .
- Besuchen Sie IdentityTheft.gov, um den Betrug der Federal Trade Commission (FTC) zu melden und Hilfe bei den nächsten Schritten zu erhalten.
- Anzeige bei der Polizei erstatten . Achten Sie darauf, Aufzeichnungen über die Kommunikation und Kopien des Berichts aufzubewahren.
- Melden Sie Ihren Identitätsdiebstahl dem Internet Crime Complaint Center. Sie werden Ihren Bericht an lokale, staatliche und föderale Behörden weiterleiten und eine offizielle Erklärung erstellen.
In schweren Fällen von SSN-Betrug ist es möglich, eine neue Nummer zu erhalten. Es ist jedoch ein komplexer, langwieriger und komplizierter Prozess. Das Hauptproblem ist, dass Ihre neue Nummer eine leere Kredithistorie haben wird, was Sie und Ihr Unternehmen auf einem jahrelangen Weg der Erholung zurücklässt.
Schlußbemerkungen
Zusammenfassend lässt sich sagen, dass große Unternehmen in Bezug auf Datensicherheit oft in die Schlagzeilen geraten, kleine Unternehmen jedoch einem noch größeren Risiko ausgesetzt sind. Es ist daher unerlässlich, sich und Ihre Mitarbeiter über potenzielle Datenbedrohungen aufzuklären und zu informieren. Sicherheit sollte an erster Stelle stehen, ebenso wie das Wissen, wie man Risiken erkennt. Vorbeugen ist besser als Heilen – wir sollten handeln, statt zu reagieren – oder, um einen alten Satz umzudrehen: Der beste Angriff ist eine gute Verteidigung.