ビジネスとデータセキュリティの脅威

公開: 2022-07-26

データセキュリティは、大小の企業にとって深刻で成長し続ける問題です(影響を受ける消費者は言うまでもありません)。 データ漏えい、個人情報の盗難や詐欺、大規模なクレジットカードの漏えいなどの脅威は、最新のビジネスニュースから遠くはありません。 ここ数ヶ月、次の企業で注目を集めるデータ侵害が発生しています。

  • マイクロソフト
  • 公海
  • Ronin Network
  • サムスン
  • Ubisoft
  • キャッシュアプ​​リ
  • マーカード&バールズ
  • Crypto.com

上記の企業を見出しを超えた現実の状況に置くために:Marquard&Bahlsの攻撃により、ドイツ全土の200を超えるガソリンスタンドが閉鎖されました。 Cash Appのリークは、なんと820万人の顧客に影響を及ぼしました。 Crypto.comの攻撃により、3,300万ドルの金銭が盗まれ、Roninの攻撃により6億ドルの損失が発生しました。

中小企業のリスク

上記の大企業はこれらの嵐を乗り切る能力がありますが、同じことは中小企業には当てはまりません。 中小企業は頻繁に攻撃を経験します—ニュースで過少報告を経験する現象です。 その結果は壊滅的なものになる可能性があり、中小企業の60%が犠牲者になってから6か月以内に廃業します。 さらに、中小企業の42%は、毎年少なくとも1回のサイバー攻撃を経験しています。 それでも心配なことに、中小企業の所有者の87%近くが、データ侵害のリスクがないと考えています。

中小企業は、効率的に身を守るための時間、リソース、知識が不足していることが多いため、さらなるハードルに直面しています。 また、違反の検出にも時間がかかります。 Generali Global Assistance(GGA)は、年次調査で次の調査を発表しました。

  • アメリカ人の3分の2は、買い物中のデータ侵害で個人情報が危険にさらされることを懸念しています。
  • 顧客の5分の4近くが、以前にデータ侵害を経験した企業との取引を懸念しています。
  • 買い物客の5分の3以上が、オンラインマーチャントのデータ侵害がIDセキュリティに対する最大の脅威であると述べています。

中小企業が自分たちを守る方法

これらのガイドラインに従うと、セキュリティの向上に役立ちます。

  1. 堅牢なサイバーセキュリティポリシーを作成し、従業員がそれを認識していることを確認します。 リスク教育とトレーニングで意識を高めます。
  2. 優れたサイバーセキュリティ保護に投資します。 経験と強いコミットメントを示すプロバイダーとのみ協力してください。 定期的に更新します。
  3. 関連するセキュリティ評価を通じて、システムの弱点を特定します。 強力な認証を実装し、すべてのシステムアクセスに複雑なパスワードを義務付けます。
  4. 支払いの詳細などの機密データを管理するときは、確立されたプロトコルに従ってください。 ペイメントカード業界のデータセキュリティ標準(PCI-DSS)に準拠します。
  5. ワイヤレスセキュリティプロトコルに従います。 ワイヤレスネットワークはビジネス運営に多くのメリットをもたらしますが、安全でないバックドアは脅威アクターのゲートウェイとして機能する可能性があります。

疑わしい活動の兆候と症状については、中小企業の所有者は次のことに注意し、それらを特定する方法を知っている必要があります。

  • 奇妙なデータベースアクティビティ:これは、新しいユーザー、権限の変更、または異常なデータの増加である可能性があります。
  • アカウント特権の悪用:監査情報の変更、アカウントアクセスの共有、または機密情報への不当なアクセス。
  • 原因不明のユーザーアクセスの変更:ハッカーがネットワークにアクセスしようとしていることを示します。
  • システムファイルへの原因不明の変更:変更、置換、追加、および削除。
  • 異常なネットワーク動作:ネットワークパフォーマンスの予期しない変化または原因不明のスキャン。

データ侵害と個人情報詐欺

個人情報の盗難は、個人と企業に同様に影響を及ぼします。 2020年に、個人情報漏えいは560億ドル(USD)の損失に達しました。 最も懸念されるのは、それが発生した場合、被害者は、それぞれの企業/グループがデータ侵害を発表するまで、自分の身元が危険にさらされていることに気付かないことが多いということです。 同時に、電子メールアドレスまたはリダイレクトされたURLの盗難は、フィッシング詐欺師のお気に入りの戦術です。

実行する手順

  1. 従来の1パスワードログインの代わりに、2要素認証を選択します。 パスコードを厳重に保護し、古いコードであっても決して漏らさないでください。
  2. 安全なアドレスが危険にさらされ、情報がオンラインで共有されていることに気付いた場合は、関連するプラットフォームに連絡して情報を削除することができます。
  3. ソーシャルメディアアカウントを保護します。 Identity Theft Resource Center(ITRC)は、詐欺師がInstagramとFacebookのアカウントをハッキングしていると報告しています。 ダークウェブでは有効な社会保障番号はわずか2ドルですが、ハッキングされたInstagramアカウントとFacebookアカウントはそれぞれ45ドルと65ドルです。
  4. クレジットの凍結:財務情報が危険にさらされた場合、クレジットを凍結してアクセスを制限できます。 これを行うと、泥棒があなたの名前でアカウントを開くための1つのルートがシャットダウンされます。
  5. 使用しなくなった古いアカウントを追跡して削除します。 アカウントを減らすことで、泥棒が目的を達成するための潜在的なルートを最小限に抑えることができます。
  6. データを保存するプラットフォームからのアカウントアラートにサインアップする必要があります。 ほとんどの企業がこのシンプルなサービスを提供しています。

誰かが私の社会保障番号を持っていると思ったらどうしますか?

社会保障番号(SSN)は、米国市民が持つことができる最も重要な政府発行の身分証明書です。 このため、データの盗難に関与する犯罪者にとって非常に貴重な標的です。 あなたのSSNを使用すると、泥棒はあなたの名前で銀行口座やクレジットカードを開くことから、あなたのお金や財産を盗むことまで、いくつかのことを行うことができます。 2019年、社会保障局は不正な支払いで79億ドルを見積もりました。これは、市民1人あたり1,000ドルを超える個人情報の盗難の平均コストに相当します。

実行する手順

  1. 個人の社会保障口座にログインし、口座明細書を確認してください。 懸念がある場合は、すぐに社会保障局に連絡してください。
  2. あなたの信用報告書に「詐欺警告」を置きなさい。 TransUnionExperianEquifaxの3つの信用報告機関のいずれかからannualcreditreport.comを介して無料の信用報告をリクエストできます。
  3. IdentityTheft.govにアクセスして、詐欺を連邦取引委員会(FTC)に報告し、次のステップについて支援を受けてください。
  4. 警察の報告書を提出してください。 コミュニケーションの記録とレポートのコピーを必ず保管してください。
  5. 個人情報の盗難をインターネット犯罪苦情センターに報告してください。 彼らはあなたの報告書を地方、州、および連邦当局に配布し、公式声明を作成します。

SSN詐欺の深刻なケースでは、新しい番号を受け取ることが可能です。 ただし、これは複雑で、時間がかかり、複雑なプロセスです。 主な問題は、あなたの新しい番号には空の信用履歴があり、あなたとあなたのビジネスは何年にもわたる回復への道を歩むことになるということです。

閉会の辞

要約すると、大企業はデータセキュリティに関する見出しを頻繁に取り上げますが、中小企業はさらに大きなリスクにさらされています。 したがって、潜在的なデータの脅威について自分自身と従業員を教育し、通知することが不可欠です。 セキュリティは、リスクを特定する方法を知るだけでなく、最優先事項である必要があります。 予防は治療法を打ち負かします—反応するのではなく行動する必要があります—または、古い言い回しを裏返すために:最善の攻撃は良い防御です。