Entreprises et menaces à la sécurité des données
Publié: 2022-07-26La sécurité des données est un problème sérieux et sans cesse croissant pour les entreprises, grandes et petites (sans parler des consommateurs concernés). Les menaces telles que les violations de données, le vol et la fraude d'identité et les fuites de cartes de crédit à grande échelle ne sont jamais loin des dernières nouvelles commerciales. Ces derniers mois, nous avons constaté des violations de données très médiatisées dans les entreprises suivantes :
- Microsoft
- OpenSea
- Réseau Ronin
- Samsung
- Ubisoft
- Application de trésorerie
- Marquard & Bahls
- Crypto.com
Pour placer les entreprises ci-dessus dans un contexte réel au-delà des gros titres : l'attaque de Marquard & Bahls a entraîné la fermeture de plus de 200 stations-service à travers l'Allemagne ; la fuite de Cash App a touché 8,2 millions de clients ; l'attaque Crypto.com a entraîné un vol d'argent d'un montant de 33 millions de dollars, tandis que celle de Ronin a entraîné des pertes de 600 millions de dollars.
Le risque pour les petites entreprises
Alors que les grandes entreprises ci-dessus sont plus capables de résister à ces tempêtes, il n'en va pas de même pour les petites entreprises ; Les petites entreprises subissent fréquemment des attaques - un phénomène qui est sous-estimé dans les nouvelles. Les conséquences peuvent être dévastatrices, 60 % des petites entreprises fermant leurs portes dans les six mois suivant leur chute. De plus, 42 % des petites entreprises subissent au moins une cyberattaque par an ; Pourtant, ce qui est inquiétant, près de 87 % des propriétaires de petites entreprises pensent qu'ils ne courent aucun risque de violation de données.
Les petites entreprises sont confrontées à des obstacles supplémentaires car elles manquent souvent de temps, de ressources et de connaissances pour se protéger efficacement. Ils mettront également plus de temps à détecter une violation. Dans son enquête annuelle, Generali Global Assistance (GGA) a publié les recherches suivantes :
- Les deux tiers des Américains craignent que leurs informations personnelles ne soient compromises lors d'une violation de données lors de leurs achats.
- Près des quatre cinquièmes des clients seraient préoccupés par le fait de faire affaire avec une entreprise qui a déjà subi une violation de données.
- Plus des trois cinquièmes des acheteurs ont indiqué que les violations de données des marchands en ligne constituaient la plus grande menace pour la sécurité de leur identité.
Comment les petites entreprises peuvent se protéger
Le respect de ces directives contribuera à améliorer la sécurité :
- Créez une politique de cybersécurité solide et assurez-vous que les employés en sont conscients. Accroître la sensibilisation grâce à l'éducation et à la formation aux risques.
- Investissez dans une bonne protection en matière de cybersécurité. Collaborez uniquement avec des fournisseurs qui font preuve d'expérience et d'un engagement fort. Mettre à jour régulièrement .
- Identifiez les faiblesses de vos systèmes grâce à des évaluations de sécurité connexes. Implémentez une authentification forte et imposez des mots de passe complexes pour tous les accès au système.
- Suivez les protocoles établis lors de la gestion des données confidentielles telles que les détails de paiement. Conformez-vous aux normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS).
- Suivez les protocoles de sécurité sans fil. Les réseaux sans fil offrent de nombreux avantages pour les opérations commerciales, mais les portes dérobées non sécurisées peuvent fonctionner comme des passerelles pour les acteurs de la menace.
En ce qui concerne les signes et symptômes d'activité suspecte, les propriétaires de petites entreprises doivent être conscients des éléments suivants et savoir comment les identifier :
- Activité étrange de la base de données : il peut s'agir de nouveaux utilisateurs, de modifications des autorisations ou d'une croissance inhabituelle des données.
- Abus des privilèges du compte : modification des informations d'audit, partage de l'accès au compte ou accès injustifié à des informations sensibles.
- Changements d'accès utilisateur inexpliqués : signifie qu'un pirate tente d'accéder à votre réseau.
- Modifications inexpliquées des fichiers système : modifications, remplacements, ajouts et suppressions.
- Comportements anormaux du réseau : changements inattendus dans les performances du réseau ou analyses inexpliquées.
Violations de données et usurpation d'identité
L'usurpation d'identité touche aussi bien les particuliers que les entreprises. En 2020, la fraude d'identité a atteint 56 milliards de dollars (USD) de pertes. Ce qui est le plus inquiétant, c'est que, lorsque cela se produit, les victimes n'ont souvent aucune idée que leur identité est compromise - jusqu'à ce que l'entreprise/le groupe concerné annonce la violation de données. Dans le même temps, le vol d'une adresse e-mail ou d'URL redirigées est une tactique préférée des escrocs par hameçonnage.
Les étapes à suivre
- Au lieu des connexions traditionnelles à un mot de passe, optez pour une authentification à deux facteurs. Gardez bien les codes d'accès et ne les divulguez jamais, même les anciens codes.
- Si les adresses sécurisées sont compromises et que vous découvrez que les informations sont partagées en ligne, vous pouvez contacter la plateforme concernée pour les faire supprimer.
- Sécurisez vos comptes de réseaux sociaux ; Le centre de ressources sur le vol d'identité (ITRC) a signalé que des escrocs piratent des comptes Instagram et Facebook. N'oubliez pas que si un numéro de sécurité sociale valide ne coûte que 2 $ sur le dark web, les comptes Instagram et Facebook piratés coûtent respectivement 45 $ et 65 $ .
- Gel de votre crédit : si vos informations financières sont compromises, vous pouvez geler votre crédit pour restreindre l'accès. Cela empêchera les voleurs d'ouvrir des comptes à votre nom.
- Retrouvez et supprimez les anciens comptes que vous n'utilisez plus. Réduire vos comptes minimisera les voies potentielles des voleurs pour atteindre leurs objectifs.
- Vous devez vous inscrire aux alertes de compte à partir de n'importe quelle plate-forme sur laquelle vous stockez vos données. La plupart des entreprises offrent ce service simple.
Que faire si je pense que quelqu'un a mon numéro de sécurité sociale ?
Un numéro de sécurité sociale (SSN) est le document d'identification délivré par le gouvernement le plus important que les citoyens américains peuvent avoir. Pour cette raison, c'est une cible très prisée pour les criminels impliqués dans le vol de données. Avec votre SSN, un voleur peut faire plusieurs choses, de l'ouverture de comptes bancaires et de cartes de crédit à votre nom au vol de votre argent et de vos biens. En 2019, la Social Security Administration a estimé à 7,9 milliards de dollars les paiements frauduleux, ce qui équivaut à un coût moyen du vol d'identité de plus de 1 000 dollars par citoyen.
Les étapes à suivre
- Connectez-vous à votre compte personnel de Sécurité Sociale et consultez vos extraits de compte. En cas de problème, contactez immédiatement la Social Security Administration .
- Placez une « alerte à la fraude » sur vos rapports de solvabilité. Vous pouvez demander votre rapport de solvabilité gratuit via annualcreditreport.com auprès de l'une des trois agences d'évaluation du crédit : TransUnion , Experian et Equifax .
- Visitez IdentityTheft.gov pour signaler la fraude à la Federal Trade Commission (FTC) et obtenir de l'aide pour les prochaines étapes.
- Déposez un rapport de police . Assurez-vous de conserver des enregistrements de communication et des copies du rapport.
- Signalez votre vol d'identité au Internet Crime Complaint Center. Ils distribueront votre rapport aux autorités locales, étatiques et fédérales et créeront une déclaration officielle.
Dans les cas graves de fraude SSN, il est possible de recevoir un nouveau numéro. Il s'agit cependant d'un processus complexe, long et compliqué. Le principal problème est que votre nouveau numéro aura un historique de crédit vide , vous laissant, vous et votre entreprise, sur un chemin de récupération de plusieurs années.
Mot de la fin
En résumé, alors que les grandes entreprises font souvent la une des journaux en matière de sécurité des données, les petites entreprises sont encore plus à risque. Il est donc essentiel de vous éduquer et de vous informer, ainsi que vos employés, des menaces potentielles pour les données. La sécurité doit être primordiale, ainsi que savoir identifier les risques. La prévention bat le remède – nous devrions agir plutôt que réagir – ou, pour renverser une vieille phrase : la meilleure attaque est une bonne défense.