Imprese e minacce alla sicurezza dei dati
Pubblicato: 2022-07-26La sicurezza dei dati è un problema serio e in continua crescita per le aziende grandi e piccole (per non parlare dei consumatori interessati). Minacce come violazioni dei dati, furto di identità e frode e fughe di carte di credito su larga scala non sono mai lontane dalle ultime notizie economiche. Negli ultimi mesi abbiamo assistito a violazioni dei dati di alto profilo nelle seguenti società:
- Microsoft
- Mare aperto
- Rete Ronin
- SAMSUNG
- Ubisoft
- App in contanti
- Marquard & Bahl
- Crypto.com
Per inserire le società di cui sopra in un contesto reale oltre i titoli dei giornali: l'attacco di Marquard & Bahls ha portato alla chiusura di oltre 200 stazioni di servizio in tutta la Germania; la perdita di Cash App ha colpito ben 8,2 milioni di clienti; l'attacco di Crypto.com ha portato al furto di denaro per 33 milioni di dollari, mentre quello di Ronin ha portato a perdite per 600 milioni di dollari.
Il rischio per le piccole imprese
Mentre le grandi aziende di cui sopra sono più capaci di resistere a queste tempeste, lo stesso non vale per le piccole imprese; Le piccole imprese subiscono spesso attacchi, un fenomeno che subisce una sottostima nelle notizie. Le conseguenze possono essere devastanti, con il 60% delle piccole aziende che cessano l'attività entro sei mesi dalla caduta vittima. Inoltre, il 42% delle piccole imprese subisce almeno un attacco informatico all'anno; tuttavia, cosa preoccupante, quasi l'87% dei proprietari di piccole imprese ritiene di non essere a rischio di violazione dei dati.
Le piccole imprese devono affrontare ulteriori ostacoli perché spesso non hanno il tempo, le risorse e le conoscenze per proteggersi in modo efficiente. Impiegheranno anche più tempo per rilevare una violazione. Nel loro sondaggio annuale, Generali Global Assistance (GGA) ha pubblicato la seguente ricerca:
- Due terzi degli americani sono preoccupati per il fatto che le loro informazioni personali vengano compromesse in una violazione dei dati durante lo shopping.
- Quasi i quattro quinti dei clienti sarebbero preoccupati di fare affari con un'azienda che in precedenza aveva subito una violazione dei dati.
- Oltre i tre quinti degli acquirenti hanno indicato che le violazioni dei dati dei commercianti online sono la più grande minaccia alla sicurezza dell'identità.
Come le piccole imprese possono proteggersi
Seguire queste linee guida aiuterà a migliorare la sicurezza:
- Crea una solida politica di sicurezza informatica e assicurati che i dipendenti ne siano a conoscenza. Aumenta la consapevolezza con l'educazione e la formazione sul rischio.
- Investi in una buona protezione della sicurezza informatica. Collaborare solo con fornitori che dimostrino esperienza e un forte impegno. Aggiorna regolarmente .
- Identifica i punti deboli dei tuoi sistemi attraverso le relative valutazioni di sicurezza. Implementare l'autenticazione avanzata e imporre password complesse per tutti gli accessi al sistema.
- Segui i protocolli stabiliti quando gestisci dati riservati come i dettagli di pagamento. Rispettare gli standard di sicurezza dei dati del settore delle carte di pagamento (PCI-DSS).
- Segui i protocolli di sicurezza wireless. Le reti wireless offrono molti vantaggi per le operazioni aziendali, ma le backdoor non sicure possono fungere da gateway per gli attori delle minacce.
Per quanto riguarda i segni e i sintomi di attività sospette, i proprietari di piccole imprese dovrebbero essere consapevoli di quanto segue e sapere come identificarli:
- Strana attività del database : potrebbero trattarsi di nuovi utenti, modifiche alle autorizzazioni o crescita insolita dei dati.
- Abuso dei privilegi dell'account: informazioni di controllo alterate, condivisione dell'accesso all'account o accesso ingiustificato a informazioni riservate.
- Modifiche all'accesso utente inspiegabili : significa che un hacker sta tentando di accedere alla tua rete.
- Modifiche inspiegabili ai file di sistema : modifiche, sostituzioni, aggiunte ed eliminazioni.
- Comportamenti di rete anormali : cambiamenti imprevisti nelle prestazioni della rete o scansioni inspiegabili.
Violazioni dei dati e frode di identità
Il furto di identità colpisce allo stesso modo le persone e le aziende. Nel 2020, la frode di identità ha raggiunto $ 56 miliardi (USD) di perdite. La cosa più preoccupante è che, quando accade, le vittime spesso non hanno idea che la loro identità sia compromessa, fino a quando la rispettiva società/gruppo non annuncia la violazione dei dati. Allo stesso tempo, il furto di un indirizzo e-mail o di URL reindirizzati è una delle tattiche preferite dai truffatori di phishing.
I passi da compiere
- Invece dei tradizionali accessi con una password, opta per l'autenticazione a due fattori. Proteggi i codici di accesso da vicino e non divulgarli mai, nemmeno i vecchi codici.
- Se gli indirizzi sicuri vengono compromessi e scopri che le informazioni sono condivise online, puoi contattare la piattaforma pertinente per rimuoverle.
- Proteggi i tuoi account sui social media; L'Identity Theft Resource Center (ITRC) ha riferito che i truffatori stanno hackerando account Instagram e Facebook. Ricorda che mentre un numero di previdenza sociale valido costa solo $ 2 sul dark web, gli account Instagram e Facebook hackerati costano rispettivamente $ 45 e $ 65 .
- Blocco del credito: se le tue informazioni finanziarie vengono compromesse, puoi bloccare il credito per limitare l'accesso. In questo modo si interromperà un percorso per i ladri per aprire account a tuo nome.
- Rintraccia ed elimina i vecchi account che non utilizzi più. Ridurre i tuoi account ridurrà al minimo i potenziali percorsi dei ladri per raggiungere i loro obiettivi.
- Dovresti iscriverti agli avvisi dell'account da qualsiasi piattaforma in cui memorizzi i tuoi dati. La maggior parte delle aziende fornisce questo semplice servizio.
Cosa succede se penso che qualcuno abbia il mio numero di previdenza sociale?
Un numero di previdenza sociale (SSN) è il singolo documento di identità rilasciato dal governo più significativo che i cittadini americani possano avere. Per questo motivo è un obiettivo molto apprezzato dai criminali coinvolti nel furto di dati. Con il tuo SSN, un ladro può fare diverse cose, dall'apertura di conti bancari e carte di credito a tuo nome al furto di denaro e proprietà. Nel 2019, la Social Security Administration ha stimato $ 7,9 miliardi di pagamenti fraudolenti, che equivalgono a un costo medio del furto di identità di oltre $ 1.000 per cittadino.
I passi da compiere
- Accedi al tuo account Social Security personale e controlla i tuoi estratti conto. In caso di dubbi, contattare immediatamente l' amministrazione della previdenza sociale .
- Inserisci un "avviso di frode" sui rapporti di credito. Puoi richiedere il tuo rapporto di credito gratuito tramite annualcreditreport.com da una delle tre agenzie di segnalazione del credito: TransUnion , Experian ed Equifax .
- Visita IdentityTheft.gov per segnalare la frode alla Federal Trade Commission (FTC) e ottenere assistenza con i passaggi successivi.
- Presentare una denuncia alla polizia . Assicurati di conservare le registrazioni delle comunicazioni e le copie del rapporto.
- Segnala il furto di identità all'Internet Crime Complaint Center. Distribuiranno il tuo rapporto alle autorità locali, statali e federali e creeranno una dichiarazione ufficiale.
Nei casi più gravi di frode SSN, è possibile ricevere un nuovo numero. Si tratta, tuttavia, di un processo complesso, lungo e complicato. Il problema principale è che il tuo nuovo numero avrà una storia creditizia vuota , lasciando te e la tua attività su una strada di recupero lunga anni.
Commenti finali
In sintesi, mentre le grandi aziende spesso colpiscono i titoli dei giornali per quanto riguarda la sicurezza dei dati, le piccole imprese corrono un rischio ancora maggiore. È quindi essenziale educare e informare te stesso e i tuoi dipendenti di potenziali minacce ai dati. La sicurezza dovrebbe essere fondamentale, oltre a sapere come identificare i rischi. La prevenzione batte la cura - dovremmo agire, piuttosto che reagire - o, per capovolgere una vecchia frase: il miglior attacco è una buona difesa.