Firmy i zagrożenia bezpieczeństwa danych

Opublikowany: 2022-07-26

Bezpieczeństwo danych to poważny i stale rosnący problem dla dużych i małych firm (nie wspominając o konsumentach, których to dotyczy). Zagrożenia, takie jak włamanie do danych, kradzież tożsamości i oszustwa oraz wycieki kart kredytowych na dużą skalę, nigdy nie są dalekie od najnowszych wiadomości biznesowych. W ostatnich miesiącach zaobserwowaliśmy głośne naruszenia bezpieczeństwa danych w następujących firmach:

  • Microsoft
  • Otwarte morze
  • Sieć Ronina
  • SAMSUNG
  • Ubisoft
  • Aplikacja gotówkowa
  • Marquard & Bahls
  • Crypto.com

Aby umieścić powyższe firmy w kontekście rzeczywistym poza nagłówkami: atak Marquard & Bahls doprowadził do zamknięcia ponad 200 stacji benzynowych w całych Niemczech; wyciek Cash App dotknął aż 8,2 mln klientów; atak Crypto.com doprowadził do kradzieży pieniędzy w wysokości 33 milionów dolarów, podczas gdy Ronin doprowadził do strat w wysokości 600 milionów dolarów.

Ryzyko dla małych firm

Chociaż powyższe duże firmy są bardziej zdolne do przetrwania tych burz, to samo nie dotyczy małych firm; Małe firmy często doświadczają ataków — zjawisko, które w wiadomościach jest zaniżone. Konsekwencje mogą być katastrofalne, ponieważ 60 procent małych firm upada z biznesu w ciągu sześciu miesięcy od padania ofiarą. Ponadto 42 procent małych firm doświadcza co najmniej jednego cyberataku rocznie; Jednak niepokojące jest to, że prawie 87 procent właścicieli małych firm uważa, że ​​nie grozi im naruszenie danych.

Małe firmy napotykają dodatkowe przeszkody, ponieważ często brakuje im czasu, zasobów i wiedzy, aby skutecznie się chronić. Wykrycie naruszenia zajmie im również więcej czasu. W swoim corocznym badaniu Generali Global Assistance (GGA) opublikował następujące badania:

  • Dwie trzecie Amerykanów obawia się, że ich dane osobowe zostaną naruszone w wyniku naruszenia bezpieczeństwa danych podczas zakupów.
  • Prawie cztery piąte klientów martwiłoby się prowadzeniem interesów z firmą, która wcześniej doświadczyła naruszenia bezpieczeństwa danych.
  • Ponad trzy piąte kupujących wskazało, że naruszenia bezpieczeństwa danych sprzedawców internetowych stanowią największe zagrożenie dla ich bezpieczeństwa tożsamości.

Jak małe firmy mogą się chronić

Przestrzeganie tych wytycznych pomoże w poprawie bezpieczeństwa:

  1. Stwórz solidną politykę bezpieczeństwa cybernetycznego i upewnij się, że pracownicy są tego świadomi. Zwiększaj świadomość dzięki edukacji i szkoleniom na temat ryzyka.
  2. Zainwestuj w dobrą ochronę cyberbezpieczeństwa. Współpracuj tylko z dostawcami, którzy wykazują doświadczenie i silne zaangażowanie. Regularnie aktualizuj .
  3. Zidentyfikuj słabe punkty swoich systemów za pomocą powiązanych ocen bezpieczeństwa. Wdrażaj silne uwierzytelnianie i zezwalaj na stosowanie złożonych haseł w celu uzyskania dostępu do całego systemu.
  4. Podczas zarządzania poufnymi danymi, takimi jak szczegóły płatności, postępuj zgodnie z ustalonymi protokołami. Zgodność ze standardami bezpieczeństwa danych branży kart płatniczych (PCI-DSS).
  5. Postępuj zgodnie z protokołami bezpieczeństwa bezprzewodowego. Sieci bezprzewodowe mają wiele zalet dla działalności biznesowej, ale niezabezpieczone tylne drzwi mogą działać jako bramy dla cyberprzestępców.

Jeśli chodzi o oznaki i symptomy podejrzanej aktywności, właściciele małych firm powinni być świadomi następujących kwestii i wiedzieć, jak je zidentyfikować:

  • Dziwna aktywność bazy danych : mogą to być nowi użytkownicy, zmiany uprawnień lub nietypowy wzrost danych.
  • Nadużycie uprawnień do konta: zmienione informacje kontrolne, współdzielenie dostępu do konta lub nieuzasadniony dostęp do poufnych informacji.
  • Niewyjaśnione zmiany dostępu użytkownika : oznacza, że ​​haker próbuje uzyskać dostęp do Twojej sieci.
  • Niewyjaśnione zmiany w plikach systemowych : modyfikacje, wymiany, uzupełnienia i usunięcia.
  • Nieprawidłowe zachowanie sieci : nieoczekiwane zmiany wydajności sieci lub niewyjaśnione skany.

Naruszenia danych i oszustwa tożsamości

Kradzież tożsamości dotyka zarówno osoby fizyczne, jak i firmy. W 2020 roku straty związane z oszustwami dotyczącymi tożsamości osiągnęły 56 miliardów dolarów (USD). Najbardziej niepokojące jest to, że kiedy to się dzieje, ofiary często nie mają pojęcia, że ​​ich tożsamość jest zagrożona — dopóki odpowiednia firma/grupa nie ogłosi naruszenia danych. Jednocześnie kradzież adresu e-mail lub przekierowanych adresów URL jest ulubioną taktyką oszustów phishingowych.

Kroki do podjęcia

  1. Zamiast tradycyjnego logowania za pomocą jednego hasła, wybierz uwierzytelnianie dwuskładnikowe. Pilnuj kodów dostępu i nigdy ich nie ujawniaj — nawet starych kodów.
  2. Jeśli bezpieczne adresy zostaną naruszone i okaże się, że informacje są udostępniane online, możesz skontaktować się z odpowiednią platformą, aby je usunąć.
  3. Zabezpiecz swoje konta w mediach społecznościowych; Centrum zasobów dotyczących kradzieży tożsamości (ITRC) poinformowało, że oszuści włamują się na konta na Instagramie i Facebooku. Pamiętaj, że podczas gdy ważny numer ubezpieczenia społecznego kosztuje zaledwie 2 USD w ciemnej sieci, zhakowane konta na Instagramie i Facebooku kosztują odpowiednio 45 USD i 65 USD.
  4. Zamrożenie kredytu: jeśli Twoje informacje finansowe zostaną naruszone, możesz zamrozić swój kredyt, aby ograniczyć dostęp. Spowoduje to zamknięcie jednej drogi dla złodziei do otwierania kont w Twoim imieniu.
  5. Wyśledź i usuń stare konta, których już nie używasz. Zmniejszenie kont zminimalizuje potencjalne drogi dla złodziei do osiągnięcia ich celów.
  6. Powinieneś zarejestrować się, aby otrzymywać powiadomienia o koncie z dowolnej platformy, na której przechowujesz swoje dane. Większość firm świadczy tę prostą usługę.

Co jeśli myślę, że ktoś ma mój numer ubezpieczenia społecznego?

Numer ubezpieczenia społecznego (SSN) to najważniejszy dokument tożsamości wydany przez rząd, jaki mogą posiadać obywatele amerykańscy. Z tego powodu jest bardzo cenionym celem przestępców zaangażowanych w kradzież danych. Za pomocą numeru SSN złodziej może zrobić kilka rzeczy, od otwierania rachunków bankowych i kart kredytowych w Twoim imieniu po kradzież pieniędzy i mienia. W 2019 r. Administracja Ubezpieczeń Społecznych oszacowała, że ​​nieuczciwe płatności o wartości 7,9 miliarda dolarów są równoznaczne ze średnim kosztem kradzieży tożsamości na poziomie ponad 1000 dolarów na obywatela.

Kroki do podjęcia

  1. Zaloguj się na swoje osobiste konto Ubezpieczenia Społecznego i sprawdź wyciągi z konta. W razie wątpliwości należy natychmiast skontaktować się z Administracją Ubezpieczeń Społecznych .
  2. Umieść „ostrzeżenie o oszustwie” w swoich raportach kredytowych. Możesz poprosić o bezpłatny raport kredytowy na stronie annualcreditreport.com w jednej z trzech agencji sporządzających raporty kredytowe: TransUnion , Experian i Equifax .
  3. Odwiedź IdentityTheft.gov, aby zgłosić oszustwo do Federalnej Komisji Handlu (FTC) i uzyskać pomoc w kolejnych krokach.
  4. Złóż raport policyjny . Pamiętaj, aby zachować zapisy komunikacji i kopie raportu.
  5. Zgłoś kradzież tożsamości do Internet Crime Complaint Center. Przekażą one Twoje zgłoszenie władzom lokalnym, stanowym i federalnym oraz stworzą oficjalne oświadczenie.

W ciężkich przypadkach oszustw SSN możliwe jest otrzymanie nowego numeru. Jest to jednak złożony, długotrwały i skomplikowany proces. Podstawowym problemem jest to, że Twój nowy numer będzie miał pustą historię kredytową , pozostawiając Ciebie i Twoją firmę na wieloletniej drodze do odzyskania.

Uwagi końcowe

Podsumowując, podczas gdy duże firmy często trafiają na nagłówki gazet dotyczących bezpieczeństwa danych, małe firmy są jeszcze bardziej zagrożone. Dlatego ważne jest, aby edukować i informować siebie i swoich pracowników o potencjalnych zagrożeniach danych. Bezpieczeństwo powinno być najważniejsze, podobnie jak umiejętność identyfikowania zagrożeń. Zapobieganie jest lepsze niż lekarstwo — powinniśmy działać, a nie reagować — lub, mówiąc starą frazą: najlepszą ofensywą jest dobra obrona.