Ameaças de segurança de negócios e dados

Publicados: 2022-07-26

A segurança de dados é um problema sério e crescente para empresas grandes e pequenas (sem mencionar os consumidores afetados). Ameaças como violações de dados, roubo e fraude de identidade e vazamentos de cartão de crédito em grande escala nunca estão longe das últimas notícias de negócios. Nos últimos meses, vimos violações de dados de alto perfil nas seguintes empresas:

  • Microsoft
  • Mar aberto
  • Rede Ronin
  • Samsung
  • Ubisoft
  • Aplicativo de dinheiro
  • Marquard & Bahls
  • Crypto.com

Para colocar as empresas acima em um contexto do mundo real além das manchetes: o ataque Marquard & Bahls levou ao fechamento de mais de 200 postos de gasolina em toda a Alemanha; o vazamento do Cash App afetou 8,2 milhões de clientes; o ataque Crypto.com levou a um dinheiro roubado no valor de US$ 33 milhões, enquanto o de Ronin levou a perdas de US$ 600 milhões.

O risco para pequenas empresas

Embora as grandes empresas acima sejam mais capazes de enfrentar essas tempestades, o mesmo não acontece com as pequenas empresas; Pequenas empresas frequentemente sofrem ataques – um fenômeno que sofre subnotificação nas notícias. As consequências podem ser devastadoras, com 60% das pequenas empresas saindo do mercado dentro de seis meses após serem vítimas. Além disso, 42% das pequenas empresas sofrem pelo menos um ataque cibernético anualmente; ainda preocupante, quase 87 por cento dos proprietários de pequenas empresas acreditam que não estão em risco de violações de dados.

As pequenas empresas enfrentam obstáculos adicionais porque muitas vezes não têm tempo, recursos e conhecimento para se protegerem com eficiência. Eles também levarão mais tempo para detectar uma violação. Em sua pesquisa anual, a Generali Global Assistance (GGA) publicou a seguinte pesquisa:

  • Dois terços dos americanos estão preocupados com o fato de suas informações pessoais serem comprometidas em uma violação de dados durante as compras.
  • Quase quatro quintos dos clientes estariam preocupados em fazer negócios com uma empresa que já havia sofrido uma violação de dados.
  • Mais de três quintos dos compradores indicaram que as violações de dados de comerciantes on-line são a maior ameaça à segurança de sua identidade.

Como as pequenas empresas podem se proteger

Seguir estas diretrizes ajudará a melhorar a segurança:

  1. Crie uma política de segurança cibernética robusta e garanta que os funcionários estejam cientes dela. Aumente a conscientização com educação e treinamento sobre riscos.
  2. Invista em uma boa proteção de segurança cibernética. Só colabore com fornecedores que demonstrem experiência e um forte compromisso. Atualize regularmente .
  3. Identifique pontos fracos em seus sistemas por meio de avaliações de segurança relacionadas. Implemente uma autenticação forte e imponha senhas complexas para todos os acessos ao sistema.
  4. Siga os protocolos estabelecidos ao gerenciar dados confidenciais, como detalhes de pagamento. Cumprir com os Padrões de Segurança de Dados do Setor de Cartões de Pagamento (PCI-DSS).
  5. Siga os protocolos de segurança sem fio. As redes sem fio oferecem muitos aspectos positivos para as operações de negócios, mas backdoors inseguros podem funcionar como gateways para os agentes de ameaças.

Quanto aos sinais e sintomas de atividade suspeita, os pequenos empresários devem estar atentos e saber identificá-los:

  • Atividade estranha do banco de dados: pode ser novos usuários, alterações nas permissões ou crescimento incomum de dados.
  • Abuso de privilégios de conta: informações de auditoria alteradas, compartilhamento de acesso à conta ou acesso injustificado a informações confidenciais.
  • Mudanças inexplicáveis ​​no acesso do usuário : significando que um hacker está tentando acessar sua rede.
  • Alterações inexplicáveis ​​nos arquivos do sistema : modificações, substituições, adições e exclusões.
  • Comportamentos anormais da rede : alterações inesperadas no desempenho da rede ou varreduras inexplicáveis.

Violações de dados e fraude de identidade

O roubo de identidade afeta indivíduos e empresas. Em 2020, a fraude de identidade atingiu US$ 56 bilhões (USD) em perdas. O mais preocupante é que, quando isso acontece, as vítimas geralmente não têm ideia de que sua identidade está comprometida – até que a respectiva empresa/grupo anuncie a violação de dados. Ao mesmo tempo, o roubo de um endereço de e-mail ou URLs redirecionados é a tática favorita dos golpistas de phishing.

Os passos a tomar

  1. Em vez dos logins tradicionais de uma senha, opte pela autenticação de dois fatores. Guarde as senhas de perto e nunca as divulgue – mesmo códigos antigos.
  2. Se os endereços seguros forem comprometidos e você descobrir que as informações são compartilhadas online, você pode entrar em contato com a plataforma relevante para removê-las.
  3. Proteja suas contas de mídia social; O Identity Theft Resource Center (ITRC) informou que os golpistas estão invadindo contas do Instagram e do Facebook. Lembre-se de que, enquanto um número de segurança social válido custa apenas US $ 2 na dark web, as contas hackeadas do Instagram e do Facebook custam US $ 45 e US $ 65, respectivamente.
  4. Congelando seu crédito: se suas informações financeiras forem comprometidas, você pode congelar seu crédito para restringir o acesso. Fazer isso fechará uma rota para os ladrões abrirem contas em seu nome.
  5. Rastreie e exclua contas antigas que você não está mais usando. Reduzir suas contas minimizará as possíveis rotas para os ladrões atingirem seus objetivos.
  6. Você deve se inscrever nos alertas de conta de qualquer plataforma em que armazena seus dados. A maioria das empresas oferece esse serviço simples.

E se eu achar que alguém tem meu número de seguro social?

Um número de Seguro Social (SSN) é o documento de identificação emitido pelo governo mais significativo que os cidadãos americanos podem ter. Por esse motivo, é um alvo altamente valorizado para criminosos envolvidos em roubo de dados. Com o seu SSN, um ladrão pode fazer várias coisas, desde abrir contas bancárias e cartões de crédito em seu nome até roubar seu dinheiro e propriedades. Em 2019, a Administração da Previdência Social estimou US$ 7,9 bilhões em pagamentos fraudulentos, o que equivale a um custo médio de roubo de identidade de mais de US$ 1.000 por cidadão.

Os passos a tomar

  1. Faça login na sua conta pessoal do Seguro Social e verifique os extratos da sua conta. Se houver dúvidas, entre em contato com a Administração da Previdência Social imediatamente.
  2. Coloque um “alerta de fraude” em seus relatórios de crédito. Você pode solicitar seu relatório de crédito gratuito via Annualcreditreport.com de uma das três agências de relatórios de crédito: TransUnion , Experian e Equifax .
  3. Visite IdentityTheft.gov para denunciar a fraude à Federal Trade Commission (FTC) e obter ajuda com os próximos passos.
  4. Faça um boletim de ocorrência na polícia . Certifique-se de manter registros de comunicação e cópias do relatório.
  5. Denuncie seu roubo de identidade ao Internet Crime Complaint Center. Eles distribuirão seu relatório às autoridades locais, estaduais e federais e criarão uma declaração oficial.

Em casos graves de fraude de SSN, é possível receber um novo número. É, no entanto, um processo complexo, demorado e complicado. A questão principal é que seu novo número terá um histórico de crédito vazio , deixando você e sua empresa em um caminho de anos para a recuperação.

Observações Finais

Em resumo, enquanto as grandes empresas geralmente chegam às manchetes em relação à segurança de dados, as pequenas empresas correm um risco ainda maior. Portanto, é essencial educar e informar você e seus funcionários sobre possíveis ameaças de dados. A segurança deve ser primordial, assim como saber identificar os riscos. A prevenção é melhor do que a cura – devemos agir, em vez de reagir – ou, para mudar uma velha frase: o melhor ataque é uma boa defesa.