Întreprinderi și amenințări la securitatea datelor

Publicat: 2022-07-26

Securitatea datelor este o problemă serioasă și în continuă creștere pentru întreprinderile mari și mici (ca să nu mai vorbim de consumatorii afectați). Amenințările precum încălcarea datelor, furtul de identitate și frauda și scurgerile pe scară largă ale cărților de credit nu sunt niciodată departe de cele mai recente știri de afaceri. În ultimele luni, am observat încălcări importante ale datelor la următoarele companii:

  • Microsoft
  • OpenSea
  • Rețeaua Ronin
  • Samsung
  • Ubisoft
  • Aplicația Cash
  • Marquard & Bahls
  • Crypto.com

Pentru a pune companiile de mai sus într-un context real dincolo de titluri: atacul Marquard & Bahls a dus la închiderea a peste 200 de benzinării din Germania; scurgerea aplicației Cash a afectat 8,2 milioane de clienți; atacul Crypto.com a condus la furtul de bani în valoare de 33 de milioane de dolari, în timp ce cel al lui Ronin a dus la pierderi de 600 de milioane de dolari.

Riscul pentru întreprinderile mici

În timp ce marile companii de mai sus sunt mai capabile să reziste acestor furtuni, nu același lucru este valabil și pentru întreprinderile mici; Întreprinderile mici se confruntă frecvent cu atacuri – un fenomen care se confruntă cu subraportare în știri. Consecințele pot fi devastatoare, 60% dintre companiile mici și-au pierdut activitatea în șase luni de la căderea victimei. În plus, 42% dintre întreprinderile mici se confruntă cu cel puțin un atac cibernetic anual; Cu toate acestea, în mod îngrijorător, aproape 87% dintre proprietarii de întreprinderi mici cred că nu sunt expuși riscului de încălcare a datelor.

Întreprinderile mici se confruntă cu obstacole suplimentare, deoarece adesea le lipsește timpul, resursele și cunoștințele necesare pentru a se proteja eficient. De asemenea, va dura mai mult pentru a detecta o încălcare. În sondajul lor anual, Generali Global Assistance (GGA) a publicat următoarele cercetări:

  • Două treimi dintre americani sunt îngrijorați de faptul că informațiile lor personale vor fi compromise într-o încălcare a datelor în timpul cumpărăturilor.
  • Aproape patru cincimi dintre clienți ar fi îngrijorați să facă afaceri cu o companie care a suferit anterior o încălcare a datelor.
  • Peste trei cincimi dintre cumpărători au indicat că încălcările de date ale comercianților online reprezintă cea mai mare amenințare la adresa securității identității lor.

Cum se pot proteja întreprinderile mici

Urmărirea acestor îndrumări va ajuta la îmbunătățirea securității:

  1. Creați o politică solidă de securitate cibernetică și asigurați-vă că angajații sunt conștienți de aceasta. Creșteți gradul de conștientizare prin educație și formare privind riscurile.
  2. Investește într-o bună protecție a securității cibernetice. Colaborați numai cu furnizori care demonstrează experiență și un angajament puternic. Actualizați în mod regulat .
  3. Identificați punctele slabe ale sistemelor dvs. prin evaluările de securitate aferente. Implementați o autentificare puternică și solicitați parole complexe pentru toate accesul la sistem.
  4. Urmați protocoalele stabilite atunci când gestionați datele confidențiale, cum ar fi detaliile de plată. Respectați standardele de securitate a datelor din industria cardurilor de plată (PCI-DSS).
  5. Urmați protocoalele de securitate fără fir. Rețelele wireless oferă multe avantaje pentru operațiunile de afaceri, dar ușile din spate nesigure pot funcționa ca porți de acces pentru actorii amenințărilor.

În ceea ce privește semnele și simptomele activității suspecte, proprietarii de întreprinderi mici ar trebui să fie conștienți de următoarele și să știe cum să le identifice:

  • Activitate ciudată a bazei de date : ar putea fi utilizatori noi, modificări ale permisiunilor sau creștere neobișnuită a datelor.
  • Abuzul privilegiilor contului: informații de audit modificate, acces la cont partajat sau acces nejustificat la informații sensibile.
  • Modificări inexplicabile ale accesului utilizatorului : ceea ce înseamnă că un hacker încearcă să vă acceseze rețeaua.
  • Modificări inexplicabile ale fișierelor de sistem : modificări, înlocuiri, completări și ștergeri.
  • Comportamente anormale ale rețelei : modificări neașteptate ale performanței rețelei sau scanări inexplicabile.

Încălcări ale datelor și fraudă de identitate

Furtul de identitate afectează atât persoanele fizice, cât și întreprinderile. În 2020, frauda de identitate a atins pierderi de 56 de miliarde de dolari (USD). Cel mai îngrijorător este că, atunci când se întâmplă, victimele de multe ori nu au idee că identitatea lor este compromisă – până când compania/grupul respectiv anunță încălcarea datelor. În același timp, furtul unei adrese de e-mail sau a adreselor URL redirecționate este o tactică preferată a escrocilor de tip phishing.

Pașii de urmat

  1. În loc de autentificarea tradițională cu o singură parolă, optați pentru autentificarea cu doi factori. Păzește codurile îndeaproape și nu le divulgă niciodată - chiar și codurile vechi.
  2. Dacă adresele securizate devin compromise și descoperiți că informațiile sunt partajate online, puteți contacta platforma relevantă pentru a le elimina.
  3. Asigurați-vă conturile de social media; Centrul de resurse pentru furtul de identitate (ITRC) a raportat că escrocii piratau conturile de Instagram și Facebook. Amintiți-vă că, în timp ce un număr valid de securitate socială costă doar 2 USD pe dark web, conturile Instagram și Facebook piratate costă 45 USD, respectiv 65 USD .
  4. Înghețarea creditului: dacă informațiile dvs. financiare devin compromise, vă puteți îngheța creditul pentru a restricționa accesul. Procedând astfel, hoții vor închide o rută de a deschide conturi în numele tău.
  5. Urmăriți și ștergeți conturile vechi pe care nu le mai utilizați. Reducerea conturilor dvs. va minimiza posibilele rute prin care hoții își vor atinge obiectivele.
  6. Ar trebui să vă înscrieți la alertele de cont de pe orice platformă pe care vă stocați datele. Majoritatea companiilor oferă acest serviciu simplu.

Ce se întâmplă dacă cred că cineva are numărul meu de securitate socială?

Un număr de securitate socială (SSN) este cel mai important document de identificare emis de guvern pe care îl pot avea cetățenii americani. Din acest motiv, este o țintă foarte apreciată pentru infractorii implicați în furtul de date. Cu SSN-ul tău, un hoț poate face mai multe lucruri, de la deschiderea de conturi bancare și carduri de credit în numele tău până la furtul de bani și proprietate. În 2019, Administrația Securității Sociale a estimat 7,9 miliarde de dolari în plăți frauduloase, ceea ce echivalează cu un cost mediu al furtului de identitate de peste 1.000 de dolari per cetățean.

Pașii de urmat

  1. Conectați-vă la contul personal de securitate socială și verificați extrasele de cont. Dacă există nelămuriri, contactați imediat Administrația Securității Sociale .
  2. Plasați o „alertă de fraudă” pe rapoartele dvs. de credit. Puteți solicita raportul de credit gratuit prin annualcreditreport.com de la una dintre cele trei agenții de raportare a creditelor: TransUnion , Experian și Equifax .
  3. Vizitați IdentityTheft.gov pentru a raporta frauda Comisiei Federale pentru Comerț (FTC) și pentru a obține ajutor cu următorii pași.
  4. Depuneți un raport de poliție . Asigurați-vă că păstrați înregistrările comunicării și copii ale raportului.
  5. Raportați furtul dvs. de identitate la Centrul de reclamații privind infracțiunile pe Internet. Ei vor distribui raportul dvs. autorităților locale, statale și federale și vor crea o declarație oficială.

În cazurile severe de fraudă SSN, este posibil să primiți un număr nou. Este, totuși, un proces complex, lung și complicat. Problema principală este că noul dvs. număr va avea un istoric de credit gol , lăsându-vă pe dvs. și compania dvs. pe un drum de ani de redresare.

Observații de încheiere

Pe scurt, în timp ce marile companii ajung adesea în prima pagină a titlurilor în ceea ce privește securitatea datelor, întreprinderile mici sunt expuse unui risc și mai mare. Prin urmare, este esențial să vă educați și să vă informați pe dumneavoastră și pe angajații dumneavoastră cu privire la potențialele amenințări de date. Securitatea ar trebui să fie primordială, precum și cunoașterea modului de identificare a riscurilor. Prevenirea bate leacul - ar trebui să acționăm, mai degrabă decât să reacționăm - sau, ca să răsturnăm o frază veche: cea mai bună ofensă este o bună apărare.