Бизнес и угрозы безопасности данных

Безопасность данных является серьезной и постоянно растущей проблемой для больших и малых предприятий (не говоря уже о пострадавших потребителях). Такие угрозы, как утечка данных, кража личных данных и мошенничество, а также крупномасштабные утечки данных кредитных карт, постоянно находятся в центре внимания последних деловых новостей. В последние месяцы мы наблюдали громкие утечки данных в следующих компаниях:

• Майкрософт
• Открытое море
• Ронин Сеть
• Samsung
• Юбисофт
• Наличное приложение
• Марквард и Бахлс
• Crypto.com

Чтобы представить вышеуказанные компании в реальном контексте, выходящем за рамки заголовков: атака Marquard & Bahls привела к закрытию более 200 заправочных станций по всей Германии; утечка приложения Cash затронула колоссальные 8,2 миллиона клиентов; Атака Crypto.com привела к краже денег на сумму 33 миллиона долларов, а атака Ронина привела к убыткам в размере 600 миллионов долларов.

Риск для малого бизнеса

В то время как вышеперечисленные крупные компании более способны выдержать эти штормы, это не относится к малому бизнесу; Малый бизнес часто подвергается атакам — явление, о котором не сообщается в новостях. Последствия могут быть разрушительными: 60 процентов малых компаний прекращают свою деятельность в течение шести месяцев после того, как стали жертвой. Кроме того, 42% малых предприятий ежегодно подвергаются как минимум одной кибератаке; тем не менее вызывает тревогу тот факт, что почти 87% владельцев малого бизнеса считают, что им не грозит утечка данных.

Малые предприятия сталкиваются с дополнительными препятствиями, поскольку им часто не хватает времени, ресурсов и знаний для эффективной защиты. Им также потребуется больше времени, чтобы обнаружить нарушение. В своем ежегодном обзоре Generali Global Assistance (GGA) опубликовала следующее исследование:

• Две трети американцев обеспокоены тем, что их личная информация может быть скомпрометирована в результате утечки данных во время покупок.
• Почти четыре пятых клиентов были бы обеспокоены ведением бизнеса с компанией, которая ранее сталкивалась с утечкой данных.
• Более трех пятых покупателей указали, что утечка данных онлайн-продавцов является самой большой угрозой безопасности их личности.

Как малый бизнес может защитить себя

Следование этим рекомендациям поможет повысить безопасность:

1. Создайте надежную политику кибербезопасности и ознакомьте с ней сотрудников. Повышайте осведомленность с помощью обучения и обучения рискам.
2. Инвестируйте в хорошую защиту от кибербезопасности. Сотрудничайте только с поставщиками, которые демонстрируют опыт и твердое обязательство. Регулярно обновлять .
3. Определите слабые места в ваших системах с помощью соответствующих оценок безопасности. Внедрите строгую аутентификацию и предоставьте сложные пароли для доступа ко всем системам.
4. Следуйте установленным протоколам при управлении конфиденциальными данными, такими как детали платежа. Соблюдайте стандарты безопасности данных индустрии платежных карт (PCI-DSS).
5. Соблюдайте протоколы безопасности беспроводной сети. Беспроводные сети предоставляют множество преимуществ для бизнес-операций, но незащищенные бэкдоры могут служить воротами для злоумышленников.

Что касается признаков и симптомов подозрительной деятельности, владельцы малого бизнеса должны знать следующее и уметь их идентифицировать:

• Странная активность базы данных : это могут быть новые пользователи, изменения разрешений или необычный рост данных.
• Злоупотребление привилегиями учетной записи: изменение информации аудита, совместное использование доступа к учетной записи или несанкционированный доступ к конфиденциальной информации.
• Необъяснимые изменения доступа пользователей : это означает, что хакер пытается получить доступ к вашей сети.
• Необъяснимые изменения в системных файлах : модификации, замены, добавления и удаления.
• Аномальное поведение сети : неожиданные изменения в производительности сети или необъяснимые сканирования.

Нарушение данных и мошенничество с идентификацией

Кража личных данных затрагивает как отдельных лиц, так и компании. В 2020 году убытки от мошенничества с идентификацией достигли 56 миллиардов долларов США. Что больше всего беспокоит, так это то, что, когда это происходит, жертвы часто не подозревают, что их личность скомпрометирована — до тех пор, пока соответствующая компания/группа не объявит об утечке данных. В то же время кража адреса электронной почты или URL-адресов переадресации — излюбленная тактика фишинговых мошенников.

Шаги, которые нужно предпринять

1. Вместо традиционных входов с одним паролем выберите двухфакторную аутентификацию. Тщательно храните пароли и никогда не разглашайте их, даже старые коды.
2. Если безопасные адреса будут скомпрометированы и вы обнаружите, что информация распространяется в Интернете, вы можете связаться с соответствующей платформой, чтобы удалить ее.
3. Защитите свои аккаунты в социальных сетях; Ресурсный центр по краже личных данных (ITRC) сообщил, что мошенники взламывают аккаунты Instagram и Facebook. Помните, что в то время как действительный номер социального страхования стоит всего 2 доллара в темной сети, взломанные учетные записи Instagram и Facebook стоят 45 и 65 долларов соответственно.
4. Блокировка вашего кредита: если ваша финансовая информация будет скомпрометирована, вы можете заморозить свой кредит, чтобы ограничить доступ. Это закроет один путь для воров, чтобы открыть счета на ваше имя.
5. Отслеживайте и удаляйте старые учетные записи, которые вы больше не используете. Сокращение ваших учетных записей сведет к минимуму потенциальные пути для воров для достижения своих целей.
6. Вы должны подписаться на оповещения об учетной записи с любой платформы, на которой вы храните свои данные. Большинство компаний предоставляют эту простую услугу.

Что делать, если я думаю, что у кого-то есть мой номер социального страхования?

Номер социального страхования (SSN) является наиболее важным документом, удостоверяющим личность, который могут иметь американские граждане. По этой причине он является очень ценной целью для преступников, занимающихся кражей данных. С вашим SSN вор может сделать несколько вещей: от открытия банковских счетов и кредитных карт на ваше имя до кражи ваших денег и имущества. В 2019 году Управление социального обеспечения оценило мошеннические платежи в 7,9 миллиарда долларов, что соответствует средней стоимости кражи личных данных более 1000 долларов на гражданина.

Шаги, которые нужно предпринять

1. Войдите в свою личную учетную запись Social Security и проверьте выписки по своему счету. Если есть опасения, немедленно свяжитесь с Администрацией социального обеспечения .
2. Поместите «предупреждение о мошенничестве» в свои кредитные отчеты. Вы можете бесплатно запросить свой кредитный отчет через Annualcreditreport.com в одном из трех кредитных агентств: TransUnion , Experian и Equifax .
3. Посетите IdentityTheft.gov, чтобы сообщить о мошенничестве в Федеральную торговую комиссию (FTC) и получить помощь с дальнейшими действиями.
4. Напишите заявление в полицию . Обязательно сохраняйте записи о переписке и копии отчета.
5. Сообщите о краже личных данных в Центр жалоб на интернет-преступления. Они распространят ваш отчет среди местных, государственных и федеральных властей и составят официальное заявление.

В серьезных случаях мошенничества с SSN можно получить новый номер. Однако это сложный, длительный и сложный процесс. Основная проблема заключается в том, что у вашего нового номера будет пустая кредитная история , и вам и вашему бизнесу предстоит многолетний путь к восстановлению.

Заключительные замечания

Таким образом, в то время как крупные компании часто попадают в заголовки новостей о безопасности данных, малые предприятия подвергаются еще большему риску. Поэтому очень важно обучать и информировать себя и своих сотрудников о потенциальных угрозах для данных. Безопасность должна быть первостепенной, а также знание того, как выявлять риски. Профилактика лучше лечения — мы должны действовать, а не реагировать — или, перевернув старую фразу: лучшее нападение — это хорошая защита.