ภัยคุกคามด้านธุรกิจและความปลอดภัยของข้อมูล

เผยแพร่แล้ว: 2022-07-26

ความปลอดภัยของข้อมูลเป็นปัญหาที่ร้ายแรงและเติบโตขึ้นเรื่อยๆ สำหรับธุรกิจขนาดใหญ่และขนาดเล็ก (ไม่ต้องพูดถึงผู้บริโภคที่ได้รับผลกระทบ) ภัยคุกคามต่างๆ เช่น การละเมิดข้อมูล การขโมยข้อมูลประจำตัวและการฉ้อโกง และการรั่วไหลของบัตรเครดิตในวงกว้างนั้นไม่เคยห่างไกลจากข่าวธุรกิจล่าสุด ในช่วงหลายเดือนที่ผ่านมา เราได้เห็นการละเมิดข้อมูลระดับสูงในบริษัทต่อไปนี้:

  • Microsoft
  • ทะเลเปิด
  • Ronin Network
  • ซัมซุง
  • Ubisoft
  • แอพเงินสด
  • Marquard & Bahls
  • Crypto.com

เพื่อให้บริษัทต่างๆ ข้างต้นอยู่ในบริบทของโลกแห่งความเป็นจริงนอกเหนือจากหัวข้อข่าว: การโจมตีของ Marquard & Bahls นำไปสู่การปิดปั๊มน้ำมันกว่า 200 แห่งทั่วเยอรมนี การรั่วไหลของแอพเงินสดส่งผลกระทบต่อลูกค้า 8.2 ล้านคน การโจมตี Crypto.com นำไปสู่การขโมยเงินจำนวน 33 ล้านดอลลาร์ ในขณะที่ Ronin ทำให้ขาดทุน 600 ล้านดอลลาร์

ความเสี่ยงสำหรับธุรกิจขนาดเล็ก

แม้ว่าบริษัทขนาดใหญ่ข้างต้นจะสามารถรับมือกับพายุเหล่านี้ได้ แต่ก็ไม่เป็นความจริงสำหรับธุรกิจขนาดเล็ก ธุรกิจขนาดเล็กมักประสบกับการโจมตี ซึ่งเป็นปรากฏการณ์ที่รายงานข่าวต่ำกว่าความเป็นจริง ผลที่ตามมาอาจสร้างความเสียหาย โดย 60 เปอร์เซ็นต์ของบริษัทขนาดเล็กต้องเลิกกิจการ ภายในหกเดือนหลังจากตกเป็นเหยื่อ นอกจากนี้ 42 เปอร์เซ็นต์ของธุรกิจขนาดเล็กประสบกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งต่อปี แต่ที่น่าเป็นห่วงคือ เกือบร้อยละ 87 ของเจ้าของธุรกิจขนาดเล็กเชื่อว่าพวกเขาไม่มีความเสี่ยงจากการละเมิดข้อมูล

ธุรกิจขนาดเล็กต้องเผชิญกับอุปสรรคเพิ่มเติมเนื่องจากมักไม่มีเวลา ทรัพยากร และความรู้ในการปกป้องตนเองอย่างมีประสิทธิภาพ พวกเขาจะใช้เวลานานขึ้นในการตรวจจับการละเมิด ในการสำรวจประจำปี Generali Global Assistance (GGA) ได้เผยแพร่งานวิจัยต่อไปนี้:

  • สองในสามของชาวอเมริกันกังวลว่าข้อมูลส่วนบุคคลของพวกเขาจะถูกบุกรุกจากการละเมิดข้อมูลขณะซื้อของ
  • ลูกค้าเกือบสี่ในห้ากังวลกับการทำธุรกิจกับบริษัทที่เคยประสบกับการละเมิดข้อมูลมาก่อน
  • ผู้ซื้อมากกว่าสามในห้าระบุว่าการละเมิดข้อมูลของผู้ค้าออนไลน์เป็นภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัยของข้อมูลประจำตัว

ธุรกิจขนาดเล็กสามารถปกป้องตัวเองได้อย่างไร

การปฏิบัติตามแนวทางเหล่านี้จะช่วยในการปรับปรุงความปลอดภัย:

  1. สร้างนโยบายความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและรับรองว่าพนักงานรับทราบ เพิ่มความตระหนักด้วยการศึกษาความเสี่ยงและการฝึกอบรม
  2. ลงทุนในการป้องกันความปลอดภัยทางไซเบอร์ที่ดี ร่วมมือกับผู้ให้บริการที่แสดงประสบการณ์และความมุ่งมั่นเท่านั้น ปรับปรุงอย่างสม่ำเสมอ
  3. ระบุจุดอ่อนในระบบของคุณผ่านการประเมินความปลอดภัยที่เกี่ยวข้อง ใช้การพิสูจน์ตัวตนที่รัดกุมและกำหนดรหัสผ่านที่ซับซ้อนสำหรับการเข้าถึงระบบทั้งหมด
  4. ปฏิบัติตามโปรโตคอลที่กำหนดไว้เมื่อจัดการข้อมูลที่เป็นความลับ เช่น รายละเอียดการชำระเงิน ปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI-DSS)
  5. ปฏิบัติตามโปรโตคอลความปลอดภัยไร้สาย เครือข่ายไร้สายส่งผลดีหลายประการสำหรับการดำเนินธุรกิจ แต่แบ็คดอร์ที่ไม่ปลอดภัยสามารถทำหน้าที่เป็นเกตเวย์สำหรับผู้คุกคามได้

สำหรับอาการและอาการแสดงของกิจกรรมที่น่าสงสัย เจ้าของธุรกิจขนาดเล็กควรตระหนักถึงสิ่งต่อไปนี้และรู้วิธีระบุสิ่งต่อไปนี้:

  • กิจกรรมฐานข้อมูลแปลก ๆ : นี่อาจเป็นผู้ใช้ใหม่ การเปลี่ยนแปลงสิทธิ์ หรือการเติบโตของข้อมูลที่ผิดปกติ
  • การใช้สิทธิ์ของบัญชีในทางที่ผิด: ข้อมูลการตรวจสอบที่เปลี่ยนแปลงไป การแชร์การเข้าถึงบัญชี หรือการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
  • การเปลี่ยนแปลงการเข้าถึงของผู้ใช้ที่ไม่สามารถอธิบายได้ : แสดงว่าแฮ็กเกอร์พยายามเข้าถึงเครือข่ายของคุณ
  • การเปลี่ยนแปลงที่ไม่ได้อธิบายในไฟล์ระบบ : การแก้ไข การแทนที่ การเพิ่มเติม และการลบ
  • พฤติกรรมเครือข่ายที่ผิดปกติ : การเปลี่ยนแปลงที่ไม่คาดคิดในประสิทธิภาพของเครือข่ายหรือการสแกนที่ไม่ได้อธิบาย

การละเมิดข้อมูลและการฉ้อโกงข้อมูลประจำตัว

การโจรกรรมข้อมูลประจำตัวมีผลกระทบต่อบุคคลและธุรกิจเหมือนกัน ในปี 2020 การฉ้อโกงข้อมูลประจำตัวมีมูลค่าถึง 56 พันล้านดอลลาร์สหรัฐ (USD) ในการสูญเสีย สิ่งที่น่ากังวลที่สุดคือ เมื่อมันเกิดขึ้น เหยื่อมักจะไม่รู้ว่าตัวตนของพวกเขาถูกบุกรุก จนกว่าบริษัท/กลุ่มที่เกี่ยวข้องจะประกาศการละเมิดข้อมูล ในเวลาเดียวกัน การ ขโมยที่อยู่อีเมล หรือ URL ที่เปลี่ยนเส้นทางเป็นกลวิธีที่ชื่นชอบของนักต้มตุ๋นฟิชชิ่ง

ขั้นตอนในการดำเนินการ

  1. แทนที่จะใช้การเข้าสู่ระบบด้วยรหัสผ่านเดียวแบบเดิม ให้เลือกการรับรองความถูกต้องด้วยสองปัจจัย ปกป้องรหัสผ่านอย่างใกล้ชิดและอย่าเปิดเผย แม้แต่รหัสเก่า
  2. หากที่อยู่ที่ปลอดภัยถูกบุกรุก และคุณพบว่ามีการแบ่งปันข้อมูลทางออนไลน์ คุณสามารถติดต่อแพลตฟอร์มที่เกี่ยวข้องเพื่อขอให้ลบออก
  3. รักษาความปลอดภัยบัญชีโซเชียลมีเดียของคุณ ศูนย์ข้อมูลการโจรกรรมข้อมูลประจำตัว (ITRC) ได้รายงานว่านักต้มตุ๋นกำลังแฮ็คบัญชี Instagram และ Facebook โปรดจำไว้ว่าในขณะที่หมายเลขประกันสังคมที่ถูกต้องมีราคา เพียง $2 บนเว็บมืด บัญชี Instagram และ Facebook ที่ถูกแฮ็กจะมีราคา $45 และ $65 ตามลำดับ
  4. การระงับเครดิตของคุณ: หากข้อมูลทางการเงินของคุณถูกบุกรุก คุณสามารถระงับเครดิตของคุณเพื่อจำกัดการเข้าถึง การทำเช่นนี้จะปิดเส้นทางหนึ่งสำหรับขโมยในการเปิดบัญชีในชื่อของคุณ
  5. ติดตามและลบบัญชีเก่าที่คุณไม่ได้ใช้อีกต่อไป การลดบัญชีของคุณจะลดเส้นทางที่เป็นไปได้สำหรับขโมยให้เหลือน้อยที่สุดเพื่อให้บรรลุเป้าหมาย
  6. คุณควรสมัครรับการแจ้งเตือนบัญชีจากแพลตฟอร์มใดๆ ที่คุณจัดเก็บข้อมูลของคุณ บริษัทส่วนใหญ่ให้บริการที่เรียบง่ายนี้

จะเกิดอะไรขึ้นหากฉันคิดว่ามีคนมีหมายเลขประกันสังคมของฉัน

หมายเลขประกันสังคม (SSN) เป็นเอกสารระบุตัวตนที่สำคัญที่สุดฉบับเดียวที่ออกโดยรัฐบาลที่พลเมืองอเมริกันสามารถมีได้ ด้วยเหตุนี้ จึงเป็นเป้าหมายที่มีมูลค่าสูงสำหรับอาชญากรที่เกี่ยวข้องกับการขโมยข้อมูล ด้วย SSN ของคุณ โจรสามารถทำได้หลายอย่าง ตั้งแต่การเปิดบัญชีธนาคารและบัตรเครดิตในชื่อของคุณ ไปจนถึงการขโมยเงินและทรัพย์สินของคุณ ในปี 2019 สำนักงานประกันสังคมประเมินเงินที่ฉ้อโกง 7.9 พันล้านดอลลาร์ ซึ่งเท่ากับต้นทุนเฉลี่ยของการขโมยข้อมูลระบุตัวตนมากกว่า 1,000 ดอลลาร์ต่อพลเมือง

ขั้นตอนในการดำเนินการ

  1. เข้าสู่ระบบบัญชีประกันสังคมส่วนบุคคลของคุณและตรวจสอบใบแจ้งยอดบัญชีของคุณ หากมีข้อกังวลให้ติดต่อสำนักงาน ประกันสังคม ทันที
  2. วาง "การแจ้งเตือนการฉ้อโกง" ในรายงานเครดิตของคุณ คุณสามารถขอรายงานเครดิตฟรีของคุณผ่าน annualcreditreport.com จากหนึ่งในสามหน่วยงานการรายงานเครดิต: TransUnion , Experian และ Equifax
  3. ไปที่ IdentityTheft.gov เพื่อรายงานการฉ้อโกงต่อ Federal Trade Commission (FTC) และรับความช่วยเหลือในขั้นตอนต่อไป
  4. แจ้งความ ตำรวจ . อย่าลืมเก็บบันทึกการสื่อสารและสำเนารายงาน
  5. รายงานการโจรกรรมข้อมูลประจำตัวของคุณไปที่ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต พวกเขาจะแจกจ่ายรายงานของคุณไปยังหน่วยงานท้องถิ่น รัฐ และรัฐบาลกลาง และสร้างคำแถลงอย่างเป็นทางการ

ในกรณีที่ร้ายแรงของการฉ้อโกง SSN เป็นไปได้ที่จะได้รับหมายเลขใหม่ อย่างไรก็ตาม เป็นกระบวนการที่ซับซ้อน ยาวนาน และซับซ้อน ปัญหาหลักคือ หมายเลขใหม่ของคุณจะมี ประวัติเครดิตที่ว่างเปล่า ทำให้คุณและธุรกิจของคุณต้องอยู่บนถนนนานหลายปีในการฟื้นตัว

หมายเหตุปิด

โดยสรุป แม้ว่าบริษัทขนาดใหญ่มักถูกพาดหัวข่าวเกี่ยวกับความปลอดภัยของข้อมูล แต่ธุรกิจขนาดเล็กมีความเสี่ยงมากกว่า ดังนั้นจึงจำเป็นต้องให้ความรู้และแจ้งตัวเองและพนักงานของคุณเกี่ยวกับภัยคุกคามข้อมูลที่อาจเกิดขึ้น การรักษาความปลอดภัยควรมีความสำคัญยิ่ง รวมถึงการรู้วิธีระบุความเสี่ยง การป้องกันดีกว่าการรักษา เราควรลงมือทำ แทนที่จะ ตอบโต้ หรือพลิกวลีเก่า: ความผิดที่ดีที่สุดคือการป้องกันที่ดี