企业和数据安全威胁

已发表: 2022-07-26

对于大大小小的企业(更不用说受影响的消费者)而言,数据安全是一个严重且日益严重的问题。 数据泄露、身份盗用和欺诈以及大规模信用卡泄露等威胁从来都不是最新的商业新闻。 最近几个月,我们在以下公司看到了备受瞩目的数据泄露事件:

  • 微软
  • 外海
  • 浪人网络
  • 三星
  • 育碧
  • 现金应用
  • Marquard & Bahls
  • Crypto.com

将上述公司置于头条之外的现实世界中:Marquard & Bahls 袭击导致德国 200 多个加油站关闭; Cash App 泄露影响了多达 820 万客户; Crypto.com 的攻击导致了 3300 万美元的被盗资金,而 Ronin 的攻击导致了 6 亿美元的损失。

小企业的风险

虽然上述大公司更能经受住这些风暴,但小企业并非如此; 小型企业经常遭受攻击——一种在新闻中被低估的现象。 后果可能是毁灭性的, 60% 的小公司在成为受害者后的六个月内倒闭。 此外,42% 的小企业每年至少遭受一次网络攻击; 然而令人担忧的是,近 87% 的小企业主认为他们不会面临数据泄露的风险。

小型企业面临着额外的障碍,因为它们通常缺乏有效保护自己的时间、资源和知识。 他们还将需要更长的时间来检测违规行为。 在他们的年度调查中,Generali Global Assistance (GGA) 发表了以下研究:

  • 三分之二的美国人担心他们的个人信息在购物时因数据泄露而受到损害。
  • 近五分之四的客户会担心与之前经历过数据泄露的公司开展业务。
  • 超过五分之三的购物者表示,在线商家的数据泄露是对其身份安全的最大威胁。

小型企业如何保护自己

遵循这些准则将有助于提高安全性:

  1. 创建强大的网络安全政策并确保员工了解它。 通过风险教育和培训提高意识。
  2. 投资于良好的网络安全保护。 仅与具有经验和坚定承诺的供应商合作。 定期更新
  3. 通过相关的安全评估识别系统中的弱点。 为所有系统访问实施强身份验证并强制使用复杂密码。
  4. 在管理机密数据(例如付款详情)时遵循既定协议。 遵守支付卡行业数据安全标准 (PCI-DSS)。
  5. 遵循无线安全协议。 无线网络为业务运营提供了许多积极因素,但不安全的后门可以充当威胁参与者的网关。

至于可疑活动的迹象和症状,小企业主应了解以下内容并知道如何识别它们:

  • 奇怪的数据库活动:这可能是新用户、权限更改或异常数据增长。
  • 滥用帐户权限:更改审计信息、共享帐户访问权限或对敏感信息的无根据访问。
  • 无法解释的用户访问更改:表示黑客正试图访问您的网络。
  • 对系统文件的无法解释的更改:修改、替换、添加和删除。
  • 异常的网络行为:网络性能的意外变化或无法解释的扫描。

数据泄露和身份欺诈

身份盗窃会影响个人和企业。 2020 年,身份欺诈造成的损失达到 560 亿美元。 最令人担忧的是,当这种情况发生时,受害者通常不知道他们的身份已被泄露——直到各自的公司/集团宣布数据泄露。 同时,窃取电子邮件地址或重定向 URL 是网络钓鱼诈骗者最喜欢的策略。

采取的步骤

  1. 代替传统的单密码登录,选择两因素身份验证。 严密保护密码,永远不要泄露它们——即使是旧密码。
  2. 如果安全地址被泄露,并且您发现信息是在线共享的,您可以联系相关平台将其删除。
  3. 保护您的社交媒体帐户; 身份盗窃资源中心 (ITRC) 报告称,诈骗者正在入侵 Instagram 和 Facebook 帐户。 请记住,虽然有效的社会安全号码在暗网上只需 2 美元,但被黑的 Instagram 和 Facebook 帐户分别需要 45 美元和 65 美元
  4. 冻结您的信用:如果您的财务信息被泄露,您可以冻结您的信用以限制访问。 这样做将关闭小偷以您的名义开设账户的一条途径。
  5. 追踪并删除您不再使用的旧帐户。 减少您的帐户将最大限度地减少窃贼实现其目标的潜在途径。
  6. 您应该从您存储数据的任何平台注册帐户警报。 大多数公司都提供这种简单的服务。

如果我认为有人有我的社会安全号码怎么办?

社会安全号码 (SSN) 是美国公民可以拥有的由政府签发的最重要的身份证明文件。 出于这个原因,它是参与数据盗窃的犯罪分子高度重视的目标。 使用您的 SSN,小偷可以做几件事,从以您的名义开立银行账户和信用卡到窃取您的金钱和财产。 2019 年,社会保障局估计有 79 亿美元的欺诈性付款,相当于每个公民身份盗窃的平均成本超过 1,000 美元。

采取的步骤

  1. 登录您的个人社会保障账户并查看您的账户报表。 如果有任何疑虑,请立即联系社会保障局
  2. 在您的信用报告上放置“欺诈警报” 。 您可以通过 yearcreditreport.com 从以下三个信用报告机构之一索取免费信用报告: TransUnionExperianEquifax
  3. 访问 IdentityTheft.gov 向联邦贸易委员会 (FTC)报告欺诈行为并获得后续步骤的帮助。
  4. 提交警方报告。 请务必保留通信记录和报告副本。
  5. 向 Internet 犯罪投诉中心报告您的身份盗窃行为。 他们会将您的报告分发给地方、州和联邦当局,并创建一份正式声明。

在 SSN 欺诈严重的情况下,可能会收到一个新号码。 然而,这是一个复杂、漫长和复杂的过程。 主要问题是您的新号码将有一个空的信用记录,让您和您的企业走上长达数年的复苏之路。

闭幕致辞

总而言之,虽然大公司经常成为有关数据安全的头条新闻,但小企业面临的风险更大。 因此,必须教育并告知您自己和您的员工潜在的数据威胁。 安全应该是最重要的,并且知道如何识别风险。 预防胜于治疗——我们应该采取行动,而不是反应——或者,用一句老话来说:最好的进攻是好的防守。