Glavni cilj mnogih cyber napada na web-mjesta i baze podataka uopće nije kompromis vaše tehnologije. To su privatni podaci koje ste pohranili na svojim klijentima, klijentima ili bilo kome drugom s kojim ste ikada obavljali posao.
Ta je točka ponovno nedavno objavljena s vijestima da su tri divovska sakupljača podataka - Dun & Bradstreet, Hire Right / Krebs i NexisLexis - bila hakirana.
Cilj: brojevi socijalnog osiguranja, evidencije o rođenju i izvješća o kreditima i pozadini milijuna Amerikanaca.
$config[code] not foundPristup tim informacijama kasnije je prodan na web-lokaciji za 50 centi do 2,50 dolara po rekordu ili 5 do 15 dolara po kreditnoj ili pozadinskoj provjeri, izvještava KrebsOnSecurity. Web stranica s vijestima o sigurnosti razbila je priču nakon sedmomjesečne istrage koja je izvukla izvještavanje iz nacionalnih medija i istrage od strane policije.
Vaši klijenti također mogu biti ciljevi
Naravno, ne morate biti divovski agregator podataka koji ciljaju hakeri koji rade na krađi podataka o klijentima ili klijentima.
Na primjer, manje tvrtke (250 zaposlenika ili manje) bile su meta 31 posto svih cyber napada u 2012., što je 18 posto više nego prethodne godine.
Opet, ciljevi ovih napada često nisu bile same tvrtke, već bilo kakve informacije dobivene od kupaca, u mnogim slučajevima tijekom internetske transakcije.
Informacije tvrtke su u opasnosti
Sva tri cilja u nedavnom cyber napadu bila su u informacijskom poslovanju, prenosi KrebsOnSecurity.
Primjerice, LexisNexis ima najveću svjetsku bazu pravnih i javnih podataka. U međuvremenu, Dun & Bradstreet prikuplja i licencira informacije o tvrtkama i korporacijama. A Hire Right / Kroll osigurava provjere znanja, provjere droga i zdravlja zaposlenika.
Ono što je zajedničko svim tvrtkama je prikupljanje ogromne količine podataka.
Prikupljate li podatke o klijentima u mrežnim transakcijama? Koristite li ga za izradu popisa e-pošte ili ga dodajte svom softveru za upravljanje odnosima s klijentima?
Ako je tako, vaša bi tvrtka mogla biti meta za cyber kriminalce koji traže privatne informacije o osobama s kojima poslujete.
Hakirana fotografija putem Shutterstocka
7 Komentari ▼
