L'objectiu principal de molts atacs cibernètics en llocs web i bases de dades no és un compromís de la vostra tecnologia. És la informació privada que heu emmagatzemat als vostres clients, clients o qualsevol altra persona amb qui hàgiu fet negocis.
Aquest punt s'ha tornat a fer recentment amb la notícia que tres col·leccionistes de dades gegants -Dun & Bradstreet, Hire Right / Krebs i NexisLexis- havien estat piratejats.
L'objectiu: nombres de la Seguretat Social, registres de naixement i informes de crèdits i antecedents sobre milions d'americans.
$config[code] not foundL'accés a aquesta informació es va vendre més tard en un lloc web per 50 centaus de dòlars a 2,50 dòlars per registre o $ 5 a $ 15 per comprovació de crèdit o fons, informa KrebsOnSecurity. El lloc web de notícies de seguretat va trencar la història després d'una investigació de set mesos de durada dels mitjans de comunicació nacionals i la investigació de la llei.
Els vostres clients també podrien ser objectius
Per descomptat, no cal que sigui un agregador de dades gegant per ser atacat per pirates informàtics que treballen per robar informació del client o del client.
Per exemple, les empreses més petites (250 empleats o menys) van ser els objectius del 31 per cent de tots els ciberataques el 2012, un 18 per cent més que l'any anterior.
De nou, els objectius d'aquests atacs sovint no eren les pròpies empreses, sinó també qualsevol informació obtinguda dels clients, en molts casos durant una transacció en línia.
Les empreses d'informació estan en risc
Els tres objectius del recent atac cibernètic van ser en el negoci de la informació, informa KrebsOnSecurity.
Per exemple, LexisNexis té la base de dades més gran del món de registres públics i legals. Mentrestant, Dun & Bradstreet recull i autoritza informació sobre empreses i corporacions. I Hire Right / Kroll proporciona revisions de fons, medicaments i selecció de salut dels empleats.
El que tenen en comú totes les empreses és la recopilació d'una gran quantitat de dades.
Recopilar dades de clients en transaccions en línia? El feu servir per crear la vostra llista de correu electrònic o afegir-lo al programari de gestió de la relació amb el client?
Si és així, la vostra empresa podria ser un objectiu per als delinqüents cibernètics que busquen informació privada sobre les persones amb qui feu negocis.
Foto piratejada a través de Shutterstock
7 Comentaris ▼
