Monien verkkosivustoihin ja tietokantoihin kohdistuvien tietoverkkohyökkäysten päätavoitteena ei ole vaarantaa teknologiasi. Se on yksityisiä tietoja, jotka olet tallentanut asiakkaillesi, asiakkaillesi tai muille, joille olet koskaan tehnyt liiketoimintaa.
Tämä seikka toistettiin jälleen viime aikoina, kun tiedettiin, että kolme jättiläistä tiedonkerääjää - Dun & Bradstreet, Hire Right / Krebs ja NexisLexis - oli hakattu.
Tavoitteena: sosiaaliturvatunnukset, syntymätiedot ja luotto- ja taustaraportit miljoonista amerikkalaisista.
$config[code] not foundTämän tiedon saatavuus myytiin myöhemmin verkkosivustolla 50 senttiä 2,50 dollariin / ennätys tai 5–15 dollaria luotto- tai taustavalvonnassa, kertoo KrebsOnSecurity. Turvallisuustiedotteiden sivusto rikkoi tarinan seitsemän kuukauden tutkimusajanjakson jälkeen, joka kattoi kattavuuden kansallisesta mediasta ja lainvalvontaviranomaisten tekemästä tutkimuksesta.
Asiakkaasi voivat olla myös tavoitteita
Sinun ei tietenkään tarvitse olla jättiläinen tietojenkerääjä, jonka hakkerit haluavat varastaa asiakkaan tai asiakkaan tietoja.
Esimerkiksi pienemmät yritykset (250 työntekijää tai vähemmän) olivat 31 prosenttia kaikista tietoverkkohyökkäyksistä vuonna 2012, mikä on 18 prosenttia enemmän kuin edellisenä vuonna.
Näiden hyökkäysten tavoitteet eivät olleet usein yhtiöitä, vaan asiakkailta saadut tiedot, monissa tapauksissa verkkokaupan aikana.
Tietoyhtiöt ovat vaarassa
Kaikki kolme viimeisimmän tietoverkkohyökkäyksen tavoitetta olivat informaatioliiketoiminnassa, kertoo KrebsOnSecurity.
LexisNexisillä on esimerkiksi maailman suurin tietokanta oikeudellisista ja julkisista tietueista. Samaan aikaan Dun & Bradstreet kerää ja toimittaa tietoa yrityksistä ja yrityksistä. Hire Right / Kroll tarjoaa työntekijöiden taustan tarkistuksia, huumeiden ja terveystarkastuksia.
Yritysten kaikilla on yhteinen valtava määrä tietoja.
Kerääkö asiakastietoja verkkokaupoissa? Käytätkö sitä luomaan sähköpostilistasi tai lisäämään sen asiakassuhteidenhallintaohjelmistoon?
Jos näin on, yrityksesi voisi olla kohde tietoverkkorikollisille, jotka etsivät yksityisiä tietoja ihmisistä, joiden kanssa teet liiketoimintaa.
Hacked Photo Shutterstockin kautta
7 Kommentit ▼
