วัตถุประสงค์หลักของการโจมตีทางไซเบอร์มากมายในเว็บไซต์และฐานข้อมูลนั้นไม่ได้ทำให้เทคโนโลยีของคุณตกอยู่ในอันตรายเลย เป็นข้อมูลส่วนตัวที่คุณจัดเก็บไว้ในลูกค้าลูกค้าหรือใครก็ตามที่คุณเคยทำธุรกิจมาก่อน
ประเด็นนั้นเพิ่งเกิดขึ้นอีกครั้งเมื่อไม่นานมานี้โดยมีข่าวว่ามีนักสะสมข้อมูลยักษ์สามคน ได้แก่ Dun & Bradstreet, Hire Right / Krebs และ NexisLexis
วัตถุประสงค์: หมายเลขประกันสังคมบันทึกการเกิดและรายงานเครดิตและภูมิหลังเกี่ยวกับชาวอเมริกันนับล้าน
$config[code] not foundการเข้าถึงข้อมูลนี้ถูกขายในเว็บไซต์เป็นเวลา 50 เซ็นต์ถึง $ 2.50 ต่อเรคคอร์ดหรือ $ 5 ถึง $ 15 ต่อการตรวจสอบเครดิตหรือประวัติความเป็นมา KrebsOnSecurity รายงาน เว็บไซต์ข่าวความปลอดภัยทำลายสถิติหลังจากการรายงานข่าวเจ็ดเดือนจากสื่อระดับประเทศและการสอบสวนโดยเจ้าหน้าที่ผู้รักษากฎหมาย
ลูกค้าของคุณอาจเป็นเป้าหมาย
แน่นอนว่าคุณไม่จำเป็นต้องเป็นผู้รวบรวมข้อมูลขนาดใหญ่เพื่อกำหนดเป้าหมายโดยแฮกเกอร์ที่ทำงานเพื่อขโมยข้อมูลลูกค้าหรือลูกค้า
ตัวอย่างเช่น บริษัท ขนาดเล็ก (พนักงาน 250 คนหรือน้อยกว่า) เป็นเป้าหมายของการโจมตีทางไซเบอร์ในปี 2555 ร้อยละ 31 เพิ่มขึ้นร้อยละ 18 จากปีก่อนหน้า
อีกครั้งเป้าหมายของการโจมตีเหล่านี้มักจะไม่ใช่ บริษัท เอง แต่เป็นข้อมูลที่ได้รับจากลูกค้าในหลาย ๆ กรณีระหว่างการทำธุรกรรมออนไลน์
บริษัท ข้อมูลมีความเสี่ยง
เป้าหมายทั้งสามในการโจมตีทางไซเบอร์ครั้งล่าสุดนั้นอยู่ในธุรกิจข้อมูลรายงาน KrebsOnSecurity
ตัวอย่างเช่น LexisNexis มีฐานข้อมูลบันทึกทางกฎหมายและสาธารณะที่ใหญ่ที่สุดในโลก ในขณะเดียวกัน Dun & Bradstreet รวบรวมและอนุญาตข้อมูลเกี่ยวกับธุรกิจและองค์กรต่างๆ และ Hire Right / Kroll ให้การตรวจสอบประวัติยาและการตรวจสุขภาพของพนักงาน
สิ่งที่ทุก บริษัท มีเหมือนกันคือการรวบรวมข้อมูลจำนวนมหาศาล
คุณรวบรวมข้อมูลลูกค้าในธุรกรรมออนไลน์หรือไม่ คุณใช้มันเพื่อสร้างรายชื่ออีเมลของคุณหรือเพิ่มลงในซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ของคุณหรือไม่?
ถ้าเป็นเช่นนั้นธุรกิจของคุณอาจเป็นเป้าหมายของอาชญากรไซเบอร์ที่กำลังค้นหาข้อมูลส่วนตัวเกี่ยวกับคนที่คุณทำธุรกิจ
แฮ็กรูปภาพผ่าน Shutterstock
7 ความคิดเห็น▼
