Основная цель многих кибератак на веб-сайты и базы данных вовсе не ставит под угрозу вашу технологию. Это личная информация, хранящаяся у ваших клиентов, клиентов или кого-либо еще, с кем вы когда-либо имели дело.
Эта точка зрения вновь была озвучена недавно, когда появились новости о том, что три гигантских сборщика данных - Dun & Bradstreet, Hire Right / Krebs и NexisLexis - были взломаны.
Цель: номера социального страхования, записи о рождении, кредитные и справочные отчеты о миллионах американцев.
$config[code] not foundДоступ к этой информации впоследствии был продан на веб-сайте за 50 центов до 2,50 долл. США за запись или от 5 до 15 долл. США за кредит или проверку данных, сообщает KrebsOnSecurity. Веб-сайт, посвященный новостям в сфере безопасности, сломал эту историю после семимесячного расследования, полученного из национальных средств массовой информации и расследования правоохранительных органов.
Ваши клиенты также могут быть целями
Конечно, вам не нужно быть гигантским агрегатором данных, на который будут ориентироваться хакеры, работающие над кражей информации о клиенте или клиенте.
Например, небольшие компании (250 сотрудников или менее) были объектами 31 процента всех кибератак в 2012 году, что на 18 процентов больше, чем в предыдущем году.
Опять же, целью этих атак часто были не сами компании, а любая информация, полученная от клиентов, во многих случаях во время онлайн-транзакции.
Информационные компании в опасности
Все три цели в недавней кибератаке были в информационном бизнесе, сообщает KrebsOnSecurity.
Например, LexisNexis имеет крупнейшую в мире базу данных юридических и публичных записей. Тем временем Dun & Bradstreet собирает и лицензирует информацию о предприятиях и корпорациях. А Hire Right / Kroll обеспечивает проверку данных, проверку на наличие наркотиков и состояние здоровья сотрудников.
Общим для всех компаний является сбор огромного количества данных.
Собираете ли вы данные клиентов в онлайн-транзакциях? Используете ли вы его, чтобы создать свой список адресов электронной почты или добавить его в программное обеспечение для управления взаимоотношениями с клиентами?
Если это так, то ваш бизнес может стать целью для киберпреступников, которые ищут личную информацию о людях, с которыми вы ведете бизнес.
Взломанная фотография через Shutterstock
7 комментариев ▼
