Lindungi Diri Anda & Klien Anda dari Pencurian Identitas & Data

Pssst…mau beli 25 juta alamat email dan password? Bagaimana dengan beberapa data keuangan yang sangat rahasia tentang pesaing terbesar Anda?

Pemasar saat ini bekerja keras untuk mengumpulkan informasi mendetail tentang pelanggan mereka, sehingga kami dapat menemukan orang yang tepat di dalam akun yang tepat dan menargetkan minat mereka dengan konten yang dipersonalisasi. Semakin banyak, kami menyimpan lebih banyak informasi pribadi dan hak milik.

Tapi - sepertinya tidak ada hari berlalu tanpa kasus baru perusahaan yang datanya dicuri. Jika organisasi Anda menyimpan banyak data, maka Anda adalah target yang menarik bagi pencuri identitas dan data online. Data dan informasi adalah mata uang web sekarang, dan orang jahat ingin mendapatkan sebanyak mungkin. Lebih dari sebelumnya, Anda harus rajin tentang cara mendapatkan, menyimpan – dan akhirnya menghancurkan – data konsumen dan bisnis.

Ukuran ancaman pencurian identitas dan data

Pusat Sumber Daya Pencurian Identitas (ITRC) menyusun dan mencantumkan pelanggaran data yang dikonfirmasi oleh berbagai sumber media dan/atau daftar pemberitahuan dari lembaga pemerintah negara bagian. Daftar ini diperbarui setiap hari, dan diterbitkan setiap hari Selasa.

Menurut ITRC, ada 781 pelanggaran pada tahun 2015.

• Sektor bisnis kembali menduduki puncak Daftar Pelanggaran dengan hampir 40 persen pelanggaran dilaporkan secara publik pada tahun 2015, meningkat 8,1 persen dari angka tahun 2014.
• Sektor kesehatan/medis memiliki 35,5 persen dari total keseluruhan pelanggaran, turun 8,6 persen dari rekor tertinggi 44,1 persen pada 2014.
• Sektor perbankan/kredit/keuangan menempati peringkat ketiga dengan 9,1 persen pelanggaran dengan hampir dua kali lipat jumlah pelanggaran yang dilaporkan pada tahun 2014. Ini adalah pertama kalinya industri ini menempati peringkat tiga teratas.

“Pelanggaran telah menjadi kepastian ketiga dalam hidup,” kata Adam Levin, Ketua dan Pendiri IDT911, penyedia layanan pertahanan pelanggaran identitas dan data. “Aman untuk mengasumsikan bahwa jumlah pelanggaran sebenarnya jauh lebih tinggi daripada yang dilaporkan.”

Sejauh ini pada tahun 2016, pelanggaran profil tinggi termasuk Departemen Kehakiman AS (10.000 karyawan Departemen Keamanan Dalam Negeri, 20.000 karyawan FBI), Snapchat (700 karyawan dan mantan karyawan), Verizon Enterprise Solutions (sekitar 1,5 juta pelanggan), Komisi Filipina tentang Pemilu (informasi pribadi setiap pemilih di Filipina – sekitar 55 juta orang), dan masih banyak lagi.

Jenis pencurian data

Terlepas dari industri Anda, jika data Anda sendiri dibobol, atau data klien atau pelanggan Anda, itu AKAN memengaruhi keuntungan Anda. Perlindungan merek dan penatagunaan data adalah blok bangunan untuk pasar digital. Tanpa prinsip ini, klien Anda dapat (dan akan) mulai mempertanyakan komitmen Anda terhadap keamanan data mereka.

Jadi apa yang orang jahat setelah?

Pencuri menargetkan informasi pribadi, keuangan, dan informasi identitas pribadi lainnya (PII) termasuk:

• Nama dan alamat
• Nomor telepon
• Alamat email
• Nomor Jaminan Sosial
• Nomor rekening bank
• Nomor kartu kredit dan debit
• Kata sandi akun
• Pertanyaan dan jawaban keamanan

Bagaimana cara kerja pelanggaran data?

Serangan dapat terjadi dalam berbagai bentuk dan dapat digabungkan secara khusus untuk menyediakan dalam keadaan tertentu pendekatan multi-cabang untuk insiden tersebut. Ini termasuk tetapi tidak terbatas pada.

Pengelabuan

Penipuan phishing biasanya berupa pesan email penipuan yang tampaknya berasal dari perusahaan yang sah (misalnya, universitas Anda, penyedia layanan Internet Anda, bank Anda). Klik pada tautan dalam pesan – lalu semuanya berantakan dan Anda dapat menemukan diri Anda bersih. Pelanggaran SnapChat adalah insiden phishing.

Peretasan

Peretasan dan peretas paling sering dikaitkan dengan serangan pemrograman berbahaya di Internet dan jaringan lain. Ini menghasilkan banyak masalah yang dapat memengaruhi infrastruktur dan perangkat lunak.

Malware

"Malware" adalah istilah singkatan yang berarti "perangkat lunak berbahaya". Ini adalah perangkat lunak yang dirancang khusus untuk mendapatkan akses atau merusak komputer tanpa sepengetahuan pemiliknya. Pelanggaran data Twitter baru-baru ini (Juni 2016) – 32 juta kredensial login Twitter sekarang dijual di web gelap – tampaknya merupakan hasil dari peretas yang menginfeksi browser termasuk Firefox dan Chrome dengan malware.

Malvertising

Adalah penggunaan iklan online untuk menyebarkan malware. Malvertising melibatkan menyuntikkan kode berbahaya yang dapat disembunyikan tanpa terdeteksi. Pengguna tidak mengetahui potensi kerusakan yang dapat ditimbulkan. Anda dapat mengambil ini dari iklan jahat di situs tepercaya.

Ransomware

Ini adalah jenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer hingga sejumlah uang dibayarkan dan pemblokiran dicabut. Peneliti Trend Micro baru-baru ini menemukan versi terbaru dari Flocker, ransomware layar kunci seluler Android yang juga mampu mengunci smart TV. “FLocker akan mencoba meyakinkan Anda bahwa Anda telah melakukan sesuatu yang ilegal dengan TV Anda dan menawarkan untuk membiarkan Anda keluar dari situ dengan membayar uang tebusan. Tidak dalam Bitcoin seperti kebanyakan ransomware: yang satu ini menuntut kartu hadiah iTunes senilai $200.”

Pencurian Perangkat Keras

Laptop curian, hard drive, dll. Dapat menjadi harta karun untuk data dan informasi yang tidak aman.

Eksploitasi Pelepasan Tak Disengaja

Kategori risiko ini mencakup tumpahan data, pembuangan aset digital yang tidak tepat, dan kecelakaan lain atau pencurian oleh karyawan.

Setelah mereka memiliki akses ke data, pencuri menggunakan data yang dicuri untuk:

• Menyalahgunakan identitas orang
• Melakukan penipuan keuangan – segala bentuk dan jenisnya
• Gunakan informasi yang dicuri untuk melakukan kejahatan tambahan
• Mencuci uang
• Menyamar sebagai orang untuk tujuan menguntit dan melecehkan
• Melakukan kegiatan terorisme
• Perusahaan dan jenis manipulasi lainnya

Begitu terjadi, pelanggaran data memengaruhi setiap aspek perusahaan Anda dan berdampak langsung pada banyak bidang fungsional termasuk hukum, keuangan, TI, pemasaran, penjualan, dan layanan.

Apa yang dapat Anda lakukan untuk mencegah pencurian data?

Tidak ada yang akan membuat Anda antipeluru. Yang mengatakan, ada beberapa langkah sederhana Anda dapat membuat beberapa langkah besar dalam melindungi merek Anda, pelanggan Anda, dan akhirnya reputasi Anda.

Berikut daftar tugas yang harus dilakukan untuk ulasan Anda:

• Langkah penting pertama Anda: keamanan teknis. Tinjau semua celah internal potensial Anda
• Lakukan penilaian risiko yang komprehensif untuk mengidentifikasi ancaman, menganalisis potensi bahaya, dan mengidentifikasi upaya mitigasi yang wajar yang akan Anda lakukan jika terjadi pelanggaran
  • Memahami lanskap hukum
  • Menerapkan kebijakan dan prosedur yang konsisten dengan permasalahan hukum
• Perbarui teknologi anti-virus Anda, dan terus perbarui
• Latih karyawan Anda, untuk membangun kebiasaan dan kesadaran penanganan data yang lebih aman
• Kembangkan program keamanan informasi tertulis dan respons insiden
  • Tinjau program secara berkala untuk melindungi dari ancaman baru dan berkembang
  • Pahami dengan jelas apa rencana Anda untuk mengisolasi dan memitigasi ancaman
• Wajibkan vendor Anda untuk menerapkan praktik keamanan terbaik
  • Jadikan persyaratan tersebut sebagai bagian dari bahasa kontraktual Anda, dan sertakan hukuman untuk ketidakpatuhan
• Jadikan privasi sebagai mandat perusahaan untuk diadopsi – buat tim pelanggaran data, dan berikan wewenang untuk melakukan perubahan jika diperlukan untuk keselamatan dan keamanan

Ada banyak perusahaan dan organisasi yang menawarkan layanan dan informasi pelanggaran data. Aliansi Kepercayaan Online memiliki beberapa informasi luar biasa tentang cara melindungi diri Anda secara online dan juga menawarkan beberapa wawasan hebat tentang perencanaan kesadaran sungsang data.

Ingat dalam ekonomi digital kita, ini bukanlah kasus “Jika”– ini adalah kasus “kapan” pelanggaran akan terjadi. Seperti John Chambers, CEO Cisco selama 20 tahun, dengan terkenal mengatakan: "Ada dua jenis perusahaan: perusahaan yang telah diretas, dan mereka yang tidak tahu bahwa mereka telah diretas."

Bersulang,

Daud