Protejați-vă și clienții dvs. de furtul de identitate și de date

Publicat: 2016-06-17

Pssst... vrei să cumperi 25 de milioane de adrese de e-mail și parole? Ce zici de niște date financiare extrem de confidențiale despre cel mai mare competitor al tău?

Specialiștii de marketing de astăzi lucrează din greu pentru a aduna informații detaliate despre clienții lor, astfel încât să putem găsi persoanele potrivite în conturile potrivite și să le direcționăm interesele cu conținut personalizat. Din ce în ce mai mult, deținem mai multe informații personale, proprietare.

Dar – nu pare să treacă o zi fără un nou caz de furare a datelor unei companii. Dacă organizația dvs. stochează o mulțime de date, atunci sunteți o țintă atractivă pentru hoții de identitate și de date online. Datele și informațiile sunt moneda web acum, iar băieților răi le place să obțină cât mai mult din ele. Mai mult ca oricând, trebuie să fii sârguincios cu privire la modul în care obțineți, stocați – și în cele din urmă distrugeți – datele de consum și de afaceri.

Dimensiunea amenințării de furt de identitate și de date

Centrul de resurse pentru furtul de identitate (ITRC) compilează și enumeră încălcările datelor confirmate de diverse surse media și/sau liste de notificări de la agențiile guvernamentale de stat. Această listă este actualizată zilnic și publicată în fiecare marți.

Potrivit ITRC, au existat 781 de încălcări în 2015.

  • Sectorul de afaceri a ocupat din nou fruntea listei de încălcări, cu aproape 40% dintre încălcările raportate public în 2015, o creștere cu 8,1% față de cifrele din 2014.
  • Sectorul sănătății/medical a avut 35,5 la sută din totalul încălcărilor totale, o scădere de 8,6 la sută de la un nivel record de 44,1 la sută în 2014.
  • Sectorul bancar/credit/financiar s-a clasat pe locul trei, cu 9,1 la sută din încălcări, aproape dublu față de numărul de încălcări raportate în 2014. A fost prima dată când această industrie s-a clasat în primele trei.

„Încălcările au devenit a treia certitudine în viață”, a declarat Adam Levin, președinte și fondator al IDT911, un furnizor de servicii de apărare împotriva identității și a încălcării datelor. „Este sigur să presupunem că numărul real de încălcări este mult mai mare decât cel raportat.”

Până în prezent, în 2016, încălcările importante includ Departamentul de Justiție al SUA (10.000 de angajați ai Departamentului de Securitate Internă, 20.000 de angajați FBI), Snapchat (700 de angajați actuali și foști), Verizon Enterprise Solutions (aproximativ 1,5 milioane de clienți), Comisia din Filipine. privind alegerile (informațiile personale ale fiecărui alegător din Filipine – aproximativ 55 de milioane de oameni) și multe altele.

Tipul de furt de date

Indiferent de industria dvs., dacă propriile date sunt încălcate sau ale clienților sau clienților dvs., aceasta VA afecta rezultatul final. Protecția mărcii și administrarea datelor sunt elementele de bază ale pieței digitale. Fără aceste principii în vigoare, clienții tăi pot (și vor) începe să pună la îndoială angajamentul tău față de securitatea datelor lor.

Deci, ce urmăresc băieții răi?

Hoții vizează informații personale, financiare și alte informații personale de identificare (PII), inclusiv:

  • Nume și adrese
  • Număr de telefon
  • Adrese de email
  • Numere de securitate socială
  • Numere de cont bancar
  • Numerele cardurilor de credit și debit
  • Parolele contului
  • Întrebări și răspunsuri de securitate

Cum funcționează încălcarea datelor?

Atacurile pot lua mai multe forme și pot fi combinate în mod special pentru a oferi, în anumite circumstanțe, o abordare pe mai multe direcții pentru incident. Acestea includ, dar nu se limitează la.

phishing

Înșelătoriile de tip phishing sunt de obicei mesaje de e-mail frauduloase care par să provină de la întreprinderi legitime (de exemplu, universitatea dvs., furnizorul dvs. de servicii de internet, banca dvs.). Faceți clic pe un link din mesaj – apoi iadul se dezlănțuie și vă puteți găsi curățat. Încălcarea SnapChat a fost un incident de phishing.

Hacking

Hackingul și hackerii sunt cel mai frecvent asociate cu atacuri de programare rău intenționată pe Internet și alte rețele. Acest lucru duce la multe probleme care pot afecta infrastructura și software-ul.

Programe malware

„Malware” este un termen prescurtat care înseamnă „software rău intenționat”. Acesta este un software care este special conceput pentru a obține acces sau deteriora un computer fără știrea proprietarului. Recenta încălcare a datelor Twitter (iunie 2016) – 32 de milioane de acreditări de conectare la Twitter sunt acum vândute pe dark web – pare să fie rezultatul infectării de către hackeri a browserelor, inclusiv Firefox și Chrome, cu malware.

Malvertising

Este utilizarea publicității online pentru a răspândi programe malware. Malvertising implică injectarea de cod rău intenționat care se poate ascunde nedetectat. Utilizatorul nu are idee despre eventualele daune care pot fi cauzate. Puteți prelua acest lucru dintr-un anunț rău intenționat de pe un site de încredere.

Ransomware

Acesta este un tip de software rău intenționat conceput pentru a bloca accesul la un sistem informatic până când o sumă de bani este plătită și blocarea este ridicată. Cercetătorii Trend Micro au descoperit recent o versiune actualizată a FLocker, un ransomware pentru ecranul de blocare mobil Android care este capabil să blocheze și televizoarele inteligente. „FLocker va încerca să te convingă că ai făcut ceva ilegal cu televizorul tău și va oferi să te lase să ieși din asta plătind răscumpărarea. Nu în Bitcoin, ca majoritatea ransomware-ului: acesta necesită carduri cadou iTunes în valoare de 200 USD.”

Furtul de hardware

Laptopurile furate, hard disk-urile etc. pot fi o comoară pentru date și informații nesecurizate.

Exploatarea eliberării accidentale

Aceste categorii de risc includ deversarea datelor, eliminarea necorespunzătoare a activelor digitale și alte accidente sau furturi ale angajaților.

Odată ce au acces la date, hoții folosesc datele furate pentru:

  • Folosește greșit identitățile oamenilor
  • Comiți fraude financiare - toate formele și tipurile
  • Folosiți informații furate pentru a comite infracțiuni suplimentare
  • Spălați banii
  • Uzurpare identitatea oamenilor în scopul urmăririi și hărțuirii
  • Efectuați activități teroriste
  • Corporative și alte tipuri de manipulare

Odată ce apare, încălcările de date afectează fiecare aspect al companiei dumneavoastră și au un efect direct asupra multor domenii funcționale, inclusiv juridic, financiar, IT, marketing, vânzări și servicii.

Ce poți face pentru a preveni furtul de date?

Nu există nimic care să te facă antiglonț. Acestea fiind spuse, există câțiva pași simpli pe care îi puteți face niște pași mari în protejarea mărcii, a clienților și, în cele din urmă, a reputației.

Iată o listă de lucruri la îndemână pentru recenzia dvs.:

  • Primul pas critic: securitatea tehnică. Examinați toate lacunele dumneavoastră interne potențiale
  • Efectuați o evaluare cuprinzătoare a riscurilor pentru a identifica amenințările, analiza potențialele daune și identificați ce eforturi rezonabile de atenuare ați face în cazul unei încălcări
    • Înțelegeți peisajul juridic
    • Implementați politici și proceduri în concordanță cu problemele legale
  • Actualizați-vă tehnologia antivirus și mențineți-o la zi
  • Antrenează-ți angajații, pentru a construi obiceiuri și conștientizare mai sigure în manipularea datelor
  • Elaborați un program scris de securitate a informațiilor și răspuns la incident
    • Revizuiți periodic programul pentru a vă proteja împotriva amenințărilor noi și în evoluție
    • Înțelegeți clar care este planul dvs. de a izola și a atenua o amenințare (amenințări)
  • Solicitați furnizorilor dvs. să folosească cele mai bune practici de securitate
    • Faceți aceste cerințe parte din limbajul dvs. contractual și includeți penalități pentru nerespectare
  • Faceți din confidențialitate un mandat corporativ pentru adoptare - creați o echipă de încălcare a datelor și acordați-i autoritatea de a face modificări acolo unde este necesar pentru siguranță și securitate

Există multe companii și organizații care oferă servicii și informații despre încălcarea datelor. Online Trust Alliance are câteva informații extraordinare despre cum să vă păstrați protejat online și oferă, de asemenea, o perspectivă excelentă despre planificarea conștientizării datelor breech.

Amintiți-vă, în economia noastră digitală, nu este un caz de „Dacă” – este un caz de „când” va avea loc o încălcare. După cum a spus John Chambers, CEO al Cisco timp de 20 de ani: „Există două tipuri de companii: cele care au fost piratate și cele care nu știu că au fost piratate”.

Noroc,

David