保護您自己和您的客戶免受身份和數據盜竊

已發表: 2016-06-17

噓……想買 2500 萬個電子郵件地址和密碼? 關於您最大競爭對手的一些高度機密的財務數據怎麼樣?

今天的營銷人員努力收集有關其客戶的詳細信息,因此我們可以在正確的帳戶中找到正確的人,並針對他們的興趣提供個性化內容。 我們越來越多地持有更多的個人專有信息。

但是 - 似乎沒有一天沒有公司數據被盜的新案例。 如果您的組織存儲了大量數據,那麼您將成為在線身份和數據竊賊的誘人目標。 數據和信息現在是網絡的貨幣,壞人喜歡盡可能多地獲取它。 您比以往任何時候都更需要注意獲取、存儲以及最終銷毀消費者和企業數據的方式。

身份和數據盜竊威脅的規模

身份盜竊資源中心 (ITRC) 彙編並列出了各種媒體來源和/或來自州政府機構的通知列表確認的數據洩露事件。 該列表每天更新,每週二發布。

根據 ITRC 的數據,2015 年發生了 781 起違規事件。

  • 在 2015 年公開報告的違規行為中,商業部門再次位居違規列表的首位,比 2014 年的數字增加了 8.1%。
  • 健康/醫療行業佔整體違規總數的 35.5%,比 2014 年創紀錄的 44.1% 下降了 8.6%。
  • 銀行/信貸/金融行業以 9.1% 的洩露事件排名第三,幾乎是 2014 年報告的洩露事件數量的兩倍。這是該行業首次躋身前三。

“數據洩露已成為生活中的第三種確定性,”身份和數據洩露防禦服務提供商 IDT911 的董事長兼創始人亞當萊文說。 “可以肯定地說,實際違規數量遠高於報導的數量。”

2016 年到目前為止,備受矚目的違規事件包括美國司法部(10,000 名國土安全部員工、20,000 名 FBI 員工)、Snapchat(700 名現任和前任員工)、Verizon Enterprise Solutions(約 150 萬客戶)、菲律賓委員會關於選舉(菲律賓每個選民的個人信息——大約 5500 萬人),以及更多。

數據竊取類型

無論您身處哪個行業,如果您自己的數據或您的客戶或客戶的數據遭到洩露,都會影響您的底線。 品牌保護和數據管理是數字市場的基石。 如果沒有這些原則,您的客戶可能(並且將會)開始質疑您對其數據安全的承諾。

那麼,壞人在追求什麼?

竊賊的目標是個人、財務和其他個人身份信息 (PII),包括:

  • 姓名和地址
  • 電話號碼
  • 電子郵件地址
  • 社會安全號碼
  • 銀行帳號
  • 信用卡和借記卡號碼
  • 帳號密碼
  • 安全問題和答案

數據洩露如何運作?

攻擊可以採取多種形式,並且可以專門組合以在某些情況下為事件提供多管齊下的方法。 這些包括但不限於。

網絡釣魚

網絡釣魚詐騙通常是看似來自合法企業(例如,您的大學、您的互聯網服務提供商、您的銀行)的欺詐性電子郵件。 單擊消息中的一個鏈接——然後一切都亂套了,你會發現自己被清理乾淨了。 SnapChat 漏洞是一起網絡釣魚事件。

駭客

黑客攻擊和黑客最常與 Internet 和其他網絡上的惡意編程攻擊聯繫在一起。 這會導致許多可能影響基礎架構和軟件的問題。

惡意軟件

“惡意軟件”是一個縮寫詞,意思是“惡意軟件”。 這是專門設計用於在所有者不知情的情況下訪問或損壞計算機的軟件。 最近的 Twitter 數據洩露事件(2016 年 6 月)——3200 萬個 Twitter 登錄憑據現在在暗網上出售——似乎是黑客用惡意軟件感染瀏覽器(包括 Firefox 和 Chrome)的結果。

惡意廣告

是利用在線廣告傳播惡意軟件。 惡意廣告涉及注入可以隱藏而不被發現的惡意代碼。 用戶不知道可能造成的潛在損害。 您可以從可信賴網站上的惡意廣告中獲取它。

勒索軟件

這是一種惡意軟件,旨在阻止對計算機系統的訪問,直到支付一筆錢並解除阻止。 趨勢科技研究人員最近發現了 FLocker 的更新版本,這是一種 Android 手機鎖屏勒索軟件,也能夠鎖定智能電視。 “FLocker 會試圖說服你,你用你的電視做了一些非法的事情,並提出通過支付贖金讓你擺脫它。 不像大多數勒索軟件那樣使用比特幣:這個勒索軟件需要價值 200 美元的 iTunes 禮品卡。”

硬件盜竊

被盜的筆記本電腦、硬盤驅動器等可能是不安全數據和信息的寶庫。

利用意外釋放

這些類別的風險包括數據洩露、數字資​​產處置不當以及其他事故或員工盜竊。

一旦他們可以訪問數據,竊賊就會使用竊取的數據來:

  • 濫用他人身份
  • 實施金融欺詐——所有形式和類型
  • 使用竊取的信息實施更多犯罪
  • 洗錢
  • 冒充他人以進行跟踪和騷擾
  • 進行恐怖活動
  • 公司和其他類型的操縱

一旦發生,數據洩露會影響公司的方方面面,並直接影響許多職能領域,包括法律、財務、IT、營銷、銷售和服務。

你能做些什麼來防止數據被盜?

沒有什麼能讓你刀槍不入。 也就是說,您可以通過幾個簡單的步驟在保護您的品牌、您的客戶以及最終您的聲譽方面取得重大進展。

這是一個方便的待辦事項列表供您查看:

  • 您關鍵的第一步:技術安全。 檢查所有潛在的內部漏洞
  • 進行全面的風險評估以識別威脅、分析潛在危害並確定在發生違規時您將採取哪些合理的緩解措施
    • 了解法律環境
    • 實施符合法律問題的政策和程序
  • 更新您的防病毒技術,並保持更新
  • 培訓您的員工,建立更安全的數據處理習慣和意識
  • 制定書面信息安全計劃和事件響應
    • 定期審查計劃以防範新的和不斷發展的威脅
    • 清楚地了解您隔離和減輕威脅的計劃
  • 要求您的供應商採用最佳安全實踐
    • 將這些要求作為合同語言的一部分,並包括對違規行為的處罰
  • 將隱私作為企業採用的強制要求——創建一個數據洩露團隊,並賦予其在必要時進行更改以確保安全的權力

有許多公司和組織提供數據洩露服務和信息。 Online Trust Alliance 提供了一些關於如何在網上保護自己的大量信息,並且還提供了一些關於數據洩露意識規劃的深刻見解。

請記住,在我們的數字經濟中,這不是“如果”的情況,而是“何時”會發生違規的情況。 正如擔任思科 20 年首席執行官的約翰·錢伯斯所說:“有兩種類型的公司:被黑客攻擊的公司和不知道自己被黑客攻擊的公司。”

乾杯,

大衛