Mục tiêu chính của nhiều cuộc tấn công mạng vào các trang web và cơ sở dữ liệu không phải là sự thỏa hiệp về công nghệ của bạn. Nó Phục hồi thông tin cá nhân mà bạn đã lưu trữ trên khách hàng, khách hàng hoặc bất kỳ ai khác mà bạn đã từng kinh doanh.
Điểm đó một lần nữa được đưa ra gần đây với tin tức rằng ba người thu thập dữ liệu khổng lồ HPDun & Bradstreet, Hire Right / Krebs và NexisLexis - đã bị hack.
Mục tiêu: Số an sinh xã hội, hồ sơ sinh và tín dụng và báo cáo lý lịch về hàng triệu người Mỹ.
$config[code] not foundTruy cập vào thông tin này sau đó đã được bán trên một trang web với giá từ 50 xu đến 2,50 đô la cho mỗi hồ sơ hoặc 5 đến 15 đô la cho mỗi tín dụng hoặc kiểm tra lý lịch, báo cáo KrebsOnSecurance. Trang web tin tức bảo mật đã phá vỡ câu chuyện sau cuộc điều tra kéo dài 7 tháng từ các phương tiện truyền thông quốc gia và điều tra của cơ quan thực thi pháp luật.
Khách hàng của bạn cũng có thể là mục tiêu
Tất nhiên, bạn không cần phải là một người tổng hợp dữ liệu khổng lồ để bị tin tặc nhắm vào để đánh cắp thông tin của khách hàng hoặc khách hàng.
Ví dụ, các công ty nhỏ hơn (250 nhân viên trở xuống) là mục tiêu của 31 phần trăm của tất cả các cuộc tấn công mạng trong năm 2012, tăng 18 phần trăm so với năm trước.
Một lần nữa, mục tiêu của các cuộc tấn công này thường không phải là bản thân các công ty mà là bất kỳ thông tin nào có được từ khách hàng, trong nhiều trường hợp trong một giao dịch trực tuyến.
Các công ty thông tin có nguy cơ
Tất cả ba mục tiêu trong cuộc tấn công mạng gần đây là trong ngành kinh doanh thông tin, báo cáo KrebsOnSecurity.
Ví dụ, LexisNexis có cơ sở dữ liệu pháp lý và hồ sơ công khai lớn nhất thế giới. Trong khi đó Dun & Bradstreet thu thập và cấp phép thông tin về các doanh nghiệp và tập đoàn. Và Hire Right / Kroll cung cấp kiểm tra lý lịch, kiểm tra thuốc và sức khỏe của nhân viên.
Những gì các công ty đều có điểm chung là thu thập một lượng dữ liệu khổng lồ.
Bạn có thu thập dữ liệu khách hàng trong các giao dịch trực tuyến? Bạn có sử dụng nó để tạo danh sách email của bạn hoặc thêm nó vào phần mềm quản lý quan hệ khách hàng của bạn không?
Nếu vậy, doanh nghiệp của bạn có thể là mục tiêu cho tội phạm mạng tìm kiếm thông tin cá nhân về những người bạn làm kinh doanh.
Ảnh bị hack qua Shutterstock
7 Bình luận
