L'obiettivo principale di molti attacchi informatici su siti Web e database non è affatto un compromesso della tua tecnologia. Sono le informazioni private che hai memorizzato sui tuoi clienti, clienti o chiunque altro con cui tu abbia mai fatto affari.
Quel punto è stato di recente presentato di recente con la notizia che tre giganti di raccolta dati - Dun & Bradstreet, Hire Right / Krebs e NexisLexis - erano stati hackerati.
L'obiettivo: numeri di previdenza sociale, documenti di nascita e rapporti di credito e di sfondo su milioni di americani.
$config[code] not foundL'accesso a queste informazioni è stato successivamente venduto su un sito web da 50 centesimi a $ 2,50 per record o da $ 5 a $ 15 per assegno di credito o sfondo, riporta KrebsOnSecurity. Il sito Web di notizie sulla sicurezza ha interrotto la storia dopo un'indagine durata sette mesi che attingeva la copertura dai media nazionali e dalle indagini da parte delle forze dell'ordine.
I tuoi clienti potrebbero anche essere obiettivi
Naturalmente, non è necessario essere un gigantesco aggregatore di dati per essere preso di mira dagli hacker che lavorano per sottrarre informazioni ai clienti o ai clienti.
Ad esempio, le imprese più piccole (250 dipendenti o meno) erano gli obiettivi del 31% di tutti gli attacchi informatici nel 2012, in aumento del 18% rispetto all'anno precedente.
Anche in questo caso, gli obiettivi di questi attacchi erano spesso non le società stesse, ma qualsiasi informazione ottenuta dai clienti, in molti casi durante una transazione online.
Le aziende dell'informazione sono a rischio
Tutti e tre gli obiettivi del recente attacco informatico erano nel settore dell'informazione, riferisce KrebsOnSecurity.
Ad esempio, LexisNexis ha il più grande database al mondo di documenti legali e pubblici. Nel frattempo, Dun & Bradstreet raccoglie e rilascia informazioni su aziende e aziende. E Hire Right / Kroll fornisce controlli di background, screening dei farmaci e salute dei dipendenti.
Ciò che accomuna tutte le società è la raccolta di un'enorme quantità di dati.
Raccogli i dati dei clienti nelle transazioni online? Lo usi per creare la tua mailing list o aggiungerla al tuo software di gestione delle relazioni con i clienti?
Se è così, la tua attività potrebbe essere un obiettivo per i criminali informatici che cercano informazioni private sulle persone con cui fai affari.
Hacked Photo tramite Shutterstock
7 commenti ▼
