logo
home
Hackere tænker globalt, handler lokalt:Små virksomheder med større risiko, siger rapporten

Databrud hos store virksomheder skaber nyheder, men hackere og tyve fokuserer i stigende grad deres arbejde på små virksomheder. Ifølge den årlige Verizon Data Breach Incident Report sker 58 % af databrud til lokale mor-og-pop-operationer.

"Mange små virksomheder har ikke ressourcerne fokuseret på sikkerhed og træning, og medarbejderne er ikke klar over at være i fare," siger Michael Bruemmer, VP for Experian Data Breach Resolution. "Nogle af disse virksomheder, især startups, har muligvis ingen eller små indtægter, men de kan behandle kreditkort eller opbevare personlige data for andre virksomheder, og de er ikke klar over, at de skal beskytte dem."

Små virksomheder deler heller ikke regelmæssigt sikkerhedsintelligens med hinanden, så de ved muligvis ikke, at deres naboer eller konkurrenter har været udsat for et angreb. Hackere ved dette, så de retter sig mod disse virksomheder. "Hvis hackere kommer ind i en virksomhed, og angrebsruten ser ud til at virke, vil de fortsætte med at gøre det, by for by, forretning for virksomhed," tilføjede Bruemmer.

Ifølge Experians 2018 Global Fraud and Identity Report oplevede 63 % af virksomhederne det samme eller mere svindel inden for de sidste 12 måneder.

Integrer

Falder ned på jobbet

Samlet set fandt Verizons årsrapport 2.216 bekræftede databrud – en stigning på 11 % i forhold til 2016 – og mere end 53.000 sikkerhedshændelser i 2017, en stigning på 32 % i forhold til året før.

"En af de vigtigste ting fra Verizon [rapporten] fra 2018 er, at medarbejdere bliver ofre for mere sofistikerede social engineering og phishing-angreb," sagde David Vergara, direktør for Security Product Marketing hos VASCO Data Security. "Disse resultater er ikke overraskende, da angreb, især dem, der er baseret på avancerede phishing-teknikker, udvikler sig hurtigt."

Ifølge Verizon bruger hackere taktikker som phishing og økonomiske påskud for at narre brugere. Personaleafdelinger er et yndet mål, da de er en guldmine af følsom information, der kan bruges til uhyggelige formål.

Disse taktikker foretrækkes, fordi de virker. Omkring 85% af databrud kan spores tilbage til brugeradfærd, ifølge Experian. Dette omfatter genbrug af adgangskoder, klik på dårlige links, der downloader keylogger-software, eller ikke bekræftelse af e-mail-meddelelser, før du svarer på en anmodning.

85 % af databrud kan spores tilbage til brugeradfærd.

Hackere udnytter de data, der er nemme at finde online. Mens sociale medier giver en masse personlige oplysninger, bruger kriminelle også virksomhedernes websteder til at målrette deres potentielle ofre. Ideen med at bruge alle disse informationsressourcer er at ramme brugere i flere socialt udviklede angreb, ifølge Experians Bruemmer. "Det er ikke det komplekse, velgennemtænkte malware-angreb eller andre sofistikerede plots. Det er social engineering."

Og desværre forbliver arbejdsgivere og ansatte slappe af at følge deres sikkerhedstræning eller opgradere deres software, hvilket efterlader netværk åbne for databrud.

Smidning af røgbomber efter et røveri

Findes i 39% af malware-relaterede hændelser, ransomware er nu den mest udbredte form for malware, ifølge Verizons rapport. Ransomware sprang til toppladsen fra fjerdepladsen i 2016; så sent som i 2014 var det ikke engang blandt de 20 bedste former for malware.

Ransomware låser systemet, og du tror måske, at det er den første trussel. Hvad du måske ikke er klar over, er, at de slemme fyre allerede har været aktive på netværket, lavet kopier af dine data til deres brug, og derefter næppe dig med ransomwaren, mens de forbereder sig på at trække sig tilbage. I de mere end 5.000 hændelser, Experian undersøgte sidste år, involverede en tredjedel hackere, der lurede i systemet længe før de låste netværk.

Så selvom ransomware er angrebsvektoren du jour, er malware typisk mere en distraktion end den faktiske trussel.

"Disse angreb er ikke kun for at få Bitcoin-betalinger," siger Bruemmer. "Vores retsmedicinere sammenligner det med at kaste en røgbombe ind i et hus, efter du har røvet det. Det er den nemme, sidste ting at gøre for at få folk til ikke at tro, at du har taget andre ting."

Minimering af indvirkningen af ​​databrud

Som svar på Verizon-rapportens resultater påpegede Bruemmer to vigtige overvejelser. For det første bliver hackere og trusler mere sofistikerede; så hvis en angrebsmetode ikke virker, vil de søge efter en anden, indtil de finder succes. For det andet kan du aldrig svigte din vagt.

"Der skal kun et stykke rustning til at lukke nogen ind," siger han.

At være på vagt med dine egne onlinevaner er den bedste måde at beskytte dig selv mod identitetstyveri. Hvis du også er udsat for et databrud, skal du handle hurtigt for at låse dine personlige oplysninger for at minimere virkningen.

Her er nogle andre ressourcer om databrud og identitetstyveri, som du kan gennemgå og dele med folk i din organisation:

  • Vid, hvad du skal gøre, hvis dit kreditkort eller betalingskort er en del af et databrud.
  • Kør en gratis mørk web-scanning for at se, om dine oplysninger vises på det mørke web.
  • Se efter et produkt til beskyttelse mod identitetstyveri for at overvåge din kredit, blive advaret om nye konti og forespørgsler og få dedikeret svindelsupport, hvis din identitet er kompromitteret.

forsikring
  1. Regnskab
  2. Forretningsstrategi
  3. Forretning
  4. Administration af kunderelationer
  5. finansiere
  6. Lagerstyring
  7. Personlig økonomi
  8. investere
  9. Virksomhedsfinansiering
  10. budget
  11. Opsparing
  12. forsikring
  13. gæld
  14. gå på pension