Das Hauptziel vieler Cyberangriffe auf Websites und Datenbanken besteht nicht in einer Kompromittierung Ihrer Technologie. Hierbei handelt es sich um die privaten Informationen, die Sie über Ihre Kunden, Kunden oder andere Personen gespeichert haben, mit denen Sie jemals Geschäfte gemacht haben.
Dies wurde kürzlich erneut mit der Nachricht gemacht, dass drei riesige Datensammler - Dun & Bradstreet, Hire Right / Krebs und NexisLexis - gehackt worden waren.
Das Ziel: Sozialversicherungsnummern, Geburtsregister und Kredit- und Hintergrundberichte über Millionen von Amerikanern.
$config[code] not foundDer Zugriff auf diese Informationen wurde später auf einer Website für 50 Cent bis 2,50 Dollar pro Datensatz oder 5 bis 15 Dollar pro Kredit- oder Hintergrundscheck verkauft, berichtet KrebsOnSecurity. Die Website für Sicherheitsnachrichten brach die Geschichte nach einer siebenmonatigen Untersuchung, in der nationale Medien und Strafverfolgungsbehörden ermittelt wurden.
Ihre Kunden könnten auch Ziele sein
Natürlich müssen Sie kein riesiger Datenaggregator sein, um von Hackern angegriffen zu werden, die Kunden oder Kundeninformationen stehlen.
Zum Beispiel waren kleinere Unternehmen (250 Mitarbeiter oder weniger) die Ziele von 31 Prozent aller Cyberangriffe im Jahr 2012, ein Anstieg von 18 Prozent gegenüber dem Vorjahr.
Ziel dieser Angriffe waren häufig nicht die Unternehmen selbst, sondern Informationen, die von Kunden in vielen Fällen während einer Online-Transaktion erhalten wurden.
Informationsunternehmen sind gefährdet
Alle drei Ziele des jüngsten Cyberangriffs waren im Informationsgeschäft, berichtet KrebsOnSecurity.
Zum Beispiel verfügt LexisNexis über die weltweit größte Datenbank mit rechtlichen und öffentlichen Unterlagen. Inzwischen sammelt und lizenziert Dun & Bradstreet Informationen zu Unternehmen und Unternehmen. Und Hire Right / Kroll bietet Hintergrund-Checks, Drogen- und Gesundheitsüberprüfungen von Mitarbeitern.
Was alle Unternehmen gemeinsam haben, ist das Sammeln einer riesigen Datenmenge.
Sammeln Sie Kundendaten bei Online-Transaktionen? Verwenden Sie es, um Ihre E-Mail-Liste zu erstellen oder Ihrer Customer Relationship Management-Software hinzuzufügen?
Wenn ja, könnte Ihr Unternehmen ein Ziel für Cyberkriminelle sein, die private Informationen über die Personen suchen, mit denen Sie Geschäfte tätigen.
Hacked Foto über Shutterstock
7 Kommentare ▼
