网站和数据库上的许多网络攻击的主要目标不是妥协你的技术。这是您存储在客户,客户或与您有业务往来的任何其他人身上的私人信息。
最近有消息称三个巨大的数据收集者--Dun&Bradstreet,Hire Right / Krebs和NexisLexis - 被黑客入侵。
目标:社会安全号码,出生记录以及数百万美国人的信用和背景报告。
$config[code] not found据KrebsOnSecurity报道,访问这些信息后来在网站上以每条记录50美分至2.50美元的价格出售,或者每笔信用额度或背景调查价格在5美元至15美元之间。在经过七个月的调查后,安全新闻网站打破了这个故事,吸引了全国媒体和执法部门的调查。
您的客户也可以成为目标
当然,您不需要成为一个巨大的数据聚合器,成为黑客攻击客户或客户信息的目标。
例如,2012年小型企业(250名或更少员工)是所有网络攻击的31%,比上一年增长18%。
同样,这些攻击的目标通常不是公司本身,而是从客户获得的任何信息,在许多情况下是在线交易期间。
信息公司面临风险
KrebsOnSecurity报道,最近的网络攻击中的所有三个目标都在信息业务中。
例如,LexisNexis拥有世界上最大的法律和公共记录数据库。与此同时,Dun&Bradstreet收集并许可有关企业和公司的信息。并且雇用Right / Kroll提供员工的背景调查,药物和健康检查。
这些公司的共同点是收集大量数据。
您是否在在线交易中收集客户数据?您是否使用它来创建电子邮件列表或将其添加到客户关系管理软件中?
如果是这样,那么您的企业可能成为网络犯罪分子的目标,寻求与您开展业务的人员的私人信息。
通过Shutterstock黑客照片
7评论▼
