Het belangrijkste doel van veel cyberaanvallen op websites en databases is helemaal geen compromis met uw technologie. Het zijn de privégegevens die u heeft opgeslagen bij uw klanten, klanten of iemand anders waarmee u ooit zaken hebt gedaan.
Dat punt werd onlangs opnieuw gemaakt met nieuws dat drie gigantische gegevensverzamelaars - Dun & Bradstreet, Hire Right / Krebs en NexisLexis - waren gehackt.
Het doel: sofinummers, geboorteaktes en krediet- en achtergrondverslagen van miljoenen Amerikanen.
$config[code] not foundDe toegang tot deze informatie werd later op een website verkocht voor 50 centen tot $ 2,50 per record of $ 5 tot $ 15 per krediet- of achtergrondcheck, meldt KrebsOnSecurity. De beveiligingsnieuwswebsite brak het verhaal na een onderzoek van zeven maanden waarin verslag werd gedaan van nationale media en onderzoek door wetshandhavers.
Uw klanten kunnen ook doelen zijn
Natuurlijk hoeft u geen gigantische gegevensaggregator te zijn die het doelwit is van hackers die zich bezighouden met het stelen van klant- of klantinformatie.
Kleinere bedrijven (250 werknemers of minder) waren bijvoorbeeld het doelwit van 31 procent van alle cyberaanvallen in 2012, een stijging van 18 procent ten opzichte van het voorgaande jaar.
Nogmaals, de doelen van deze aanvallen waren vaak niet de bedrijven zelf, maar alle informatie verkregen van klanten, in veel gevallen tijdens een online transactie.
Informatiebedrijven lopen gevaar
Alle drie de doelen in de recente cyberaanval waren in de informatiebusiness, meldt KrebsOnSecurity.
LexisNexis heeft bijvoorbeeld 's werelds grootste database met legale en openbare records. Ondertussen verzamelt en licentieert Dun & Bradstreet informatie over bedrijven en bedrijven. En huurrecht / Kroll biedt achtergrondcontroles, drugs- en gezondheidsscreening van werknemers.
Wat de bedrijven allemaal gemeen hebben, is het verzamelen van een enorme hoeveelheid gegevens.
Verzamel je klantgegevens in online transacties? Gebruikt u het om uw e-maillijst te maken of toe te voegen aan uw software voor klantrelatiebeheer?
Als dat zo is, kan uw bedrijf een doelwit zijn voor cybercriminelen die op zoek zijn naar privé-informatie over de mensen met wie u zaken doet.
Foto gehackt via Shutterstock
7 Opmerkingen ▼
