企业用户信息泄露,网络安全已成为目前急需解决的问题
Posted 九河云安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业用户信息泄露,网络安全已成为目前急需解决的问题相关的知识,希望对你有一定的参考价值。
身份盗窃是未经许可使用他人的个人信息,通常用于进行金融交易。通过个人信息,我们指的是机构用来识别或识别您的数据:社会保险号码、银行帐号、地址历史记录等。
这些数据点在理论上是私人的,但在实践中,通常可以通过各种方式被一个专门的身份窃贼发现,然后他们可以访问自己的帐户或以您的名义开立新的帐户。后一种做法可能特别有害:只要有你的社会保险号码,身份窃贼就可以取出他们永远也拿不到的贷款或信用卡——由此对你的信用评级造成的损害可能很难撤销。
虽然身份盗窃是一种非常古老的犯罪,但在许多方面,它是我们现代数字时代的一个决定性问题,在现代数字时代,由于您自己的疏忽或与您有业务往来的公司糟糕的安全做法,您的个人信息很容易在网上被泄露,而且您的许多财务生活都依赖于您的信用评级的准确性。损害可以减轻,但最好首先防止盗窃。
身份盗窃对业务的影响
身份盗窃通常与窃取个人身份的行为有关。企业有各种各样的个人数据税号和银行账户,例如个人拥有,这些号码可能被盗和滥用。我们在这里谈论的不是安全漏洞或员工滥用公司资产;我们谈论的是一个身份窃贼假装是公司内有权进行金融交易的人, 就像他们可能假装是另一个人一样。
事实上,对于身份窃贼来说,企业可能比个人更诱人,因为企业有很高的信用额度、大量的银行账户,并且经常向供应商支付大笔款项。后果可能非常严重,尤其是对于创始人或所有者的财务状况与公司财务关系深远的小型企业而言。
在我们继续前进之前,我们应该注意几个方法,甚至个人身份的盗窃也会影响企业。例如,身份盗窃最有害的影响之一是受害者需要花费多少时间打电话给信贷机构和金融机构来解决问题:最近的一项研究发现,受害者可能需要长达175小时的时间才能把所有事情都摆平——而且由于他们需要在工作时间打这些电话,如果你的员工是受害者,那发生在公司时间。此外,如果身份窃贼用被盗或欺诈的信用卡从您的企业购买,受害人通常会得到信用卡公司的补偿 - 然后他们可能会试图从贵公司取回资金,这是以"友好欺诈"为名利用的动态行为。
身份盗窃是如何发生的?
每一次身份盗窃行为都始于窃贼获取有关受害者的一条或多条个人信息。
窃取邮件以从您的账单或银行帐户中获取数据
侵入您的家庭或公司网络并拦截浏览数据或电子邮件
偷走您的手机,并获取您每天四处走动的个人数据宝库
向您发送网络钓鱼电子邮件,以欺骗您放弃您的个人信息
在黑暗的网络上购买数据转储,其中许多包括来自公司数据库数据泄露的个人信息
其中许多技术对个人和企业都有效。企业对控制"个人"身份信息的严格程度通常不如个人严格,因为某些有关企业的事实必须依法公开,企业由多人经营,责任线可能分散。
然而,对于那些想要伪装成企业的身份窃贼来说,有一些更详细的计划可以实施,既代表更高的风险,也代表更高的回报。其中,身份窃贼监控企业注册信息,如果您的公司未能按时更新其许可证或注册,他们会突然加入,支付少量费用,并为您更新,更改公司的联系方式或董事会,以便在正式文件上运行该信息。在另一个骗局中,有时称为"地址镜像",窃贼会在与目标公司相同的大楼内建立办公室或至少一个邮寄地址,并利用混乱开始与受害者公司的银行和供应商进行对应。
身份盗窃示例
一旦身份窃贼掌握了有关您或公司的身份信息,他们就可以使用许多不同的技术从中获利。九河互联细分了身份盗窃的一些类型:
访问现有财务帐户。这可能是从身份盗窃中获利的最直接的方法:简单地偷你的钱。使用信用卡或银行帐号,身份窃贼可以进行购买,直到发现欺诈行为并冻结账户。企业可能拥有大量现金或日常运营信贷,是一个特别诱人的目标。
开户欺诈性信用卡或其他信用额度。只需名称和社会保险号码等少量数据即可实现此目标。一旦信用提供给身份窃贼,钱可以提取和使用或向卡收费 - 当然,他们不会试图还清贷款。由于债务附在受害人的社会保险号码上,因此对身份窃贼的影响很少或根本没有。同样,企业是这些骗局的特别诱人的受害者,因为他们往往可以获得比个人更大的信用额度。
提交欺诈性纳税申报表或健康保险索赔。这些都是一些更专业的骗局,但仍然潜在的利润。使用所谓的基于知识的身份证明而受到批评,即用户通过回答来自信用报告的问题来确认他们的身份,这些问题来自关于他们居住过的地方或家庭中的人的问题——一个坚定的身份窃贼可能会发现,然后利用在一个人有机会提交之前抢取退税。
身份盗窃保护
从信贷机构到政府网站再到个人理财出版物,都有大量关于如何保护自己免受身份盗窃的信息。虽然细节不同,但几乎每个人似乎都同意一些建议,这些建议同样适用于个人和企业:
监控您的信用。许多银行和信用卡为客户提供持续的信用监控。利用这一点,留意以您的名义开立的新帐户,这些账户您不识别或正在进行您未要求的信用检查。
冻结您的信用。如果您特别担心身份盗窃,您可以冻结您在信用机构的信用,以便没有人可以以您的名义开立任何类型的新帐户。当然,当你自己想要开立新帐户时,你需要手动解冻,但您用方便来换取安全。
密切关注您的财务报表。如果你不花时间检查你的对账单,寻找你不认识的东西,一个微妙的身份窃贼可能会慢慢从你的银行账户中抽钱,或者用几个月的小费用来取钱。
保持良好的在线卫生。这意味着使用因网站而异的强密码,以避免黑客攻击和数据泄露,并警惕网络钓鱼和欺骗诈骗,这些诈骗会试图欺骗您放弃密码或个人信息。
不要留下纸迹。表面邮件盗窃是一种流行和低估的身份盗窃载体:您可以使用带有锁的邮箱保护自己,并选择通过电子邮件而不是在可能的情况下收到您的账单。当您确实有带有个人信息的纸质文档时,请务必确保它们的安全,或者在处理完它们后将其粉碎。
如何报告身份盗窃
这是一长串的预防措施,你需要采取,虽然许多人作出强有力的努力,以满足所有这些,这是很难做到这一切完美 - 和身份窃贼只需要得到幸运一次。正如我们注意到的,许多身份窃贼从公司系统的黑客中获取个人数据,因此,即使您对您的数据保持完全警惕,如果您与某个公司有业务往来,您仍然可以发现自己是身份盗窃的受害者。
如果您确实发现您是身份盗窃的受害者,您可以采取措施来解决问题。网站会向您询问有关您的情况,并生成一份报告和分步恢复计划,以帮助您收回信用。
身份窃贼可以坚持,你可能会发现自己在一个令人沮丧的游戏,几个月或几年,因为他们以你的名义开新帐户。我们希望这里的资源将帮助您尽可能无痛地度过这个过程,并祝您好运。
以上是关于企业用户信息泄露,网络安全已成为目前急需解决的问题的主要内容,如果未能解决你的问题,请参考以下文章