椰子水帝国破产: 数据泄露案例研究
现在是在这个国家成为中小型企业 (SMB) 的好时机。根据小型企业管理局 (Small Business Administration) 的数据,小型企业的开业2014年多年来首次超过了关闭的开业。2014年前三个季度,中小企业还创造了140万个新工作岗位。
但是,尽管这些数字听起来不错,但这种增长会带来不利的副作用: 网络窃贼开始以更规律的方式瞄准中小企业。我们通过试验椰子水发现了这一点。
我们并不孤单地关注网络窃密。今年的赛门铁克互联网安全威胁报告估计,34% 的小企业面临有针对性的攻击。同样,来自英国的最新数据估计,那里74% 的中小企业遭受了信息安全漏洞。
为了仔细研究这些问题,我们的身份和欺诈保护公司CSID最近进行了一项实验。我们想看看网络罪犯能以多快的速度击倒一家小企业。这就是我们来到createJomoco的方式,这是一家假椰子水初创公司,由两名虚构的员工组成: 理查德和瑞秋。
我们为Jomoco创建了虚拟存在,其中包括网站,web服务器,商业信用卡和员工商业电子邮件帐户。我们还为我们的两个 “员工” 创建了个人资料: 一个为Rachel提供15美元信用的在线游戏帐户,一个为Richard提供的Facebook帐户,以及两者的个人电子邮件帐户。这个想法是模仿实际SMBits员工的在线足迹。
我们的实验进一步确保了Jomoco的虚构员工在在线保护其专业和个人数据时犯了常见的错误,包括通过电子邮件共享敏感信息以及跨多个站点重用密码。然后我们坐下来,让真正的网络罪犯从那里拿走它。
我们没有很久。在一个小时内,黑客仅通过个人电子邮件和登录名就完全关闭了Jomoco,并采取了以下措施:
黑客通过破解她易于猜测的密码来访问 “Rachel的” 个人电子邮件地址。Rachel犯了在多个站点上重复使用密码的错误,因此网络犯罪分子也能够闯入她的在线游戏帐户,窃取她的个人资料和15美元的信用额度。黑客使用相同的凭据访问Rachel的商业电子邮件帐户。在这个帐户中,他们找到了Richard的电子邮件地址,以及Richard和Rachel之间通过Jomoco的web服务器Ip和登录名进行的电子邮件通信。使用web服务器详细信息,黑客破坏了Jomoco网站,锁定了业务电子邮件帐户,并切断了对web服务器的访问。由于 “Richard” 在他的个人和专业帐户中重复使用了密码,因此黑客能够访问他的个人电子邮件和Facebook帐户,他们开始更改密码并切断Richard的访问权限。黑客还在Richard的电子邮件中找到了有关公司信用卡的信息。他们能够进行一次购买,这被信用卡公司标记为欺诈。商业信用卡账户很快被冻结。在小企业主中,不幸的误解是,黑客只对攻击大型企业感兴趣。事实是,黑客喜欢中小企业。这些较小的业务会减少对安全性的关注,并且没有大型企业拥有的IT安全预算。
根据CSID 2014年进行的研究,只有五分之二的smb制定了社交媒体政策,而十分之二的smb计划增加安全支出。由于这些原因,中小型企业更容易突破,使其成为主要目标。
正如我们的Jomoco案例研究所暗示的那样,SMB可以以最少的信息迅速被降低。中小企业必须开始关注安全性,评估风险和漏洞,并对员工进行网络安全最佳实践培训。
有大量的资源可以帮助管理这种风险。FCC为刚刚起步的公司提供了很好的提示。我希望未来将继续为小型企业保持不断增长的收入,并减少小型企业安全事件的数量。
-
谷歌扩大了其小型企业游戏,扩大了域名注册服务
2022-03-19 -
为不可避免的网络攻击做好准备的8条提示
2022-03-18 -
汽车制造商说,我们距离安全的联网汽车可能还有3年的时间
2022-03-17 -
每个企业家都需要了解的7个网络安全层
2022-03-17 -
抱歉,你的生意永远不会安全。但这是您可以做的。
2022-03-15 -
5软件企业家的增长黑客神话
2022-03-15 -
Google的 “智能回复” 功能今天已在台式机上发布
2022-03-15 -
NASA和IBM将于本周末举办史诗般的全球黑客马拉松
2022-03-14 -
您的小企业可以更好地预防网络犯罪的4种方法
2022-03-12 -
国会正试图对可以无线控制你汽车的黑客实施制动
2022-03-12 -
最受欢迎的密码安全公司之一被黑客入侵
2022-03-11 -
这家新创业公司希望成为您的专业网络WhatsApp
2022-03-10 -
IBM推出整合社交媒体的商业电子邮件
2022-03-10 -
下一个黑客会找到你的地方?你的车。
2022-03-10 -
有了这5种工具,企业家可以通过手机经营企业
2022-03-09