犯罪分子利用新型身份盜竊:竊取企業數據
科技
12-25
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:犯罪分子利用新型身份竊取企業數據。
身份盜竊對於大部分人來說可能並不陌生,即指有人冒用他人的身份購物、申請信用卡或者獲取退稅款。
然而,越來越多的犯罪分子從事身份盜竊,竊取企業數據。
據數據分析公司Dun &Bradstreet最新數據顯示,2017年,商業用戶賬號盜竊發生率比2016年增長了46%。
打開今日頭條,查看更多圖片FBI隊長史蒂文·夏皮羅(Steven Shapiro)在最近的一次採訪中告訴CNBC稱,網路罪犯「實際上是利用他們的客戶名單或特殊手段,讓公司直接運營並與之競爭」。在其他情況下,他們會假裝自己是這一行的。」
這會給企業的品牌、聲譽與商業機密帶來風險。據FBI透露,某公司在最近一次此類事件中損失了10億美元的市場份額,以及數百個工作崗位。
夏皮羅表示,「犯罪分子認為竊取企業數據比竊取個人數據更容易。還有人認為,從身份盜用的角度考慮,與個人相比,企業擁有更雄厚的財力。」
據數據保護領域的Varonis數據專員布萊恩·維希(Brian Vecci)稱,所有企業都存在身份被盜用的風險。
維希告訴CNBC稱,「許多冒用企業所需的信息都是公開的。」這包括公司官員姓名、電郵地址與電話號碼。
此外,威脅還可能來自企業內部,維希補充道,「內部人員難以防範。首先,內部人員對企業有更深的了解。若內部人員想造成損壞,他們可以做得迅速而高效。」
維希表示,企業為自保,應僅對有需要的工作人員公開數據,且當員工離職時,應立即取消其數據訪問權。企業還應密切關注信用報告、銀行賬戶、社交媒體以及網站調查結果,維希補充道。
TAG:E安全 |