Top 5 Cyber Risks for Businesses από την εφαρμογή της οδηγίας GDPR




Οι επιθέσεις στον κυβερνοχώρο συνεχίζουν να αυξάνονται, με τους διαδικτυακούς κλέφτες να επιδιώκουν την απόκτηση  προσωπικών δεδομένων που μπορούν να πωληθούν στη μαύρη αγορά. Σύμφωνα με την έκθεση “Symantec Internet Security Threat” για το 2015, το προηγούμενο έτος σημειώθηκε αύξηση κατά 23% στις παραβιάσεις δεδομένων.



Μάθετε σχετικά με ορισμένους από τους κορυφαίους κινδύνους στον κυβερνοχώρο και τι σημαίνουν για την επιχείρησή σας, ανεξάρτητα από το μέγεθος της. Τα παρακάτω σενάρια σκιαγραφούν τους πέντε κορυφαίους cyber κινδύνους για τις επιχειρήσεις και μπορούν να βοηθήσουν να αποδειχθεί τι μπορεί να συμβεί σε μια εταιρεία ως αποτέλεσμα αυτών των τρωτών σημείων.



Κίνδυνος Cyber ​​# 1: Ανθρώπινο σφάλμα: απώλεια και κλοπή Laptops και Smartphones

Τι συμβαίνει όταν ένας υπάλληλος χάνει ένα smartphone ,που χρησιμοποιούσε για να έχει πρόσβαση σε μια βάση με ευαίσθητα δεδομένα της εταιρείας?

Σε αυτό το παράδειγμα, ένας διαχειριστής σε εταιρεία παροχών, έχασε το προσωπικό του smartphone, το οποίο χρησιμοποίησε για να έχει πρόσβαση σε μια μη ασφαλής βάση δεδομένων που περιέχει τα αρχεία περισσότερων από 15.000 πελατών, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης και προσωπικών πληροφοριών για το ιατρικό ιστορικό τους.

Η απώλεια της συσκευής είχε ως αποτέλεσμα δαπάνες για νομικές υπηρεσίες, δικαστική έρευνα και διάφορα άλλα.

Εκτός από το κόστος αποκατάστασης του συστήματος από την παραβίαση, το κόστος της επιχείρησης ήταν επίσης να χάσει ένας από τους μεγαλύτερους πελάτες της.

Αρκετοί άλλοι πελάτες εξέτασαν  το ενδεχόμενο νομικής προσφυγής κατά της επιχείρησης για μη αποτροπή μη εξουσιοδοτημένης πρόσβασης σε ηλεκτρονικά δεδομένα που περιέχουν εμπιστευτικές πληροφορίες.



Cyber ​​Risk # 2: Hacker

Πώς επηρεάζει μια επιχείρηση μια επίθεση σε ένα σημείο πώλησης μεγάλου λιανοπωλητή;

Σε αυτό το παράδειγμα, ένας χάκερ επιτέθηκε στο σύστημα σημείων πώλησης του λιανοπωλητή, πράγμα που σήμαινε ότι ένας πιστοποιημένος εγκληματολογικός ερευνητής ΙΤ ήταν υποχρεωμένος να διεξάγει έλεγχο σε ολόκληρο το σύστημα σημείων πώλησης. Ο έμπορος λιανικής πώλησης προσέλαβε επίσης δικηγόρο για να λειτουργήσει ως σύμβουλος .

Ο λιανοπωλητής έπρεπε να πληρώσει για να ειδοποιήσει τους 20 εκατομμύρια πελάτες του ότι τα προσωπικά τους στοιχεία έχουν εκτεθεί σε κίνδυνο.

Μια άλλη δαπανηρή προστασία περιελάμβανε τη συνεχή παρακολούθηση της πίστωσης.

Έχουν κατατεθεί αρκετές αγωγές οι οποίες εξακολουθούν να εκκρεμούν.




Cyber ​​Risk # 3: Spear Phishing

Πώς ένα αθώο εμφανισιακά, μήνυμα ηλεκτρονικού ταχυδρομείου, μπορεί να οδηγήσει σε τραπεζική απάτη?

Αφού ο διευθυντής γραφείου μιας επιχείρησης άνοιξε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαινόταν να περιέχει ένα τιμολόγιο, ο ηλεκτρονικός  λογαριασμός τραπέζης της επιχείρησης, ενεργοποιήθηκε. Κάνοντας κλικ στο ηλεκτρονικό μήνυμα τουTrojan horse, ενεργοποιήθηκε ένας ιός ο οποίος επέτρεψε στους εγκληματίες να απενεργοποιήσουν τα μέτρα ασφαλείας, συμπεριλαμβανομένων των ηλεκτρονικών μηνυμάτων επαλήθευσης ηλεκτρονικής μεταφοράς χρημάτων.

Οι εγκληματίες έκαναν, στη συνέχεια , 26 τραπεζικές μεταφορές ποσού 25.000 δολαρίων η κάθε μια σε 20 άτομα και μικρές επιχειρήσεις σε όλο τον κόσμο.




Cyber ​​Risk # 4: Εκβιασμός

Πώς μπορεί ο εκβιασμός από έναν αδίστακτο υπάλληλο να επηρεάσει μια επιχείρηση?

Σε αυτό το παράδειγμα, ένας αδίστακτος υπάλληλος απέκτησε πρόσβαση στο σύστημα δεδομένων μιας κατασκευαστικής εταιρείας μέσω μιας SQL injection  και προσπάθησε να εξαργυρώσει χρήματα με αντάλλαγμα την αποκατάσταση βασικών αρχείων . Όταν η επιχείρηση αρνήθηκε να πληρώσει, ο εργαζόμενος απειλούσε να καταστρέψει τα αρχεία, κάτι που θα ήταν καταστροφικό λόγω έλλειψης της συστήματος δημιουργίας αντιγράφων ασφαλείας.

Μετά την πρόσληψη ενός ειδικού ερευνητή ΙΤ, η επιχείρηση ήταν σε θέση να εντοπίσει τον υπάλληλο και να αποκαταστήσει τα αρχεία.

Υπήρξε μια  σημαντική επιχειρηματική διακοπή.

Η επιχείρηση έπρεπε να προσλάβει έναν PR κρίσης για να εξηγήσει την απώλεια της προθεσμίας για ένα μεγάλο project.




Κίνδυνος Cyber ​​# 5: Hacktivism: Κοινωνικοί και Πολιτικοί "Hactivists"

Τι συμβαίνει όταν η αδύναμη κρυπτογράφηση επιτρέπει σε έναν διεθνή hacktivist να έχει πρόσβαση σε μια βάση δεδομένων πελατών ενός ξενοδοχείου;

Έχουν εκτεθεί πάνω από 30.000 ευαίσθητα αρχεία, συμπεριλαμβανομένων των δεδομένων πιστωτικών καρτών και αριθμών κοινωνικής ασφάλισης. Το ξενοδοχείο υποσχέθηκε να κάνει ό, τι μπορούσε για να προστατεύσει τους επισκέπτες του, αλλά έκπληκτοι έμαθαν ότι θα μπορούσε να κοστίσει μια περιουσία μια παραβίαση αυτού του μεγέθους.

 Το ξενοδοχείο έπρεπε να πληρώσει σημαντικά έξοδα κοινοποίησης και αποκατάστασης.

Οι ρυθμιστικές αρχές διερεύνησαν τις πολιτικές παραβίασης του κυβερνοχώρου του ξενοδοχείου, οι οποίες πρόσθεσαν σημαντικό χρόνο και κόστος.

Η αποκατάσταση της φήμης του ξενοδοχείου απαιτούσε την επένδυση σε μια πλήρη καμπάνια αλλαγής επωνυμίας.




Πηγή: www.travelers.com

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Εικόνα
Το άμεσο μέλλον απαιτεί από τις ασφαλιστικές επιχειρήσεις διαμεσολάβησης (μεσίτες & πράκτορες ) να αλλάξουν ριζικά το επιχειρηματικό τους μοντέλο , την οργανωτική τους κουλτούρα, την Στρατηγική τους ,  τον τρόπο επικοινωνίας με τους πελάτες και να δημιουργήσουν νέες πηγές εσόδων επανεξετάζοντας τους παραδοσιακούς ρόλους τους και υιοθετώντας μια νοοτροπία οικοσυστήματος.
Διαβάστε περισσότερα

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030

Εικόνα
Οι δυνάμεις της παγκοσμιοποίησης και η 4η Βιομηχανική επανάσταση ( Industry 4.0 ) μετασχηματίζουν τις οικονομίες, τους χώρους εργασίας και τις οικογένειες μας και θα συνεχίζουν να το κάνουν ακόμη πιο έντονα τα επόμενα χρόνια.
Διαβάστε περισσότερα