Простые шаги для предотвращения кражи корпоративной идентичности

17 июня 2022 г.

Многие считают кражу личных данных чем-то, что затрагивает только участников сообщества. Но это также может повлиять на бизнес любого размера, от индивидуальных предпринимателей до крупнейших корпораций. Кража корпоративной идентичности растет, а мошенники изучают свои цели и выбирают момент для удара. Воздействие может быть разрушительным и потенциально привести к массовой потере рабочих мест.

Итак, как можно бороться с кражей корпоративной идентичности?

• Мы составили список лучших бизнес-ноутбуков, доступных сейчас
• Защитите свои устройства в Интернете с помощью лучшего антивирусного ПО
• Защитите свои файлы на ходу с одним из лучших защищенных дисков

Что такое кража корпоративной идентификации?

Часто считается, что риски безопасности для корпораций и организаций ограничиваются хакерами, ищущими промышленные секреты, или атаками программ-вымогателей. Однако киберпреступники все чаще используют другие методы, нацеленные на слабое место в каждой компьютерной сети: людей.

Распространенным результатом этого и, как правило, конечной целью является кража корпоративной идентичности. Также известная как кража бизнес-идентичности, это может быть основным вектором атаки с использованием нескольких основных сведений о компании или результатом времени, затраченного на сбор данных от ключевых лиц.

Почему компании становятся объектом таргетинга?

Естественно, это связано с привлеченными деньгами. Предприятия тратят много денег, наличных денег, которые теоретически могут быть перепрофилированы преступниками — например, на оптовые закупки расходных материалов, как правило, с гибким планом оплаты. У похитителя деловой идентичности есть возможность выдать себя за целевую компанию, купить товары (возможно, компьютеры или какое-то другое оборудование, которое легко ограбить) и избежать обнаружения, пока не станет слишком поздно.

Кроме того, к крупным покупкам, сделанным с использованием корпоративного счета, вряд ли будут относиться с подозрением. В то время как автоматизированные службы мониторинга платежей могут помочь отечественным пользователям избежать мошенничества с кредитами, это менее эффективно для корпораций с огромными остатками и регулярными покупками.

Распространенные маршруты для воров корпоративной идентификации

Какие подходы используют похитители личных данных при нападении на корпорации?

Подмена SIM-карты: воры могут закрепиться, используя эту аферу. Все, что для этого требуется, — это позвонить оператору мобильной связи, чтобы отменить SIM-карту и перенести данные на новую SIM-карту. После этого любая двухфакторная аутентификация для корпоративных учетных записей, отправленная по SMS, может быть перехвачена.

Whaling: это форма фишинга, нацеленная на предприятия и организации. Обычно мы думаем о фишинге как о мошенничестве, направленном на домашние дела по домашнему телефону или электронной почте. Однако все чаще преследуются более крупные цели с гораздо более значительным потенциальным непредвиденным доходом. Например, для доступа к бизнес-аккаунтам использовались поддельные электронные письма, поддельные веб-сайты и кража личных данных.

Компрометация корпоративной электронной почты: эта афера нацелена на руководителей и сотрудников, занимающихся финансами и денежными переводами, и требует от киберпреступника тщательного расследования. Все, что ему нужно, это получить доступ к электронной почте и организовать перевод средств под эгидой «срочного» платежа или перевода. Успешное выполнение может включать фишинг и выдачу себя за руководителей, адвокатов, высокопоставленных сотрудников или клавиатурных шпионов.

 Типичные последствия кражи личных данных для бизнеса 

Что происходит, когда бизнес сталкивается с кражей личных данных? Хотя преступники считают это «преступлением без потерпевших», это не раскрывает всей истории. Компании, пострадавшие от кражи личных данных, могут столкнуться с трудностями, в результате чего:

• Задержка зарплаты: потеря дохода может привести к трудностям или невозможности платить сотрудникам, подрядчикам, заинтересованным сторонам и партнерам. Последствием этого часто могут быть увольнения.
• Налоговые споры: налоги могут быть недоступными. В качестве альтернативы, если деловая идентификация используется для подачи мошеннической декларации, налоговый департамент накажет ее.
• Потеря репутации: после мошенничества с деловой идентификацией может быть сложно воспринимать ее всерьез в будущем. . Кроме того, любые преступления или закулисные действия, совершенные от имени компании, будут рассматриваться с пренебрежением. В результате компания может быть уничтожена.

Кроме того, владельцы малого бизнеса могут быть привлечены к личной ответственности. При обычно небольших бюджетах на кибербезопасность это может оказаться разрушительным.

Как уменьшить влияние кражи корпоративной идентичности

Борьба с кражей корпоративной идентичности сопряжена со многими проблемами.

<сильный>1. Повысить осведомленность

Легкодоступная информация, такая как доходы, размер прибыли, отчеты компаний и налоговые идентификаторы, может использоваться для подрыва личности компании. Эти детали нельзя скрыть или скрыть в обычных обстоятельствах, что приводит к вектору атаки, который невозможно защитить. Лучшее решение здесь — повысить осведомленность на всех уровнях, особенно на тех, которые обрабатывают электронные письма и входы в систему, связанные с финансовыми проблемами.

<сильный>2. Инициируйте процедуры и придерживайтесь их

Кража корпоративной идентичности обычно включает электронное письмо или телефонный звонок с просьбой о переводе средств. После взлома системы может произойти все что угодно, поэтому инициирование согласованных процедур и протоколов для денежных переводов жизненно важно. Таким образом, вы снижаете вероятность отвлечения ценных средств компании третьей стороной.

<сильный>3. Расширьте доступ к системе с помощью биометрии 

Биометрическая информация может усилить безопасность системы и добавить дополнительный уровень аутентификации. Хотя это может не уменьшить количество поддельных электронных писем с требованием срочной передачи, это может помочь уменьшить несанкционированный доступ к сетевой системе, например, от третьих лиц, незаконно получающих доступ к системе закупок.

<сильный>4. Ограничение доступа к кошельку

Кража корпоративной идентичности часто затрагивает предприятия с огромными бюджетами среди бесчисленных директоров и старшего персонала. Никто не знает, где хранятся деньги, но все они имеют к ним доступ, с отдельными ведомственными бюджетами и свободой расходования средств. Киберпреступники любят путаницу, и это прекрасная возможность.

<сильный>5. Перепроверьте все

Это так же важно для гигантских корпораций, как и для малого бизнеса. Убедитесь, что каждое электронное письмо, телефонный разговор, банковская и бизнес-транзакция выполняются с проверенным контактом. Это может значительно снизить вероятность кражи корпоративной идентичности. Слишком усложните задачу, и киберпреступники перейдут к новой цели.

Защитите своих коллег от кражи корпоративной информации

Риск для всех, с кем вы работаете, кража корпоративной идентификации может привести к закрытию целых отделов, приостановке операций или даже к полному краху бизнеса. Один неверный щелчок по незапрашиваемому электронному письму может разрушить все.

Защита от кражи корпоративных личных данных — это групповая работа, поэтому будьте бдительны, посещайте регулярные курсы по сетевой безопасности и призывайте своих коллег защищать себя и друг друга от подозрительных электронных писем и других методов фишинга.

• Мы также выделили лучшую защиту от кражи личных данных

---

Оригинал