数据泄露和电子犯罪-对企业有何影响?

星期四ì 10 settembre 2015 的 意大利Ontrack

数据泄露或数据安全泄露è未经授权的第三方查看,窃取或使用敏感,专有或机密信息的事件。这种犯罪形式à può造成资产损坏,例如破坏计算机系统,因此ì如何导致侵犯财产权à知识产权,例如盗窃源代码,客户数据或其他信息。此外,’企业的整个业务系统可以ò被击中。方案più数据盗窃的共同点è以渗透到公司网络的黑客攻击为代表。

数据泄露调查研究由 威瑞森,  这项计划已经进行了10年,它可以洞悉影响公司,组织和政府的越来越多的网络攻击。该研究提供了准确的数据,并揭示了数据盗窃可能意味着什么。去年,在61个国家/地区发生了80,000起安全事件,其中2,100起是网络罪犯的攻击。与上一年相比,成功实施的攻击数量增加了55%,而案件总数è增加了26%。

pi类型ù常见的网络攻击

大约90%的黑客攻击都是按照以下方式进行的:

  • 人为错误,例如向错误的收件人发送电子邮件

  • 对Web应用程序的攻击

  • 犯罪软件(不同类型的恶意软件试图接管数据系统)

  • 专业人士不当使用数据

  • 物理数据失窃或数据丢失

  • 拒绝服务(DoS)攻击

  • 网络间谍

  • 攻击POS(销售点)系统

  • 付款明细分析:监视信用卡号和其他详细信息

盗窃&数据网上诱骗在黑客中仍然很流行

在涉及盗窃公司机密数据的黑客攻击中,大多数攻击者使用漏洞à在Web应用程序中。经常访问软件è先前被网络罪犯窃取,或 通过网络钓鱼方法。通过网络钓鱼攻击盗窃数据è在社区中很受欢迎à黑客,甚至还有更多ù当两种方法结合在一起时成功。

根据研究,您可以ò在大规模的电子邮件网络钓鱼活动中,等待23%的收件人阅读邮件,另11%的收件人打开邮件’附上。在某些公司部门中,网络钓鱼攻击似乎更为成功,例如处理通信,业务的部门。à法律和客户服务,或者恰好在他们管理的部门中 大量的电子邮件有时还包含附件。根据研究,与外部攻击相比,内部攻击也有所增加–特别是关于财产盗窃à intellettuale.

圆周率ù常见的电子犯罪

进行的研究 毕马威 阐明犯罪主题à企业中的信息技术。

与2013年的初步研究相比,受访者的概率更高à成为电子犯罪的受害者。在过去两年中,有40%的公司受到了影响,2013年只有27%。那里ò表示增加了50%。金融服务必须做的越来越多ù spesso con l’电子犯罪。该行业55%的受访者表示,他们至少遭到过一次攻击。这个è与其他部门所记录的百分比相比,这一百分比很高,在其他部门中只有33%表示他们受到了影响。部门 因此,事实证明,财务对于黑客来说是非常有吸引力的目标。以下是犯罪pi的类型ù frequenti.

电脑欺诈

欺诈行为 通过操纵系统或数据处理过程来利用信息和通信技术

间谍或数据拦截

在信息传输过程中(例如电子邮件,即时消息,网络流量,IP电话)未经授权地记录,拦截或监视数据"naturali" su supporti tecnici

处理账户和财务数据

未经授权对经常账户明细和会计或支付系统中的财务数据进行更改

盗窃di dati

未经授权获取数据

侵犯版权

侵犯权利’使用受版权保护的电子数据(例如,非法复制和’使用软件程序和视听内容)

违反商业或工业秘密

使用Dell技术未经授权盗用和披露公司和/或业务合作伙伴信息’informazione

系统损坏或计算机破坏

破坏负责处理数据的系统,例如通过损坏或篡改计算机,网络或媒体

勒索

以电子犯罪行动的威胁勒索

结论

数据泄露和电子犯罪是企业和用户众所周知的问题。但是,这些研究的大多数受访者不知道如何解决这些问题。有许多 网络安全行业中有关成本,法律变更和合规性要求的不确定性。

公司的目标à一方面应在预防和侦查攻击的投资与另一方面进行迅速反应之间找到一个可接受的平衡。因此,第一件事应该在那里’实施一揽子措施和工具,以更好地管理公司中违反机密数据的风险。

图片来源: 克里斯汀·莱兹(Cristine Lietz_pixelio.de)

载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码