Im 21. Jahrhundert sind wir ständig von Cyberthreats umgeben. Von nigerianischen Prinzen, die versuchen, uns Millionen zu geben, bis zu dem neuen Facebook-Freund, der etwas weniger Kleidung als normal trägt, scheinen Bedrohungen für unsere Online-Sicherheit ein fast ständiges Problem zu sein.
Während viele Unternehmen drastische Sicherheitsmaßnahmen ergriffen haben, um das Internet zu einem sicheren Ort zu machen - z. B. Überprüfung in zwei Schritten, Hashing von Daten, Proxyserver -, gibt es immer noch bestimmte Brutstätten, die das größte Risiko darstellen. Was sind diese Brutstätten?und welche Risiken bergen sie?
Social Media
Grundsätzlich hat jeder auf dem Planeten einen Social-Media-Account, nur Facebook 2,37 Milliarden aktive Benutzer.
Berichte, die die amerikanische Interaktion mit Social Media untersucht haben, stellen fest, dass der typische US-Bürger je nach Nutzungsmuster der Apps täglich etwa drei der Top-Social-Media-Websites besucht. All dies entspricht Menschen, die denken, dass das Leben in Social Media ziemlich ähnlich funktioniert wiereales Leben, auch im Sicherheitsbereich. Aber wir müssen Social Media als ständige Sicherheitsbedrohung behandeln, offensichtlich im Rahmen der Vernunft.
Social Media Plattformen haben ungefähr 20% mehr Möglichkeiten, über die Malware an einen Benutzer übertragen werden kann, z. B. Anfragen von seltsamen Freunden, Plug-In-Anfragen von beispielsweise einem Handyspiel oder sogar böswillige Anzeigen, die der Facebook-Algorithmus nicht verboten hat. 20% mehr sind möglicherweise aZahl schwer zu quantifizieren, aber hier ist eine, die viel einfacher ist : 3,25 Milliarden USD . Das ist der Geldbetrag, den Social Media Cybercrime jedes Jahr mit Einnahmen verdient.
Wenn Sie wie ich sind, versuchen Sie an diesem Punkt wahrscheinlich herauszufinden, worauf Sie achten können, nachdem Sie erfahren haben, wie groß die Cyberkriminalität in sozialen Medien auf einem Markt ist. Hier sind die häufigsten Arten von Angriffen in sozialen Medien.
Aufklärungsangriffe
Ihre größte Bedrohung in den sozialen Medien ist ... Sie selbst. Modern soziale Medien hat ein Gefühl der Sicherheit für Benutzer geschaffen, in dem sie die persönlichsten Informationen teilen können, die häufig für die Öffentlichkeit zugänglich sind. Aufklärungsangriffe sind solche, bei denen böswillige Akteure in der Lage sind, gemeinsam genutzte Benutzerdaten zu sammeln und zu analysieren, die dann zusammengestellt werden könnenganzheitliches Bild der tatsächlichen Person.
Dies ist die Art von Daten, mit denen Hacker Ihre Sicherheitsfragen auf Websites umgehen können, z. B. den Namen Ihres Hundes, die Straße, in der Sie leben, oder wer Ihr erster Schwarm war.
Social Engineering
Social Engineering ist nicht mehr nur etwas, das Betrüger am Straßenrand nutzen, sondern sie verfügen jetzt über eine Fülle von Online-Mitteln, um Ihre Daten zu stehlen. Durch gefälschte Profile oder Benutzerinformationen können Hacker in Ihre DMs eindringen und damit spielendeine Gefühle.
Dies ist ein ziemlich häufiger Social-Media-Angriff, bei dem Cyberkriminelle durch persönliche Nachrichten oder durch legitim aussehende Links einen kleinen Prozentsatz der Personen dazu bringen können, die gewünschten finanziellen oder persönlichen Informationen zu verfolgen und ihnen zur Verfügung zu stellen.
Diese beiden Methoden sind die gebräuchlichsten und übergreifendsten Techniken für die Bedrohung durch Cyberkriminalität in sozialen Medien, aber es gibt auch sehr viele bekannte Bedrohungen, wie z. B. Business Phishing.
Business Phishing
58 Prozent der Opfer von Cyberkriminalität sind kleine Unternehmen. Dies ist eine ernüchternde Statistik, wenn man bedenkt, dass die meisten kleinen Unternehmen in der Regel massiv verschuldete Menschen sind, die einen Traum verfolgen, den sie seit ihrer Kindheit hatten. Die andere unglückliche Wahrheit ist, dass die meisten Cyberkriminalität Kleinunternehmen sind leicht vermeidbar und vor ihnen zu schützen.
Die häufigsten Gründe, warum Unternehmen Opfer von Cyberkriminalität werden, sind :
- ungeschulte Mitarbeiter
- Verwenden persönlicher Geräte für die Arbeit
- Eine einzelne IT-Person anstelle eines Teams
- Datenverlust
61% aller Verstöße gegen Geschäftsdaten fallen auf die Köpfe eines nicht geschulten oder nicht beobachtenden Mitarbeiters. Meistens durch Mitarbeiter, die Opfer leicht erkennbarer Phishing-Betrügereien werden.
Ein gutes Beispiel ist eine E-Mail an den Personalleiter, in der er sich an den CEO des Unternehmens wendet und die W-2-Formulare jedes einzelnen Mitarbeiters des Unternehmens für ein Investment-Meeting anfordert. Das mag absurd klingen. es ist passiert mehrmals. Alle diese Daten wurden kompromittiert.
VERBINDUNG: CYBERCRIME IST DIE GRÖSSTE BEDROHUNG IM DIGITALEN ALTER
Business Phishing ist möglicherweise die größte Bedrohung für die Cybersicherheit, die wir haben, vor allem, weil nur ein naiver Mitarbeiter erforderlich ist, um die Finanzinformationen für ein ganzes Unternehmen weiterzugeben.
Wie können sich Unternehmen vor Phishing-Betrug und anderen Cyberangriffen schützen? Durch :
- Bessere Mitarbeiterschulung
- Verbesserung der Sicherheit persönlicher Geräte
- Einstellung einer externen Agentur für IT
- Planen Sie das Schlimmste mit einem Disaster Recovery-Plan
Business Cybercrime ist keine lachende Angelegenheit; und wenn Sie ein Geschäftsentscheider in einer Branche sind, müssen Sie es ernst nehmen. Ich gebe Ihnen eine Nummer, um es nach Hause zu fahren : 5.600 USD . Das ist der Geldbetrag, den Unternehmen, die Opfer von Cyberkriminalität geworden sind, in jeder Branche jede Minute verloren haben. Das ist vorbei 8 Millionen Dollar jeden Tag.
Egal, ob Sie E-Mails täglich für die Arbeit verwenden oder nur gelegentlich nach Angeboten Ihrer Lieblingsunternehmen suchen, sie sind mittlerweile die größte Bedrohung für die Cybersicherheit, die wir haben.
1 von 99 E-Mails ist ein Cyberangriff. Das bedeutet, dass Sie wahrscheinlich jede Woche mindestens einen Cyberangriff erhalten. Wenn Sie wie ich sind, erhalten Sie wahrscheinlich jeden Tag einen.
Im Durchschnitt bedeutet dies, dass Unternehmen jede Woche 4,7 Phishing-E-Mails pro Mitarbeiter erhalten. Dies ist eine verrückte Messgröße, wenn man bedenkt, dass nur ein Mitarbeiter Opfer von Phishing wird, um Ihr gesamtes Unternehmen zu entlarven.
E-Mail-Phishing stellt auch eine massive Bedrohung für die Verbraucher dar. Betrug ist viel komplexer geworden als die bewährte E-Mail eines nigerianischen Prinzen. Durch eine Kombination aus Social Media und Social Engineering können Phisher Ihrer persönlichen Daten gezielte E-Mail-Angriffe verwenden, um dies zu erreichenSie scheinen ein alter Freund zu sein, der nach Bargeld sucht, oder sogar ein Nachbar, der Ihre HOA-Gebühren benötigt.
Wenn Sie sich ansehen möchten, wie groß die Bedrohung für unsere Cybersicherheit durch eine E-Mail ist, finden Sie sie in der folgenden Infografik in allen Einzelheiten.
Infografik
