あなたの会社を守る, 今. 誰もそれから安全ではありません. 誰でも、どんなビジネスでもハッキングされる可能性があります. 大きいか小さいかは関係ありません, 技術が進歩し続けるにつれて, ハッカーはより精通するようになる.
それらは、すでに設定されているシステムの脆弱性を明らかにします, そして彼らは私たちのネットワークに忍び込みます. 影に迫っている人かもしれません, またはあなたと同じ部屋に座っている.
統計によると、サイバー攻撃の可能性は住居侵入よりも高いことが示されています. しかし, データが危険にさらされていることに気付くまでに, 手遅れかもしれません.
過去の主要なサイバーセキュリティ攻撃から学ぶことができます. 歴史的な攻撃, お気に入り [wplinkpreview url =”https://Sensorstechforum.com/500-million-customers-marriott-starwood-data-breach/”]マリオットのデータ侵害, データを管理することの重要性を指摘する.
関連している: データ侵害からビジネスを保護する方法
これらの違反はどこで発生しますか?
そう, 何ですか ハッカーの動機? 研究は 90% 動機のは経済的理由とスパイ活動によるものです. これらの2つの主な理由は別として, 楽しい, 恨み, およびその他のさまざまな理由により、ハッカーは攻撃するようになります.
これらの研究はまた、トップへの洞察を提供します 6 最も侵害された業界のハッカーが標的.
- 24% 医療機関を代表する
- 15% 宿泊施設とフードサービスを表す
- 14% 行政を代表する
- 8% 専門サービスを表す
- 7% 金融サービスを表す
- 8% 小売を表す
- 24% 明確に定義されていない他の業界を表す
これらの産業の中で, 侵害されたデータタイプの上位3つには、個人が含まれます, 支払い, と医療.
責任者?
ハッキング戦略の種類は業界ごとに異なります, 彼らの最大の脅威は内部または外部のいずれかである可能性があるため.
例えば, 小売店で, 46% 違反行為の多くはハッキングのためのものです. 73% この業界で侵害されたデータの1つは支払いデータです. と, 小売業におけるハッカーの最大の脅威は外部です, で 93%.
比較において, 金融業界向け, 43% 違反行為の多くはハッキングのためのものです. 36% 侵害されたデータの一部は個人データです. この業界の最大の脅威は 79% 外部の.
医療機関について, 34% 違反行為の割合は人為的ミスによるものです. 最も危険にさらされているデータは 79% 医療の. 56% これらの上位のハッキングの脅威のうち、内部的なものです.
今, 侵害されたデータの上位3種類は個人的なものです (36%), 支払い (27%), と医療 (25%). しかし、侵害に関係する上位のデータ資産は何ですか?
- 18% データベースの侵害です
- 16% POS端末です
- 16% POSコントローラーです
安全な人?
大企業はハッキングに対抗するためのより良い装備があると思うかもしれません, しかし、それらには複雑なシステムもあり、監視するデータがすでに大量にあります. これにより、ハッカーは時間の経過とともにハッキングの取り組みを継続的に行うため、検出されないままになります。.
さらに, 統計はそれを示しています 58% の 2017 ハッキングの犠牲者は中小企業でした. 言い換えると, 誰もが危険にさらされています.
中小企業は、ハッカーを引き受ける準備が整っていない可能性があるため、主要なターゲットです。. ビジネスの規模は、データを防御できるリソースやスタッフが不足していることを意味します.
調査により、ハッキングの動機となった犯人が誰であるかを明らかにすることができます? 良い, ハッキング攻撃が内部的または外部的である可能性があることはすでにわかっています.
トップ内部アクターのために:
26% システム管理者です
22% エンドユーザー
22% 他の
外部のアクターには次のものが含まれます:
62% 組織犯罪
20% 無所属
13% 国営
関連している: で注意すべき新しいハッキング方法 2019
保護する方法
これで、ハッキング攻撃の背後にある数字に気づきました, ハッカーのトレンドの上昇を防ぐために使用できるいくつかの方法について学ぶことができます.
あなたができる重要なことの1つは、適切な担当者に厳格な権限を制限することです. すべてのファイルのアクセス許可を削除し、適切な場合にのみアクセスを許可するようにしてください. アクティビティの追跡方法に積極的に取り組む. これは、隠れた悪意のあるアクティビティが表面化する前に発見するのに役立ちます.
他に何ができますか? データをバックアップし、定期的なデータ分類を行うために必要な手順を実行します. クラウドだけに頼らないでください. 複数の場所でデータをバックアップし、すべてがどこにあるかを正確に把握します.
また、強力なパスワードセキュリティと暗号化を使用していることを確認する必要があります. それの訳は 22% 侵害の数は、盗まれた資格情報の結果でしたが、 13% フィッシング詐欺の結果でした. これらの予防可能でありながら費用のかかる間違いを避けるために, 安全な電子メールプロトコルを使用し、多要素識別を実施します.
要約
覚えて, 誰も完全に安全ではありません. ハッカーは技術に精通しています, そして、これらの人々があなたのデータを危険にさらすために取るパターンと戦略を明らかにすることは、誰にとっても最大の関心事です。.
大企業と中小企業の両方に欠点があります, ただし、上記のヒントに従ってハッキングから保護する場合, 頭痛やデータの損失から身を守ることができます.
ハッカーは外部または内部の可能性があります, つまり、データを管理する人を完全に信頼する必要があります.
人々は自分の過ちや過去のハッキング攻撃から学ぶことができます, しかし、それはあなたがどの業界にいるかによります. ハッカーにはさまざまな動機があります, そしてそれらはあなたのビジネス構造が収集するデータと一致します.
おげんきで. 見知らぬ人をだまし取るためにあなたのビジネスや会社に対するあなたのコントロールを放棄しないでください. すべての企業には保護するデータがあり、それぞれに独自の脆弱性があります.
著者について: サラ・ホスペルホーン
Sarah Hospelhornは、 ヴァロニス プロダクトマーケティングのバックグラウンドを持つ, 製品管理, ストラテジー, クリエイティブディレクションなど.