椰子水帝国破产: 数据泄露案例研究 这架无人机想更换你的自拍杆 研究表明,驾驶员不使用汽车提供的高科技功能的一半 福特获得加利福尼亚州的批准,可以测试自动驾驶汽车 如果您不首先考虑移动设备,那您做错了 这家初创公司找到了一种将牛奶存储在制冷受限的地方的方法 Uber正在试行按需直升机服务 据报道,谷歌今年将发布虚拟现实耳机。 让自己有一个安全的小网购季的5种方法 您现在需要嵌入生活中的5种数字资源 B2B电子商务会成为贵公司的新领域吗? 施乐的新技术用一种语言扫描文档,然后用另一种语言打印文档 Google正在取消照片服务Picasa的插头 让我站起来,斯科蒂: CBS从2017年1月开始发布新的《星际迷航》剧集 聘请出色的网页设计师的7点命中清单 求救,懒鬼! Facebook倒闭了。 为什么Google杀死了一个名为 “Google here” 的秘密项目 受欢迎的youtuber提出商标 “反应” 后,粉丝们做出了愤怒的反应。 研究人员发现了一个可以关闭您的Chrome浏览器的小链接 这就是为什么苹果正在加强其AI游戏的原因 埃隆·马斯克 (Elon Musk) 告诉特斯拉的竞争对手 很快,可能会有灯泡回收自己的热量 通勤者欢欣鼓舞: 这个iOS应用程序找到并评论你附近的无线咖啡馆 你童年梦想的机器人之战实际上正在发生 特斯拉推出自动驾驶系统 -- 但现在还不要放开方向盘 谷歌扩大了其小型企业游戏,扩大了域名注册服务 为您的数据创建备份计划 从您的网站产生更多资金的4种方法 Fox Sports在虚拟现实中流传3月的疯狂 Alphabet成为美国最有价值的公司; Gmail吸引了10亿用户 肖恩·潘 (Sean Penn),在旧金山会议上谈论网络安全 从您的网站产生更多资金的4种方法 谷歌扩大了其小型企业游戏,扩大了域名注册服务 肖恩·潘 (Sean Penn),在旧金山会议上谈论网络安全 Fox Sports在虚拟现实中流传3月的疯狂 为您的数据创建备份计划 Alphabet成为美国最有价值的公司; Gmail吸引了10亿用户 特斯拉推出自动驾驶系统 -- 但现在还不要放开方向盘 Verizon暗示对雅虎核心业务的潜在兴趣 查看经过改造的Google Glass 汽车上的5项惊人创新 人类加机器将如何等于惊人的进步 在小型企业中创建自动化的15种工具 满足Google的新 “pixel c” 平板电脑 看看这个超酷的可持续3d打印房屋和汽车组合 在受到死亡威胁后,Peeple创始人表示,她将App定位为 “为人们服务” 是错误的。 极端流媒体: 您现在可以直接从GoPro主持潜望镜广播 这个自行车耳机警告你身后的交通 3个很棒的烧烤小玩意,可以激发您的劳动节烧烤派对 研究: 单杯咖啡机也酿造了很多细菌
您的位置:首页 >行情 >

椰子水帝国破产: 数据泄露案例研究

2021-09-18 14:11:09 来源:

现在是在这个国家成为中小型企业 (SMB) 的好时机。根据小型企业管理局 (Small Business Administration) 的数据,小型企业的开业2014年多年来首次超过了关闭的开业。2014年前三个季度,中小企业还创造了140万个新工作岗位。

但是,尽管这些数字听起来不错,但这种增长会带来不利的副作用: 网络窃贼开始以更规律的方式瞄准中小企业。我们通过试验椰子水发现了这一点。

我们并不孤单地关注网络窃密。今年的赛门铁克互联网安全威胁报告估计,34% 的小企业面临有针对性的攻击。同样,来自英国的最新数据估计,那里74% 的中小企业遭受了信息安全漏洞。

为了仔细研究这些问题,我们的身份和欺诈保护公司CSID最近进行了一项实验。我们想看看网络罪犯能以多快的速度击倒一家小企业。这就是我们来到createJomoco的方式,这是一家假椰子水初创公司,由两名虚构的员工组成: 理查德和瑞秋。

我们为Jomoco创建了虚拟存在,其中包括网站,web服务器,商业信用卡和员工商业电子邮件帐户。我们还为我们的两个 “员工” 创建了个人资料: 一个为Rachel提供15美元信用的在线游戏帐户,一个为Richard提供的Facebook帐户,以及两者的个人电子邮件帐户。这个想法是模仿实际SMBits员工的在线足迹。

我们的实验进一步确保了Jomoco的虚构员工在在线保护其专业和个人数据时犯了常见的错误,包括通过电子邮件共享敏感信息以及跨多个站点重用密码。然后我们坐下来,让真正的网络罪犯从那里拿走它。

我们没有很久。在一个小时内,黑客仅通过个人电子邮件和登录名就完全关闭了Jomoco,并采取了以下措施:

黑客通过破解她易于猜测的密码来访问 “Rachel的” 个人电子邮件地址。Rachel犯了在多个站点上重复使用密码的错误,因此网络犯罪分子也能够闯入她的在线游戏帐户,窃取她的个人资料和15美元的信用额度。黑客使用相同的凭据访问Rachel的商业电子邮件帐户。在这个帐户中,他们找到了Richard的电子邮件地址,以及Richard和Rachel之间通过Jomoco的web服务器Ip和登录名进行的电子邮件通信。使用web服务器详细信息,黑客破坏了Jomoco网站,锁定了业务电子邮件帐户,并切断了对web服务器的访问。由于 “Richard” 在他的个人和专业帐户中重复使用了密码,因此黑客能够访问他的个人电子邮件和Facebook帐户,他们开始更改密码并切断Richard的访问权限。黑客还在Richard的电子邮件中找到了有关公司信用卡的信息。他们能够进行一次购买,这被信用卡公司标记为欺诈。商业信用卡账户很快被冻结。

在小企业主中,不幸的误解是,黑客只对攻击大型企业感兴趣。事实是,黑客喜欢中小企业。这些较小的业务会减少对安全性的关注,并且没有大型企业拥有的IT安全预算。

根据CSID 2014年进行的研究,只有五分之二的smb制定了社交媒体政策,而十分之二的smb计划增加安全支出。由于这些原因,中小型企业更容易突破,使其成为主要目标。

正如我们的Jomoco案例研究所暗示的那样,SMB可以以最少的信息迅速被降低。中小企业必须开始关注安全性,评估风险和漏洞,并对员工进行网络安全最佳实践培训。

有大量的资源可以帮助管理这种风险。FCC为刚刚起步的公司提供了很好的提示。我希望未来将继续为小型企业保持不断增长的收入,并减少小型企业安全事件的数量。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经