椰子水帝国破产: 数据泄露案例研究


来源:   时间:2021-10-13 21:55:00


现在是在这个国家成为中小型企业 (SMB) 的好时机。根据小型企业管理局 (Small Business Administration) 的数据,小型企业的开业2014年多年来首次超过了关闭的开业。2014年前三个季度,中小企业还创造了140万个新工作岗位。

但是,尽管这些数字听起来不错,但这种增长会带来不利的副作用: 网络窃贼开始以更规律的方式瞄准中小企业。我们通过试验椰子水发现了这一点。

我们并不孤单地关注网络窃密。今年的赛门铁克互联网安全威胁报告估计,34% 的小企业面临有针对性的攻击。同样,来自英国的最新数据估计,那里74% 的中小企业遭受了信息安全漏洞。

为了仔细研究这些问题,我们的身份和欺诈保护公司CSID最近进行了一项实验。我们想看看网络罪犯能以多快的速度击倒一家小企业。这就是我们来到createJomoco的方式,这是一家假椰子水初创公司,由两名虚构的员工组成: 理查德和瑞秋。

我们为Jomoco创建了虚拟存在,其中包括网站,web服务器,商业信用卡和员工商业电子邮件帐户。我们还为我们的两个 “员工” 创建了个人资料: 一个为Rachel提供15美元信用的在线游戏帐户,一个为Richard提供的Facebook帐户,以及两者的个人电子邮件帐户。这个想法是模仿实际SMBits员工的在线足迹。

我们的实验进一步确保了Jomoco的虚构员工在在线保护其专业和个人数据时犯了常见的错误,包括通过电子邮件共享敏感信息以及跨多个站点重用密码。然后我们坐下来,让真正的网络罪犯从那里拿走它。

我们没有很久。在一个小时内,黑客仅通过个人电子邮件和登录名就完全关闭了Jomoco,并采取了以下措施:

黑客通过破解她易于猜测的密码来访问 “Rachel的” 个人电子邮件地址。Rachel犯了在多个站点上重复使用密码的错误,因此网络犯罪分子也能够闯入她的在线游戏帐户,窃取她的个人资料和15美元的信用额度。黑客使用相同的凭据访问Rachel的商业电子邮件帐户。在这个帐户中,他们找到了Richard的电子邮件地址,以及Richard和Rachel之间通过Jomoco的web服务器Ip和登录名进行的电子邮件通信。使用web服务器详细信息,黑客破坏了Jomoco网站,锁定了业务电子邮件帐户,并切断了对web服务器的访问。由于 “Richard” 在他的个人和专业帐户中重复使用了密码,因此黑客能够访问他的个人电子邮件和Facebook帐户,他们开始更改密码并切断Richard的访问权限。黑客还在Richard的电子邮件中找到了有关公司信用卡的信息。他们能够进行一次购买,这被信用卡公司标记为欺诈。商业信用卡账户很快被冻结。

在小企业主中,不幸的误解是,黑客只对攻击大型企业感兴趣。事实是,黑客喜欢中小企业。这些较小的业务会减少对安全性的关注,并且没有大型企业拥有的IT安全预算。

根据CSID 2014年进行的研究,只有五分之二的smb制定了社交媒体政策,而十分之二的smb计划增加安全支出。由于这些原因,中小型企业更容易突破,使其成为主要目标。

正如我们的Jomoco案例研究所暗示的那样,SMB可以以最少的信息迅速被降低。中小企业必须开始关注安全性,评估风险和漏洞,并对员工进行网络安全最佳实践培训。

有大量的资源可以帮助管理这种风险。FCC为刚刚起步的公司提供了很好的提示。我希望未来将继续为小型企业保持不断增长的收入,并减少小型企业安全事件的数量。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

椰子水帝国破产: 数据泄露案例研究 椰子水帝国破产: 数据泄露案例研究

精彩推荐

图文观赏

如果您不首先考虑移动设备,那您做错了 如果您不首先考虑移动设备,那您做错了

热门推荐