Резюме
Как вы думаете, хакеры нацелены только на крупных розничных торговцев? Или что карты со смарт-чипом станут нашим спасением? Подумай еще раз.
Еще один день, еще одна утечка данных. На фоне непрерывного потока заголовков о кражах данных в крупных розничных сетях и банках раздраженные американцы начинают отключать последние новости об утечках данных, даже если речь идет о миллионах кредитных и дебетовых карт.
Именно на это и рассчитывают преступники. По словам Майкл Бахманн, доцент кафедры уголовного правосудия Техасского христианского университета, потребители, которые отказываются от своей защиты, становятся более уязвимыми, чем те, кто регулярно проверяет выписки со счетов построчно.
Это помогает отфильтровать неправильные представления о атаках на данные, чтобы вы могли сосредоточиться на более эффективной защите своей личной и финансовой информации.
1. МИФ: хакеры нацелены только на крупных ритейлеров.
Несомненно, взломы компаний из списка Fortune 500 получают больше внимания, но малый бизнес не застрахован. Исследование, проведенное Ponemon Insitute в 2020 году, показало, что 55% малых предприятий США испытали утечку данных. Однако только 33% уведомили людей, чьи записи были раскрыты, несмотря на то, что законы 46 штатов требуют таких уведомлений.
У мелких торговцев обычно меньше ресурсов и гораздо меньше опыта в области безопасности, чем у крупных корпораций. Эти ограничения делают малые предприятия более уязвимыми для атак на данные - даже несмотря на то, что преступники получают меньше выгоды, по словам Джона Брейолта, вице-президента по государственной политике, телекоммуникациям и мошенничеству Национальной лиги потребителей.
2. МИФ: Нарушения в розничной торговле представляют наибольший риск.
У отрасли розничной торговли нет монополии на нарушения. Согласно отчетам об утечках данных из центра ресурсов по краже личных данных, по состоянию на 18 ноября 42% из 679 нарушений в США в 2014 году были нападениями на медицину и системы здравоохранения. Это существенно выше, чем 32 процента для всех нарушений бизнес-категории.
На бизнес-атаки приходилось почти 80 процентов затронутых записей, но медицинские нарушения все еще затронули почти 7,8 миллиона записей. Брейо говорит, что пиратство данных, связанных с медицинскими картами пациентов, может раскрыть даже более конфиденциальную информацию, чем данные о платежах по картам, потенциально оказывая большее влияние на затронутых потребителей.
3. МИФ: исправления безопасности исключают повторные атаки.
Хотя большая организация может потратить десятки миллионов долларов на исправление конкретной уязвимости, которая сделала возможным нарушение, в большой сложной системе никогда не бывает только одной ошибки. Многие другие дыры в безопасности неизбежно остаются после проведения самого срочного ремонта.
Бахманн отмечает, что после утечки данных из JPMorgan Chase, касающейся данных более чем 76 миллионов домашних хозяйств, крупнейший банк Америки заявил, что удвоит свой годовой бюджет безопасности в размере 250 миллионов долларов в течение следующих пяти лет. Тем не менее, удвоенные расходы не означают удвоенного уровня безопасности.
Организации могут приблизиться к 90-процентному уровню безопасности при разумно низких затратах на системы. «Оставшиеся 10 процентов становятся все более и более непропорционально дорогими, так что 100-процентное« безопасное »решение для защиты данных недостижимо, - говорит Бахманн.
4. МИФ: нарушения приводят только к мошенничеству на крупные суммы.
Хотя это может показаться нелогичным, потребители должны уделять особое внимание крошечным, на первый взгляд незаметным транзакциям в своих заявлениях. Это потому, что труднее пропустить крупные суммы мошенничества.
Перри Крамер, вице-президент Boston Retail Partners и соавтор официального документа « Лучшие практики и инструменты для защиты от хакеров и защиты платежных данных клиентов» , говорит, что кибер-воры склонны использовать украденные данные кредитных карт для «микропокупок». Речь идет о текущих небольших транзакциях на сумму 20 долларов или меньше, которые мошенники надеются, что держатели карт будут игнорировать их в течение более длительного периода времени.
5. МИФ. Мониторинг кредитных историй или личности - это окончательная защита.
Организации часто предлагают бесплатные услуги кредитного мониторинга или мониторинга личности для жертв нарушений в течение ограниченного времени, но они не являются панацеей. Гейл Каннингем, пресс-секретарь Национального фонда кредитного консультирования, отмечает, что службы мониторинга уведомляют человека о подозрительной деятельности только постфактум и, таким образом, не предотвращают кражу личных данных или другие виды мошенничества.
Большинство служб кредитного мониторинга отслеживают отчеты только от одного из трех основных кредитных бюро (Equifax, Experian и TransUnion), поэтому мошенник, обращающийся к кредитору, который консультируется с другим агентством по отчетности, может не вызвать предупреждение. Брейо говорит, что еще одним недостатком является то, что кредитный мониторинг не обнаруживает, когда взломанная идентификационная информация используется для открытия беспроводных телефонов или других некредитных счетов.
Услуги по мониторингу идентификаторов идут дальше, обращаясь к криминальным базам данных, записям DMV и другим ресурсам для поиска подозрительной активности. Но у них все еще есть пределы. «Потребителей, использующих кредитный мониторинг и аналогичные продукты, не следует убаюкивать ложным чувством безопасности, а вместо этого следует усвоить повышенное понимание того, насколько они уязвимы», - советует Каннингем.
6. МИФ: карты со смарт-чипом спасут нас.
Карты со смарт-чипом EMV, которые сейчас внедряются в США, могут значительно повысить безопасность карточных платежей в терминалах магазинов. В отличие от традиционных магнитных полос, которые хранят конфиденциальные данные в статической обстановке, чипы EMV создают уникальный одноразовый код каждый раз, когда вы совершаете транзакцию. Это означает, что даже если вор получает информацию от чипа, он не может использовать ее для покупок или создания поддельных карт.
Это здорово, но терминалы в торговых точках представляют собой лишь одну из множества уязвимостей системы, которые могут использовать хакеры. «Даже самая лучшая карточная технология не может защитить от взлома торговых баз данных, хранящих информацию о картах», - объясняет Бахманн.
Если мошенник завладеет вашим именем и адресом электронной почты, он может использовать их для создания фишинговых атак - фальшивых писем, которые пытаются обманом заставить вас раскрыть более конфиденциальные личные и финансовые данные. По словам эксперта по киберпреступности Брайана Кребса, автора книги «Нация спама», сегодня спам является самой большой причиной серьезных нарушений. Крамер предсказывает, что фишинговые мошенники будут нацелены на некоторые из 53 миллионов адресов электронной почты, украденных в результате взлома Home Depot.
Аарон Клайн, директор по электронной коммерции компании ID Analytics, занимающейся управлением потребительскими рисками, добавляет, что внедрение технологий смарт-чипов практически гарантирует рост числа случаев мошенничества с использованием карт без предъявления карт. «Как и в Великобритании, Канаде и многих других странах, количество случаев онлайн-мошенничества обычно увеличивается вдвое или втрое после развертывания смарт-карт», - говорит он.
Как вы думаете, хакеры нацелены только на крупных розничных торговцев? Или что карты со смарт-чипом станут нашим спасением? Подумай еще раз.
Еще один день, еще одна утечка данных. На фоне непрерывного потока заголовков о кражах данных в крупных розничных сетях и банках раздраженные американцы начинают отключать последние новости об утечках данных, даже если речь идет о миллионах кредитных и дебетовых карт.
Именно на это и рассчитывают преступники. По словам Майкл Бахманн, доцент кафедры уголовного правосудия Техасского христианского университета, потребители, которые отказываются от своей защиты, становятся более уязвимыми, чем те, кто регулярно проверяет выписки со счетов построчно.
Это помогает отфильтровать неправильные представления о атаках на данные, чтобы вы могли сосредоточиться на более эффективной защите своей личной и финансовой информации.
1. МИФ: хакеры нацелены только на крупных ритейлеров.
Несомненно, взломы компаний из списка Fortune 500 получают больше внимания, но малый бизнес не застрахован. Исследование, проведенное Ponemon Insitute в 2020 году, показало, что 55% малых предприятий США испытали утечку данных. Однако только 33% уведомили людей, чьи записи были раскрыты, несмотря на то, что законы 46 штатов требуют таких уведомлений.
У мелких торговцев обычно меньше ресурсов и гораздо меньше опыта в области безопасности, чем у крупных корпораций. Эти ограничения делают малые предприятия более уязвимыми для атак на данные - даже несмотря на то, что преступники получают меньше выгоды, по словам Джона Брейолта, вице-президента по государственной политике, телекоммуникациям и мошенничеству Национальной лиги потребителей.
2. МИФ: Нарушения в розничной торговле представляют наибольший риск.
У отрасли розничной торговли нет монополии на нарушения. Согласно отчетам об утечках данных из центра ресурсов по краже личных данных, по состоянию на 18 ноября 42% из 679 нарушений в США в 2014 году были нападениями на медицину и системы здравоохранения. Это существенно выше, чем 32 процента для всех нарушений бизнес-категории.
На бизнес-атаки приходилось почти 80 процентов затронутых записей, но медицинские нарушения все еще затронули почти 7,8 миллиона записей. Брейо говорит, что пиратство данных, связанных с медицинскими картами пациентов, может раскрыть даже более конфиденциальную информацию, чем данные о платежах по картам, потенциально оказывая большее влияние на затронутых потребителей.
3. МИФ: исправления безопасности исключают повторные атаки.
Хотя большая организация может потратить десятки миллионов долларов на исправление конкретной уязвимости, которая сделала возможным нарушение, в большой сложной системе никогда не бывает только одной ошибки. Многие другие дыры в безопасности неизбежно остаются после проведения самого срочного ремонта.
Бахманн отмечает, что после утечки данных из JPMorgan Chase, касающейся данных более чем 76 миллионов домашних хозяйств, крупнейший банк Америки заявил, что удвоит свой годовой бюджет безопасности в размере 250 миллионов долларов в течение следующих пяти лет. Тем не менее, удвоенные расходы не означают удвоенного уровня безопасности.
Организации могут приблизиться к 90-процентному уровню безопасности при разумно низких затратах на системы. «Оставшиеся 10 процентов становятся все более и более непропорционально дорогими, так что 100-процентное« безопасное »решение для защиты данных недостижимо, - говорит Бахманн.
4. МИФ: нарушения приводят только к мошенничеству на крупные суммы.
Хотя это может показаться нелогичным, потребители должны уделять особое внимание крошечным, на первый взгляд незаметным транзакциям в своих заявлениях. Это потому, что труднее пропустить крупные суммы мошенничества.
Перри Крамер, вице-президент Boston Retail Partners и соавтор официального документа « Лучшие практики и инструменты для защиты от хакеров и защиты платежных данных клиентов» , говорит, что кибер-воры склонны использовать украденные данные кредитных карт для «микропокупок». Речь идет о текущих небольших транзакциях на сумму 20 долларов или меньше, которые мошенники надеются, что держатели карт будут игнорировать их в течение более длительного периода времени.
5. МИФ. Мониторинг кредитных историй или личности - это окончательная защита.
Организации часто предлагают бесплатные услуги кредитного мониторинга или мониторинга личности для жертв нарушений в течение ограниченного времени, но они не являются панацеей. Гейл Каннингем, пресс-секретарь Национального фонда кредитного консультирования, отмечает, что службы мониторинга уведомляют человека о подозрительной деятельности только постфактум и, таким образом, не предотвращают кражу личных данных или другие виды мошенничества.
Большинство служб кредитного мониторинга отслеживают отчеты только от одного из трех основных кредитных бюро (Equifax, Experian и TransUnion), поэтому мошенник, обращающийся к кредитору, который консультируется с другим агентством по отчетности, может не вызвать предупреждение. Брейо говорит, что еще одним недостатком является то, что кредитный мониторинг не обнаруживает, когда взломанная идентификационная информация используется для открытия беспроводных телефонов или других некредитных счетов.
Услуги по мониторингу идентификаторов идут дальше, обращаясь к криминальным базам данных, записям DMV и другим ресурсам для поиска подозрительной активности. Но у них все еще есть пределы. «Потребителей, использующих кредитный мониторинг и аналогичные продукты, не следует убаюкивать ложным чувством безопасности, а вместо этого следует усвоить повышенное понимание того, насколько они уязвимы», - советует Каннингем.
6. МИФ: карты со смарт-чипом спасут нас.
Карты со смарт-чипом EMV, которые сейчас внедряются в США, могут значительно повысить безопасность карточных платежей в терминалах магазинов. В отличие от традиционных магнитных полос, которые хранят конфиденциальные данные в статической обстановке, чипы EMV создают уникальный одноразовый код каждый раз, когда вы совершаете транзакцию. Это означает, что даже если вор получает информацию от чипа, он не может использовать ее для покупок или создания поддельных карт.
Это здорово, но терминалы в торговых точках представляют собой лишь одну из множества уязвимостей системы, которые могут использовать хакеры. «Даже самая лучшая карточная технология не может защитить от взлома торговых баз данных, хранящих информацию о картах», - объясняет Бахманн.
Если мошенник завладеет вашим именем и адресом электронной почты, он может использовать их для создания фишинговых атак - фальшивых писем, которые пытаются обманом заставить вас раскрыть более конфиденциальные личные и финансовые данные. По словам эксперта по киберпреступности Брайана Кребса, автора книги «Нация спама», сегодня спам является самой большой причиной серьезных нарушений. Крамер предсказывает, что фишинговые мошенники будут нацелены на некоторые из 53 миллионов адресов электронной почты, украденных в результате взлома Home Depot.
Аарон Клайн, директор по электронной коммерции компании ID Analytics, занимающейся управлением потребительскими рисками, добавляет, что внедрение технологий смарт-чипов практически гарантирует рост числа случаев мошенничества с использованием карт без предъявления карт. «Как и в Великобритании, Канаде и многих других странах, количество случаев онлайн-мошенничества обычно увеличивается вдвое или втрое после развертывания смарт-карт», - говорит он.
