Hvordan beskytte bedriftens bankkonto etter Capital One-bruddet: 10 tips

Hvorfor virksomheter ikke kan holde publikum trygge mot brudd på data Cyber-trusler utgjør en eksistensiell utfordring, sier administrerende direktør i RedSeal, Ray Rothrock.

I juli avslørte Capital One et stort datainnbrudd som berørte 100 millioner mennesker i USA og 6 millioner i Canada. Informasjon som ble brutt, inkluderte navn, adresser, telefonnumre, e-postadresser, fødselsdato og selvrapporterte inntekter, sammen med 140.000 amerikanske personnummer og 80.000 bankkontonummer, ifølge en uttalelse fra Capital One.

Bruddet skjedde på grunn av en sårbarhet i konfigurasjonen av en skybrannmur, som Capital One sa at den siden har løst seg. FBI arresterte en tidligere ansatt i Amazon Web Services (AWS) ved navn Paige Thompson som den påståtte ansvarlige parten. Den største kategorien informasjon som var tilgjengelig, var den til forbrukere og små bedrifter som hadde søkt om kredittkort mellom 2005 og 2019, heter det i uttalelsen.

Du har blitt brutt: Åtte trinn du må ta i løpet av de neste 48 timene (gratis PDF) (TechRepublic)

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

"Basert på vår hittil analyse, mener vi det er lite sannsynlig at informasjonen ble brukt til bedrageri eller formidlet av denne personen, " heter det i uttalelsen. "Vi vil imidlertid fortsette å undersøke."

Onsdag avslørte rettsdokumenter innhentet av ZDNet at Thompson angivelig stjal "flere terabyte med data" fra mer enn 30 andre organisasjoner sammen med Capital One, inkludert selskaper og utdanningsinstitusjoner. Imidlertid ser ikke ut til at mye av disse dataene inneholder personlig identifiserbar informasjon, i henhold til dokumentene.

Finansinstitusjoner blir i økende grad målrettet av avanserte angrep, med hackere som utnytter sofistikerte taktikker som "øyhopping", sidebevegelse, motarbeiderrespons og fileless malware, sa Tom Kellermann, sjef for cybersecurity i Carbon Black, i en pressemelding.

"Den moderne bank heist er nå i nettlesområdet, " la Kellermann til.

Ingen banker har gitt kredittkortsnummer eller påloggingsinformasjon. Men i kjølvannet av bruddet, bør kunder hos Capital One og de med firmakontoer i en hvilken som helst bank fortsatt gjøre følgende for å holde seg trygge:

1. Sjekk kontoene dine. Undersøk kredittkort- og bankuttalelsene dine, og rapporter øyeblikkelig svindel eller mistenkelig aktivitet.

"Med en bedriftskonto kan du ha mange ansatte som bruker firmakredittkort og gjør transaksjoner ut av den kontoen med jevne mellomrom, så det er viktig å følge nøye med på aktiviteten og sørge for at alle kostnader er legitime, " Sara Rathner, en kredittkortsekspert på NerdWallet, fortalte TechRepublic. "Hvis noe virker mistenkelig, spør rundt. Gi beskjed til banken eller kredittkortutstederen så raskt som mulig."

2. Frys kreditt. Å gjøre det betyr at ingen får tilgang til kredittrapportene dine uten din tillatelse, og hindrer noen i å ta et lån i ditt navn.

3. Registrer deg for en kredittovervåkningstjeneste, og sjekk kredittrapportene minst en gang per kvartal.

4. Registrer deg for sikkerhetsvarsler fra banken din.

Mørke nettaktiviteter: 10 tegn på at du har blitt brutt (gratis PDF) (TechRepublic)

5. Sikre skyinfrastrukturene dine, og dataene de har. Etter hvert som flere finansielle selskaper blir skyfrem fremover, må de ta skritt for å holde skyen sikker, sa Kellermann.

"Utfordringen med skymiljøer som AWS og andre er deres dynamiske natur sammenlignet med tradisjonelle datasentre, men selskapene trenger likevel det samme nivået av sikkerhetskontroller i skyen. Dette kan ikke ha vært tilfelle i Capital One-bruddet, " Sameer Malhotra, Administrerende direktør i TrueFort Inc., fortalte TechRepublic. "Bedrifter må være i stand til å overvåke arbeidsmengder i skyen for mistenkelig aktivitet. Dette bruddet vil legge mer press på skyleverandører for å gi mer sikkerhetsovervåking, spesielt rundt oppførsel av skylpplikasjoner. I dette tilfellet koblet applikasjonen til en Tor-instans, som er tydeligvis ikke en 'normal' oppførsel. Med de rette kontrollene kunne dette ha blitt oppdaget og undersøkt. "

6. Vær på utkikk etter phishing-e-post og svindel de kommende månedene. Ikke svar på e-post eller samtaler fra kreditorer. Hvis data ble stjålet og solgt, kan ofre forvente en bølge av sofistikerte spydfiskeangrep, sa Ilia Kolochenko, grunnlegger og administrerende direktør for websikkerhetsselskapet ImmuniWeb, i en pressemelding.

7. Lær ansatte om hvordan phishing-e-poster ser ut, slik at de ikke ved et uhell gir bort informasjon om bankbank, sier Rathner.

8. Redegjør for alle trusselvektorer. Thompson, som ble arrestert for angivelig å ha forårsaket bruddet, jobbet tidligere hos Amazon som ingeniør for den samme servervirksomheten som supporteren Capital One.

"Moderne trusler kommer kan komme fra alle domener, inkludert tidligere ansatte, samarbeidspartnere eller entreprenører, " sa Kellermann. "En virksomhet må ta hensyn til alle potensielle risikoer og arbeide for å få synlighet på tvers av virksomheten til der potensielle svakheter eksisterer."

9. For små og mellomstore bedrifter, hold forretningsøkonomien atskilt fra dine personlige kontoer. "Ikke bare hjelper det deg å holde deg organisert, men det betyr også at hvis bedriftskontoene dine er hacket, forhåpentligvis er dine personlige kontoer i orden, og omvendt, " sa Rathner.

10. Vurder å investere i forsikring om forretningskriminalitet, som kan bidra til å beskytte virksomheten din når penger blir trukket tilbake fra kontoen din, sa Rathner.

Hvis du vil ha mer informasjon, kan du sjekke ut fire måter firmaet ditt kan unngå datainnbrudd på TechRepublic.

Denne artikkelen ble oppdatert 15. august 2019 med informasjon om de nye påstandene.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)

  • 10 farlige appsårbarheter å passe på (TechRepublic nedlasting)

  • Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)

  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

  • De beste passordlederne i 2019 (CNET)

  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)

© Copyright 2021 | pepebotifarra.com