Hoe Dieven Fysiek stelen van uw gegevens

In principe kan de diefstal van gevoelige informatie van bedrijven gebeurt op twee manieren: fysieke inbreuken gegevens of online inbreuken op de veiligheid. Fysieke diefstal van identiteit verwijst naar gevallen waarin de identiteit dief moet in de buurt van hun doelstellingen of de informatie die ze proberen te krijgen te krijgen. Dit soort van identiteitsdiefstal inspanningen omvatten dumpster diving om te zoeken naar documenten die informatie bevatten, zoals rekeningnummers, de sociale zekerheid of credit card nummers, adressen en dergelijke.

Kortom, alle informatie die bevat persoonlijke gegevens over een klant, leverancier of werknemer is van nut voor identiteitsdieven. Mail kan worden gestolen of dieven kunnen voordoen als vertegenwoordigers van de onderneming over de telefoon in een poging om informatie uit onoplettende medewerkers halen

Hier zijn top vijftien manieren waarop bedrijfsinformatie wordt gestolen door fysieke middelen.

1. Dumpster Diving – Iemand zal fysiek gaan door middel van vuilnis of recycling bakken op zoek naar werknemersgegevens, adressen, credit aanvragen en andere documenten met persoonlijke informatie.

2. Card Skimming – Er zijn apparaten die in staat zijn van het opnemen van de gegevens van een creditcard of pinpas &' zijn; s magneetstrip. Deze apparaten zullen worden gebruikt door gewetenloze werknemers, met name in restaurants en andere bedrijven waar de creditcard is vaak van de eigenaar &'; s gezicht

3.. Handtas en portemonnee diefstal – Portemonnees en portefeuilles zijn gestolen van de werknemers op de werkplek.

4. Computer diefstal – Dit is een veel voorkomende tactiek als te laat. Computers met onversleutelde gegevens worden gestolen. Accountgegevens en andere gevoelige gegevens worden vaak opgeslagen op de werkplek computers; data dieven zijn zich terdege bewust van dit.

5. Unlocked File Kasten – Bedrijven moeten bestanden op hun werknemers en klanten te behouden. Je moet ervoor zorgen dat de toegang tot deze documenten is beperkt tijdens de dag en ervoor te zorgen dat deze kasten goed zijn 's nachts afgesloten.

6. Omkopen medewerkers – Dieven zullen werknemers betalen om gevoelige informatie te stelen; Deze informatie wordt vervolgens gebruikt om fraude te plegen en identiteit.

7. Social engineering aanvallen – Dieven zullen voordoen als collega, verhuurders of anderen die normaal toegang tot gevoelige informatie worden toegestaan. Mensen zullen vaak geven deze informatie aan iemand die ze geloven is officieel toegestaan ​​om het te ontvangen.

8. Mail Diefstal – Inkomende of uitgaande e-mail wordt gestolen, vaak van de receptioniste &'; s bureau

9.. Office Inbraak – Een inbraak is gepleegd op de documenten en computers met gevoelige gegevens te stelen. Het ware doel van de inbraak zal vaak worden bedekt met de diefstal van andere apparatuur of vandalisme.

10. Telefoon smoes – Vergelijkbaar met de web-gebaseerde tactiek van “ phishing &" ;, data dieven zal roepen die zich voordeed als werknemers van een legitiem bedrijf die behoefte hebben om records bij te werken; veel werknemers zullen zonder aarzelen geven persoonlijke informatie over werknemers bij gerichte met deze techniek.

11. Shoulder surfing – Meestal gedaan door werknemers of adviseurs, zullen wachtwoorden worden waargenomen als ze worden getypt door iemand die meer dan een werknemer &'; s schouder

12.. Bureau snooping – Dieven zal zoeken een bureau of werkstation voor notities met wachtwoorden (vaak gebruikt in de meeste kantoren).

13. Klant Lijst verkoop of verhuur – Sommige bedrijven zullen verhuren of verkopen hun klanten &'; s informatie zonder hun toestemming of kennis van marketing bedrijven. Bijna onvermijdelijk, zal deze informatie uiteindelijk in de handen van criminelen op een bepaald punt.

14. Help Desk Support – Helpdeskmedewerkers vaak niet beseffen dat identiteitsdieven kunnen noemen ze zich voordeed als een werknemer met een technisch probleem, zodat ze vaak geven een nieuw wachtwoord aan iemand die zich voordeed als een werknemer. Omdat zo veel als 50% van de helpdesk gesprekken zijn voor password resets (volgens de Gartner Group)

15. Bogus service calls – Gegevens dieven zal soms voordoen als een reparatie persoon om de toegang tot een computernetwerk verkrijgen. De dief kan key loggers of backdoors installeren, of gebruik maken van een packet sniffer om netwerkcommunicatie op te nemen.
Als eigenaar van een bedrijf, moet je op de hoogte van de methoden die door de gegevens dieven toegang tot bedrijfsinformatie te winnen en een goede beveiliging praktijken implementeren zoals het vernietigen van documenten, met behulp van PO dozen en die regelmatig security training voor medewerkers. Terwijl bijna niets zal verhinderen gegevens dieven uit te proberen, het hebben van goede veiligheidsmaatregelen in de plaats kan data dieven leiden om te zoeken naar een makkelijker doelwit.

Terwijl bedrijven soms een fortuin zal besteden aan non-disclosure overeenkomsten om ervoor te zorgen dat het bedrijfsleven partners geen bedrijfsinformatie onthullen, zullen ze op hetzelfde moment vaak niet aan hun eigen medewerkers te trainen hoe om het bedrijf te beschermen tegen diefstal van gegevens

Het hebben van een goede beveiliging systeem in de plaats is een must vandaag; maar als het is lastig op uw medewerkers zullen ze te omzeilen, waardoor uw gegevens kwetsbaar voor aanvallen en een vals gevoel van veiligheid. Een evenwicht moet worden gehandhaafd en een van de beste manier om te creëren evenwicht te brengen op de hoogte over de veiligheid en hoe een data-inbreuk kunnen hun werkomgeving
  bedreigen medewerkers te houden;