Hvordan Tyve Fysisk stjæle dine data!

Som udgangspunkt kan tyveri af følsomme oplysninger fra selskaber ske på to måder: fysisk databrud eller online overtrædelser af sikkerheden. Fysisk identitetstyveri refererer til de tilfælde, hvor identitet tyv har brug for at komme i tæt på deres mål, eller til de oplysninger, de forsøger at opnå. Disse former for identitetstyveri indsats omfatter Dumpster dykning for at søge efter dokumenter, der indeholder oplysninger såsom kontonumre, sygesikringsbevis eller kreditkortnumre, adresser og lignende.

Dybest set alle oplysninger, der indeholder personlige oplysninger om en kunde, leverandør eller medarbejder er til gavn for identitetstyveri. Mail kan blive stjålet eller tyvene kan udgøre som selskabets repræsentanter over telefonen i et forsøg på at udtrække oplysninger fra uforsigtige medarbejdere

Her er top femten måder, hvorpå virksomhedernes oplysninger stjålet ved fysiske midler:.

1. Dumpster Diving – Nogen vil fysisk gå gennem papirkurven eller genvindingskurve søger efter medarbejdernes registreringer, adresser, låneansøgninger og andre dokumenter, der indeholder personlige oplysninger.

2. Card Skimning – Der er enheder, der er i stand til at registrere oplysninger fra et kreditkort eller ATM kort &'; s magnetstribe. Disse enheder vil blive brugt af skruppelløse medarbejdere, især på restauranter og andre virksomheder, hvor kreditkortet er ofte ud af ejeren &'; s syn

3.. Pung og pung tyveri – Punge og tegnebøger er stjålet fra medarbejderne på arbejdspladsen.

4. Computer tyveri – Dette er en meget almindelig taktik som for sent. Computere med ukrypterede data vil blive stjålet. Kontooplysninger og andre følsomme data er ofte lagret på arbejdsstationer computere; data tyvene er godt klar over dette.

5. Ulåst Fil Skabe – Virksomhederne er nødt til at holde filer på deres medarbejdere og kunder. Du er nødt til at sørge for, at aktindsigt i disse dokumenter er begrænset i løbet af dagen, og sikre, at disse kabinetter er forsvarligt låst natten.

6. Bestikke medarbejdere – Tyve vil betale medarbejderne til at stjæle følsomme oplysninger for dem; disse oplysninger bruges derefter til at begå bedrageri og identitetstyveri.

7. Angreb &ndash Social engineering; Tyve vil optræde som kolleger, udlejere eller andre, der normalt ville være tilladt adgang til følsomme oplysninger. Folk vil ofte give disse oplysninger til nogen, de er forledt til at tro er officielt lov til at modtage den.

8. Mail Tyveri – Indgående eller udgående post vil blive stjålet, ofte fra receptionisten &'; s skrivebord

9.. Office Indbrud – Et indbrud er begået at stjæle dokumenter og computere, der indeholder følsomme data. Det egentlige formål med break-in vil ofte være dækket op med tyveri af andet udstyr eller hærværk.

10. Telefon Pretexting – Svarende til den web-baserede taktik “ phishing &" ;, data tyvene vil kalde udgør som ansatte i et legitimt firma, der har brug for at opdatere optegnelser; mange medarbejdere vil uden tøven give personlige oplysninger om ansatte, når målrettet med denne teknik.

11. Skulder surfing – Normalt gøres af ansatte eller konsulenter, vil adgangskoder iagttages som de er indtastet af en person kigger over en medarbejder &'; s skulder

12.. Desk snooping – Tyve vil søge et skrivebord eller arbejdsstation til noter, der indeholder adgangskoder (almindeligvis anvendes i de fleste kontorer).

13. Kundeliste Selling eller Udlejning – Nogle virksomheder vil udleje eller sælge deres kunde &'; s oplysninger sans deres samtykke eller viden til markedsføring selskaber. Næsten uundgåeligt, vil denne information ender i hænderne på kriminelle på et tidspunkt.

14. Ndash Help Desk Support &; Hjælp desk-personale ofte undlader at indse, at identitetstyve kan kalde dem forklædt som en medarbejder, der har et teknisk spørgsmål, så de ofte vil give en ny adgangskode til en person forklædt som en medarbejder. Da så mange som 50% af helpdesk opkald er for password nulstilles (ifølge Gartner Group)

15. Bogus tjeneste opkald – Data tyvene vil engang optræde som en reparation person at få adgang til et computernetværk. Tyven må installere keyloggere eller bagdøre, eller bruge en pakke snuse til at optage netværkskommunikation.
Som virksomhed ejer, skal du blive informeret om de metoder, der er ansat af data tyvene at få adgang til oplysninger om selskaber og gennemføre god sikkerhedspraksis såsom makulering dokumenter, ved hjælp af PO kasser og kræver regelmæssig sikkerhed uddannelse for medarbejdere. Mens næsten intet vil forhindre data tyve fra at forsøge, at have gode sikkerhedsforanstaltninger på plads kan føre data tyvene at opsøge en lettere mål.

Mens virksomhederne nogle gange vil bruge en formue på aftaler om ikke-oplysningskrav for at sikre, at erhvervslivet partnere ikke videregive oplysninger om selskaber, vil de samtidig undlader ofte at uddanne deres egne ansatte, hvordan du beskytter virksomheden fra datatyveri

At have en god sikkerhed system på plads er et must i dag; men hvis det er besværligt på dine medarbejdere, de vil omgå det, efterlader dine data sårbare over for angreb og en falsk følelse af sikkerhed. En balance skal opretholdes, og en af ​​de bedste måde at skabe balance den til at holde medarbejderne orienteret om sikkerhed og hvordan en bruddet kan true deres arbejdsmiljø
.