Der durch die Pandemie ausgelöste starke Digitalisierungsschub der letzten zwei Jahre hat gleichzeitig zu einem Anstieg der Computerkriminalität. Hacker, koordiniert in echten kriminellen Organisationen, zielen nicht nur auf Einzelpersonen, sondern auch auf Unternehmen, öffentliche und private Infrastrukturen ab.
Die Daten deuten darauf hin, dass sich dieser Trend bis 2022 fortsetzen wird. Mal sehen, wo die potenziellen Risiken liegen IT Sicherheit und welche Gegenmaßnahmen Sie ergreifen können, um sich und Ihren E-Commerce zu schützen.
Datenleck
Im zu Ende gehenden Jahr haben die von der sog. Krise betroffenen Unternehmen exponentiell zugenommen Ransomware. Das sind Computerviren, die in der Lage sind, den Zugriff auf das infizierte Gerät zu blockieren oder dessen Inhalt zu verschlüsseln.
Das Ergebnis ist, dass die Cyberkriminellen dafür verantwortlich sind Verletzung der Cyber-Sicherheit Sie halten gestohlene Daten als "Geisel". Die Erpressungsmethoden von Hackern werden üblicherweise in vier Phasen unterteilt: Die erste beinhaltet eine „einfache“ Lösegeldforderung. Der Betreiber der betreffenden Seite ist gezwungen, den für den Angriff verantwortlichen Hacker zu bezahlen, um wieder freien Zugang zu seinem Portal oder Gerät zu erhalten.
Der nächste Schritt ist die Androhung der Offenlegung der kompromittierten Daten, die je nach betroffenem Unternehmen auch sehr sensibel sein können. Wenn das nicht ausreicht, kann sich die Bedrohung auf die Kunden des Unternehmens und letztendlich sogar auf die Technologieanbieter der Website ausweiten.
Datendiebstahl
Ein weiterer Aspekt des gleichen Problems wird durch die dargestellt Datendiebstahl, die in sozialen Netzwerken, Foren, Blogs, Messaging-Apps und E-Commerce-Websites zu finden sind.
Das Geschäft von gestohlene Daten wächst stark, wobei die Zahlen ein + 18% im Vergleich zum Vorjahr anzeigen. Die am häufigsten gestohlenen Daten sind Anmeldedaten, also Benutzername und Passwort, sowie Bankdaten. Anders als beim vorigen Punkt ist in diesem Fall nicht nur die Website gefährdet, sondern auch die privaten Nutzer, die darauf zugreifen.
Die gesammelten Informationen könnten verwendet werden, um Betrug gegen das Opfer durchzuführen, könnten verkauft werden (z. B. im Darknet) oder, im Fall von Bankdaten, für echte Diebstähle verwendet werden.
Die meisten Straftaten betreffen jedoch persönliche Online-Gaming-Konten, Online-Dating-Sites, soziale Netzwerke, Websites und Streaming-Plattformen. In diesen Fällen verwenden Diebe ohne sein Wissen das Konto des Opfers und kaufen häufig mit der Kreditkarte ein, die das ahnungslose Opfer mit seinem Konto verknüpft hat.
Gegenmaßnahmen für mehr IT-Sicherheit
Wenn wir bisher allgemein über die Risiken gesprochen haben, die a Verletzung der Cyber-Sicherheit impliziert, ist es nun angebracht, zwischen Unternehmen und Einzelpersonen zu unterscheiden. Wie wir gesehen haben, betreffen die Risiken tatsächlich beide Parteien.
Mal sehen, was die effektivsten Gegenmaßnahmen für alle Interessierten sind.
Privatgelände
Um Risiken für die zu vermeiden IT Sicherheit, muss ein Benutzer zuallererst auf die Websites achten, die er besucht: Tatsächlich werden es immer mehr gefährliche Seiten.
Seit November dieses Jahres setzen über 5.000 Websites die Daten derer, die sie besuchen, einem Risiko aus, mit einem Anstieg von 1781 TP2T im Vergleich zu den Vormonaten. Um diese Gefahren zu vermeiden, überprüfen Sie immer, ob Sie sicher surfen und besuchen Sie nur Websites, die das Protokoll in der Domäne haben HTTPS (wobei das S für SECURE steht) und nicht das ungesicherte HTTP-Protokoll.
Glücklicherweise blockiert Google automatisch einige Websites, die es für gefährlich hält. Wenn Sie jedoch auf Nummer sicher gehen möchten IT Sicherheit einer Website besteht eine schnelle und einfache Methode darin, ihre URL zu untersuchen. Vor dem Klick auf die URL einfach den Link kopieren und mit einem Analysetool analysieren. Es gibt mehrere und sie sind meistens kostenlos. Sie werden diejenigen sein, die die Gefährlichkeit der Website für uns überprüfen.
Der zweite Tipp ist, den Köder nicht zu nehmen Phishing, die unter Hackern die beliebteste und effektivste Betrugsmasche ist. Das System ist sehr einfach, es beinhaltet das Versenden von Textnachrichten (normalerweise SMS), die vorgeben, eine institutionelle Einrichtung wie die italienische Post oder ein bekanntes Unternehmen wie Amazon zu sein, mit dem Cyberkriminelle die Opfer dazu bringen, ihre persönlichen Daten aufzugeben Informationen, Finanzdaten und/oder Anmeldeinformationen.
Falls Sie eine solche Nachricht erhalten, klicken Sie NICHT auf den beigefügten Link. Sie riskieren, nicht nur Ihre persönlichen Daten zu gefährden, sondern auch die Integrität des von Ihnen verwendeten Geräts.
Firmen
Die oben genannten Ratschläge gelten natürlich auch für die Manager von E-Commerce-Websites. Das Vermeiden gefährlicher Websites und das Nichteingreifen in Phishing-Nachrichten verringert auch das Risiko, dass Ihr Gerät von Computerviren (z. B. Ransomware) infiziert wird.
Aus dem gleichen Grund ist es gut, dass die Seite regelmäßig überwacht und aktualisiert wird. Tatsächlich ist es unerlässlich, dass die Website mit Virenschutz und den neuesten Updates auf dem neuesten Stand gehalten wird, da Cyberkriminelle versuchen, sich die weit verbreitete Nutzung von Cloud-Umgebungen zunutze zu machen, die zunehmend genutzt werden.
Ziel ist es, das Verletzungsrisiko zu mindern IT Sicherheit auf ein Minimum, so weit wie möglich.
Eine Bedrohung, die 2022 voraussichtlich ernster werden wird, betrifft die sogenannten „Zero Day“-Schwachstellen oder Softwarefehler, die selbst Entwicklern nicht bekannt sind. In letzter Zeit wurde beispielsweise viel über Sicherheitsverletzungen gesprochen Log4Shell, ein Framework, das von der überwiegenden Mehrheit der Softwareentwickler verwendet wird.
Wenn eine Website nicht mit den neuesten Patches aktualisiert wird, setzen Sie sich auch dieser Art von Risiko aus. Auch aufgrund dieser Art von Problemen wird geschätzt, dass die Gesamtausgaben für Cloud-Sicherheitsdienste für 2021 im Vergleich zum Vorjahr um 541 TP2T steigen werden.
Allgemeine Beratung
Wir schließen mit einigen allgemeinen Hinweisen für mehr Sicherheit vor Cyberangriffen, die für alle gelten:
- Verwenden Sie komplexe Passwörter, die schwieriger zu "stehlen" sind;
- Verwenden Sie Prepaid-Karten und vermeiden Sie die Verwendung von Kreditkarten, die mit Ihrem persönlichen Konto verknüpft sind.
- Verbinden Sie keine geschäftlichen und persönlichen Konten, sondern halten Sie die Anmeldedaten getrennt (weitere Einzelheiten finden Sie unter Dieser Artikel).