随着越来越多的中小型企业通过在线存储和服务来节约成本,网络犯罪和黑市经济也快速膨胀并越发猖獗。从数据加密到常规的密码更换,中型企业逐渐发现他们应该加强安全标准的必要性。
目前经济形势连日低迷,索马里海盗的抢掠事故频发,而赛门铁克公司发布的名为"黑市经济报告"的统计说明在线地下交易已经成长为盗窃货物和相关欺诈服务横行的全球化市场。赛门铁克的报告称,通过连续一年的跟踪调研发现,估价2.76亿美元的广告货物被走私贩运,而这还只是黑市经济总量的一小部分。
赛门铁克公司负责安全事务运营的资深经理Dave Cowings表示这个数据只是通过调查揭露的黑市经济的一小部分。"黑市经济持续蔓延并且已经更多的演变为在线交易的形式。这是一种没有国界限制的经济,也为网络犯罪大开方便之门"。
这份来自赛门铁克安全技术和反应部门的报告所采集的数据均精选自2007年7月1号到2008年6月30号之间的地下经济服务器。在这个报告期内,北美地区此类托管服务器的数量是最大的,占到了托管服务器总量的45%;欧洲,中东和非洲的托管服务器约占38%;亚太地区的托管服务器占12%,接下来是拉丁美洲所占的5%。黑市经济服务器的地理分布情况也会随着躲避侦察情况的变化而不断变化。
报告称信用卡信息是通过黑市经济流通的货物和服务最青睐的范畴,约占网络盗窃数据总量的三分之一。尽管被盗信用卡的售价非常低廉,每张卡的售价仅在0.10美元到25美元之间,但赛门铁克发现被盗信用卡的平均授信额度超过了4000美元。公司估计报告期内所有被盗信用卡的潜在价值约为53亿美元。
这些数据预计还将继续攀升,这意味着中小型企业必须设置多层安全解决方案。Cowings表示"中小型企业必须应用一些安全技术来防范网络风险,对数据库进行加密,这样也能限制非法用户对数据库的访问"。
Cowings表示像其他深受黑市经济之苦的人一样,他也是财务信息被盗的受害者"我的抵押贷款公司允许低级别员工访问数据库,我的所有私人信息都被拷贝到磁盘上被非法出售给了黑市"。
他推荐说,所有的中小型企业都应该部署终端安全措施,举例来说,如果有人使用诸如USB闪盘之类的便携设备拷贝信息时,安全软件就会立起红旗警示。Cowings认为,所有的敏感信息都应该被保存在加密数据库中,中小型企业还应该确保员工使用可靠的密码,定期对密码进行更改。
由于许多中小型企业依靠网络交易和技术来降低成本和保持竞争力,小型公司必须非常清楚的将他们保护私人信息的力度传递给他们的用户,指导用户在不在公司网站上的时候能采取避免网络诈骗的安全措施。Cowings表示"看到你的浏览视窗的底部有禁止入内的小提示,考虑一下你是否是在一个安全的站点上"。
随着购物季的日益临近,Cowings提示说那些通过网络采购来招揽生意的中小型企业必须清楚,他们为用户提供了何种级别的安全培训。"随着越来越多的人们开始接受和使用在线支付和购物,他们可能会对使用在线商店销售的商家产生一些疑问。人们需要确认的是在给出自己的私人信息时是绝对安全的"。