Οι περισσότερες επιχειρήσεις, που πέφτουν θύμα hacking επίθεσης, ανησυχούν κυρίως για την παραβίαση των δεδομένων των πελατών. Δεν δίνεται ιδιαίτερη σημασία στην παραβίαση των δεδομένων των υπαλλήλων και γενικά της επιχείρησης. Στην πραγματικότητα, η πρόσβαση σε τέτοια δεδομένα από τρίτους μπορεί να δημιουργήσει μεγάλα προβλήματα.
Ερευνητές της cybersecurity εταιρείας Terbium θέλησαν να ελέγξουν πώς αντιμετωπίζουν οι εταιρείες τους κινδύνους στον κυβερνοχώρο και ανακάλυψαν ότι πολλές από αυτές υποτιμούν τη ζημιά, που μπορεί να προκληθεί αν οι εγκληματίες καταφέρουν να κλέψουν ή να ανεβάσουν στο dark web (ή και στο διαδίκτυο) δεδομένα των εργαζομένων.
Σύμφωνα με την έκθεση των ερευνητών, μόνο 11% των ερωτηθέντων εταιρειών θεωρούν ότι τα εταιρικά email βρίσκονται σε μεγάλο κίνδυνο. Επιπλέον, ακόμα λιγότεροι είναι εκείνοι που πιστεύουν ότι τα ονόματα, οι αριθμοί κοινωνικής ασφάλισης, οι τραπεζικοί λογαριασμοί, τα αρχεία μισθοδοσίας των υπαλλήλων, είναι δεδομένα που ενδιαφέρουν τους εγκληματίες του κυβερνοχώρου.
“Οι άνθρωποι γενικά ανησυχούν για τα δεδομένα των πελατών τους. Αλλά όταν πρόκειται τα δεδομένα των εργαζομένων, κανείς δεν νοιάζεται”, δήλωσε μια από τις ερευνήτριες.
Η παραβίαση των δεδομένων των πελατών προκαλεί πολλά προβλήματα αφού ισοδυναμεί με απώλεια χρημάτων και καλής φήμης. Γι’ αυτό το λόγο οι περισσότερες επιχειρήσεις ανησυχούν γι’ αυτό. Στην πραγματικότητα, η παραβίαση των δεδομένων των υπαλλήλων μπορεί να προκαλέσει και έκθεση των δεδομένων των πελατών. Οπότε, το πρόβλημα είναι μεγαλύτερο.
“Τα δεδομένα των υπαλλήλων είναι το κλειδί για ό,τι θέλετε σε έναν οργανισμό”, εξήγησε η ερευνήτρια.
Η πρόσβαση στο email των υπαλλήλων επιτρέπει phishing και άλλες επιθέσεις. Αποτελεί το σημείο εισόδου για τα συστήματα της επιχείρησης.
Οι hackers μπορούν να κλέψουν τα δεδομένα και να τα εκθέσουν στο διαδίκτυο ή στο dark web, θέτοντας σε κίνδυνο όλους τους πελάτες, τους υπαλλήλους και γενικά την επιχείρηση. Ωστόσο, για κάποιο λόγο δεν υπάρχει μεγάλη ανησυχία γι’ αυτή τη μεγάλη απειλή.
“Δεν έχουν ακόμη συνειδητοποιήσει ότι η έκθεση εταιρικών δεδομένων των υπαλλήλων είναι η βάση για όλα αυτά τα ζητήματα ασφαλείας που απασχολούν τις επιχειρήσεις”, είπε ακόμα η ερευνήτρια.
Δεν ακούμε συχνά για περιστατικά παραβίασης των δεδομένων των υπαλλήλων. Ωστόσο, πολλές φορές αποτελεί την έναρξη πολλών επιθέσεων.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/201682/dedomena-ypalliloi-klopi/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:f7b2c16b9efec872ff259732d46b18ac/https://www.secnews.gr/even-more-istock-hacker-hands-doing-hacking-an-cyber-crime-min.jpg&description="Οι άνθρωποι γενικά ανησυχούν για τα δεδομένα των πελατών τους. Αλλά όταν πρόκειται τα δεδομένα των εργαζομένων, κανείς δεν νοιάζεται",){kind=link}