黑客可以利用您公司的数据做什么

时间：2020-11-11 13:05:03来源：

黑客可以采取很多措施来破坏私募股权和其他投资公司的利益，而且其范围远不止于强迫用户更改密码。实际上，如果他们掌握正确的信息，后果可能会彻底破坏公司的业务运营和诚信。

系统和网络访问

当然，有了被盗的密码和登录凭据，黑客就可以访问公司的系统和网络-这并非微不足道的壮举。不幸的是，多年来，我们已经看到很多情况，用户依赖多个系统上的重用密码-这意味着，当黑客破解密码时，它是用户个人电子邮件帐户之外的一个有利可图的网关。

就是说，仅在该电子邮件帐户中，就存在许多重大危险。例如，在您的电子邮件中，黑客可以随意访问，发送和删除通信，从而有可能拦截他们可以用来进一步渗透到您的网络中的公司敏感资料，财务数据或个人详细信息。

他们还可以轻松地解读公司层次结构，并利用与负责公司付款和财务的人员的关系。例如，他们可能向您的首席财务官发送网络钓鱼电子邮件，冒充您，要求将资金转帐到提供的银行帐号，并且视您在公司中的角色而定，这可以被认为是常规的并且很容易执行。

除电子邮件外，如果黑客获得了您公司网络的访问权，他们还可以获取公司文件，人员信息，财务报告等内容。

客户信息和合同明细

密码被盗或共享也可能使您的公司的CRM系统无法访问，其中可能包含客户和潜在客户信息（公司和个人），投资者分析和销售预测数据以及其他详细信息。想象一下该数据是否出售给了竞争对手。他们很快就可以针对特定的客户和投资者，并根据您的销售机会和合同信息提交有竞争力的出价。

私募股权交易流程

如果您是一家私募股权公司，那么还有更多需要关注的问题。借助交易流或投资组合获取信息，黑客有可能在进行机密谈判之前破坏并购或交易协议或泄露公司材料。利用内部信息，黑客还可以通过交易股票或基于他们截获的精美公司资料进行对冲交易来获利。黑客们触手可及地毒害了自己，以谋取利润/名声等。通过保持这种性质的信息直到合适的时机来临。当这种情况发生时，对私人股本公司产生负面投资影响的可能性变得非常现实。

这些网络犯罪分子背后的动机可能并不总是很明显，在许多情况下，他们的行为纯粹是经济诱因的结果。信息的黑市广阔，这意味着黑客可以从他们能够访问的信息中获益匪浅。除了金钱上的激励外，许多黑客还对以前的雇主怀有恶意的仇恨，并希望在公共场合使他们感到尴尬或羞辱。其他人则试图影响公司或市场决策。无论采用何种驱动程序，这些黑客的复杂程度以及他们能够出售，提供，甚至影响信息流的手段都与私募股权和其他投资管理公司息息相关，尤其是在减轻网络风险的情况下策略尚未完全形成。IT安全提醒

为防止上述情况逐渐形成并对您的业务造成损害，我们不愿就网络风险管理分享一些可行的指导意见：

制定密码政策，要求用户至少每90天更改一次密码，并在构造过程中设置参数。充分利用文件审核工具（例如Varonis的DatAdvantage），该工具可洞悉何时，由谁打开，编辑或共享公司文件要求用户完成定期的信息安全意识培训，以复习当前的网络威胁参与者并突出IT最佳实践，通过仿冒网站模拟测试实时培训用户