Theo FBI và Bộ Tư pháp, tội phạm mạng đang gia tăng trong các doanh nghiệp Mỹ và nó đang khiến họ phải trả giá đắt. Tội phạm mạng bao gồm vô số các hành vi tội phạm lệch lạc được thiết kế để vi phạm an ninh máy tính của công ty.
Mục đích của việc đột nhập và nhập điện tử có thể là đánh cắp thông tin tài chính của doanh nghiệp hoặc khách hàng của công ty, từ chối dịch vụ cho trang web của công ty hoặc cài đặt vi-rút theo dõi hoạt động trực tuyến của công ty trong tương lai.
HƯỚNG DẪN: Lừa đảo đầu tư
Tất cả các doanh nghiệp hoạt động trực tuyến phải đối phó với tội phạm mạng bằng cách này hay cách khác. Khảo sát an ninh máy tính quốc gia (NCSS) năm 2005 cho thấy 67% doanh nghiệp được khảo sát đã phát hiện ra ít nhất một dạng tội phạm mạng. Chống tội phạm mạng là tốn kém và phải luôn phát triển khi các mối đe dọa và phương pháp mới xuất hiện. Các ví dụ sau đây là ba cách mà tội phạm mạng ảnh hưởng đến các công ty và khách hàng của họ.
Chi phí bảo vệ
Các công ty muốn tự bảo vệ mình khỏi những tên trộm trực tuyến phải rút ví ra để làm điều đó. Có chi phí trong việc xác định rủi ro, xây dựng các quy trình vận hành mới và an toàn hơn, và mua phần mềm và phần cứng bảo vệ. Đối với các doanh nghiệp có hoạt động phức tạp hoặc nhạy cảm, điều này thường liên quan đến việc thuê một nhà tư vấn an ninh mạng để phát triển một giải pháp tùy chỉnh.
Không chỉ chi phí bảo vệ trả trước đắt đỏ, mà các hệ thống phải được kiểm tra và giám sát thường xuyên để đảm bảo rằng chúng vẫn hiệu quả trước các cuộc tấn công mạng mới nổi. Những chi phí này thường được chuyển cho khách hàng thông qua giá cả hàng hóa và dịch vụ cao hơn.
Mất doanh thu
Tội phạm mạng không chỉ dành cho kẻ trộm nữa. Một văn hóa nhóm mới đã xuất hiện trong vài năm qua: nhà hoạt động mạng. Đây là những người tương đương trực tuyến của những người biểu tình tự xích mình vào các tòa nhà hoặc cây cối. Mục đích của họ là đóng cửa các hoạt động trực tuyến của một công ty để gửi một thông điệp về các hoạt động kinh doanh của công ty. Trong hai năm qua, các tập đoàn lớn, như PayPal và MasterCard, đã bị tấn công theo cách này.
Vào tháng 12 năm 2010, trang web PayPal đã bị tấn công bởi hàng chục người tự xưng là một phần của nhóm, Anonymous. Họ đã cố gắng duy trì một cuộc tấn công từ chối dịch vụ để trả đũa việc PayPal đóng cửa các dịch vụ thanh toán cho WikiLeaks. Hơn một chục tin tặc đã bị bắt trong tội ác đó.
Mặc dù PayPal không gặp sự cố tắt máy hoàn toàn, nhiều doanh nghiệp khác không may mắn như vậy. Việc từ chối dịch vụ tấn công dẫn đến doanh số ít hơn do khách hàng không thể truy cập vào cửa hàng trực tuyến của công ty. Nó thậm chí có thể dẫn đến doanh thu ít hơn trong dài hạn nếu một số khách hàng quyết định không còn làm kinh doanh với một công ty dễ bị tấn công.
Thay đổi phương thức kinh doanh
Tội phạm mạng có thể tác động đến các doanh nghiệp không chỉ là cách tài chính. Các công ty phải suy nghĩ lại về cách họ thu thập và lưu trữ thông tin để đảm bảo rằng thông tin nhạy cảm không dễ bị tổn thương. Nhiều công ty đã ngừng lưu trữ thông tin tài chính và cá nhân của khách hàng, chẳng hạn như số thẻ tín dụng, số an sinh xã hội và ngày sinh.
Một số công ty đã đóng cửa các cửa hàng trực tuyến của họ vì lo ngại rằng họ không thể bảo vệ đầy đủ chống lại hành vi trộm cắp trên mạng. Khách hàng cũng quan tâm hơn đến việc biết các doanh nghiệp họ xử lý các vấn đề bảo mật như thế nào và họ có nhiều khả năng bảo trợ các doanh nghiệp thẳng thắn và lên tiếng về các biện pháp bảo vệ mà họ đã cài đặt. (Để tìm hiểu thêm, hãy đọc Trộm danh tính .)
Điểm mấu chốt
Không có cứu trợ trong tầm nhìn cho các doanh nghiệp bị coi là tội phạm mạng, hoặc những người đấu tranh chống lại nó. Bảo vệ doanh nghiệp chống lại sự xâm nhập là tốn kém và có thể ảnh hưởng đến mối quan hệ giữa công ty và khách hàng. Khi tội phạm mạng trở nên tinh vi hơn, các doanh nghiệp sẽ phải đi trước một bước. (Để đọc thêm, hãy xem Cách tránh Lừa đảo trực tuyến.)
