Gone Phishing – Tarve reagoida tehokkaasti tietoturvaloukkauksiin
Viime viikolla CSO verkossa ilmoitti uudesta tietoturvaloukkauksesta, tällä kertaa lammen toisella puolella. Arviolta 320,000 XNUMX Time Warner Cable -asiakkaalta, jotka käyttivät Time Warneria Internet-palveluntarjoajanaan, varastettiin sähköpostitiedot.
Hakkeroidut sähköpostitilit ovat turhauttavia, mutta ehkä aliarvioimme vaaroja, joita sähköpostiosoitteemme ja salasanamme varastaminen aiheuttaa.
Viimeisin artikkeli V3 keskustelivat kyberrikollisuuden noususta palveluna. "maanalaiset markkinapaikat rakennetaan analysoimalla varastettujen luotto- ja maksukorttitietojen, pankkitunnuksien, henkilötietojen ja jopa mediatilauskirjautumisten hintaa ja saatavuutta". Se paljasti, että Ison-Britannian pankkitietoja myydään pimeässä verkossa vain 12 punnan hintaan.
Mutta mitä rikollinen tekisi sähköpostiosoitteellasi ja salasanallasi?
Käy tietojenkalastelulla – phishing-hyökkäykset voidaan kohdistaa sähköpostiyhteystietoluetteloihisi – nopein tapa menettää ystäviä ja yrityskontakteja! Miksi se toimii? Pidin tästä twiitistä @PhishSecurity joka tiivistää sen.
Toiseksi heillä on pääsy sähköpostiisi. Ei kestä kauan selvittää esimerkiksi kenen kanssa sinulla on online-tilit, varsinkin jos et harjoita hyvää postilaatikon siivousta.
Sitten tietysti on kysymys salasanoista. Käsi ylös, kuinka moni käyttää samoja salasanoja useilla tileillä ja ketkä vaihtavat niitä harvoin? Joten heillä on salasanasi, heillä on sähköpostiosoitteesi… seuraavaksi lopeta muut online-tilisi.
Tietenkin kaikki tämä liittyy henkilökohtaisiin osoitteisiin, mutta samat työntekijät, jotka jättävät huomioimatta perusinternetturvallisuuden kotonaan, tekevät niin todennäköisesti myös töissä.
Keskustelin tästä viimeisessä viestissäni hallita etätyön riskejä mutta on syytä korostaa, että viimeaikainen tutkimus Yhdysvalloissa 63 prosenttia työntekijöistä käytti mobiililaitetta henkilökohtaiseen toimintaan.
Tapahtuman hallinta ja reagointi
Kaikki yllä oleva korostaa tietoturvapolitiikan tarvetta, valvonta, koulutus ja henkilöstön sitoutuminen sekä järjestelmä kaiken hallintaan.
Mutta kun sitä tarkastellaan Time Warnerin näkökulmasta, se korostaa myös tehokkaan järjestelmän tarvetta tapahtumien torjuntasuunnitelma.
Valitettavasti tällaiset hyökkäykset ovat nykyään elämäntapa, eivätkä ne rajoitu vain huolimattomiin organisaatioihin, joilla ei ole asianmukaista valvonta paikallaan.
Täytäntöönpanosta ISO 27001 antaa sinulle parhaiden käytäntöjen määrittelyn tietoturvan hallintajärjestelmä ja tämä epäilemättä vähentää riskiäsi.
Kuitenkin sisällä ISO 27001, 16.1.5 määrittelee menettelyn vaatimuksen, joka kattaa sen, kuinka reagoit tietoturvaloukkaukseen, jos se tapahtuu. Tämän pitäisi sisältää se, kuinka kommunikoit mahdollisista asiakkaan kompromisseista tietoturva.
Se, miten käsittelet asiakkaitasi ja mahdollisesti myös lehdistöä, voi olla ratkaisevaa maineesi ja jopa osakekurssisi kannalta. Rikkomisen välittömät seuraukset eivät ole oikea aika kompastella ja miettiä, kenen pitäisi tehdä tai sanoa mitä.
Olemme ISO 27001 -akkreditoitu ja käytämme omaa pilviohjelmistoamme ISMS.Online tallentaaksemme kaikki valvonta ja käytännöt, mukaan lukien menettelymme vastata omiin tietoturva vaaratilanteita.
Kun tapaus on tapahtunut, se arvioidaan ja kirjataan, ja siinä kuvataan konteksti ja mahdollinen uhka. Seniori Tietoriski Virkailijalla on täysi näkyvyys, kun paikan päällä oleva tiimi hallitsee tapahtumaprosessia, mikä on tehty helpoksi tapahtuman seurantaan rakentamamme työkalun avulla. Prosessin missä tahansa vaiheessa tehtäviä ja hälytyksiä voidaan asettaa määräajoin niille, joilla on vastuuta toiminnasta, mukaan lukien toimitusjohtaja ja Viestintäpäällikkö.
Yhteistyötyökalu on todella hyödyllinen muun viestinnän, kuten sähköpostin tai puhepostin, aiheuttaman melun vähentämiseksi. Se myös varmistaa, että kaikki tallennetut tosiasiat tallennetaan myöhempää käyttöä ja oppimista varten, ja ne voidaan helposti hakea tarvittaessa.
Toivomme, että meidän ei koskaan tarvitse pyytää viestintäpäällikköämme käsittelemään tietomurtoa, mutta jos niin tekimme, järjestelmämme varmistavat, että se tehdään nopeasti ja tehokkaasti minimoidaksemme vaikutukset asiakkaisiimme ja tietysti maineeseemme.
Jos haluat tietää lisää miten www.isms.online voi tukea sinua ISMS, joka mahdollistaa tehokkaan viestinnän sen ympärillä, ota meihin yhteyttä järjestääksesi ilmainen esittely tai keskustele vaatimuksistasi tarkemmin.
