Czy zostałeś zhakowany? Jak odzyskać dane po naruszeniu danych
- Cyberataki wymierzone w małe firmy są szczególnie niebezpieczne, ponieważ koszt może wystarczyć do zamknięcia drzwi firmy na dobre.
- Podejmowanie działań w celu zapobiegania naruszeniom danych poprzez cyberataki, takie jak phishing, złośliwe oprogramowanie i oprogramowanie ransomware, może uchronić Twoją firmę przed utratą dziesiątek tysięcy dolarów.
- Firmy ubezpieczeniowe oferują obecnie ubezpieczenie cybernetyczne w celu pokrycia potencjalnych kosztów naruszenia danych lub cyberataku, a małe firmy mogą odnieść korzyści z tego produktu.
- Ten artykuł jest przeznaczony dla właścicieli małych firm, którzy chcą podjąć proaktywne kroki w celu ochrony swojej firmy przed cyberatakami.
Każda firma jest narażona na ataki hakerów, zwłaszcza małe firmy. Ten ciągły stan podatności na zagrożenia jest przerażający, ale rzeczywistość naruszenia bezpieczeństwa może być jeszcze gorsza.
Odzyskanie kontroli nad wszystkim, do czego uzyskali dostęp hakerzy, jest niezwykle trudne, ale nadal możesz podjąć działania i uratować swoją reputację wśród klientów. Jeśli jesteś odpowiednio przygotowany na atak, możesz wrócić do pracy przy minimalnym wpływie.
„Ponieważ w przypadku naruszeń danych bardziej chodzi o to, kiedy niż czy, zawsze zalecamy posiadanie szczegółowego i dokładnego planu reagowania na naruszenia danych” — powiedział Michael Bruemmer, wiceprezes zespołu ds. naruszeń danych w firmie Experian . „Ten plan nie tylko powinien zostać stworzony, ale musi być regularnie ćwiczony i aktualizowany, aby mieć pewność, że uwzględnia najnowsze zagrożenia, w tym ataki takie jak ransomware”.
Co to jest naruszenie danych?
Naruszenie danych to każdy przypadek, w którym osoba nieupoważniona omija środki bezpieczeństwa cybernetycznego w celu przeglądania lub kradzieży poufnych informacji. Naruszenie ochrony danych może przybierać różne formy, od niezamierzonego dostępu do chronionych informacji po celową penetrację bazy danych w celu skopiowania lub kradzieży tajemnic przedsiębiorstwa. Czasami cyberprzestępcy próbują nawet uszkodzić cały system.
Czy wiedziałeś? Pamiętasz naruszenie danych SolarWinds ? Atak ten wykorzystał stronę trzecią do infiltracji systemu SolarWinds, wpływając na ponad 18 000 organizacji i przerywając łańcuchy dostaw na całym świecie. Pełny zakres tego naruszenia jest nadal oceniany.
Jaki jest wpływ naruszenia ochrony danych?
Z badania przeprowadzonego przez Kaspersky Lab wynika, że naruszenie ochrony danych może kosztować małą firmę około 38 000 USD. Koszt ten może być wykładniczo większy w przypadku większych przedsiębiorstw. Raport IBM szacuje średni koszt na około 8 milionów USD, a naruszenie może zniszczyć operacje biznesowe, bezpieczeństwo klientów, a nawet pracowników, w zależności od rodzaju ataku.
Powinieneś aktualizować swoje oprogramowanie i zachować zgodność z firmowymi zasadami bezpieczeństwa, ponieważ potencjalne szkody są katastrofalne. Każdy aspekt naruszenia ochrony danych może doprowadzić do bankructwa całej organizacji.
Jak zidentyfikować naruszenie ochrony danych
Nie możesz rozpocząć naprawy po naruszeniu, jeśli nie wiesz, że doszło do naruszenia, dlatego bardzo ważne jest, aby nauczyć się identyfikować, kiedy coś poszło nie tak. Jednak w wielu przypadkach nie ma żadnych wyraźnych oznak, że zostałeś zhakowany.
„Często firmy odkrywają, że zostały naruszone po raz pierwszy kilka miesięcy po zdarzeniu, kiedy są informowane przez organy ścigania, partnerów biznesowych, banki lub media, które same odkrywają, że dane firm są sprzedawane na czarnym rynku, – powiedział David Zetoony, partner w międzynarodowej firmie prawniczej Bryan Cave. „Inne firmy mogły zostać naruszone miesiące, a nawet lata temu i nadal nie wiedzą”.
Jednak kilka rzeczy może nadal wskazywać na problem z bezpieczeństwem. Francoise Gilbert, założycielka IT Law Group, powiedziała, że powolny lub opóźniony czas reakcji komputera, wyskakujące okienka, których nie można zamknąć, zgłoszenia klientów dotyczące spamu z konta lub dziwne programy lub strony internetowe proszące o podanie danych uwierzytelniających, mogą być oznaką naruszenia ochrony danych. Jeśli w Twoim systemie zostanie wykryte złośliwe oprogramowanie lub wirus, warto również sprawdzić, czy jakiekolwiek dane nie zostały naruszone.
Co zrobić, gdy dojdzie do naruszenia
Zanim odkryjesz naruszenie, haker prawdopodobnie już ukradł lub niewłaściwie wykorzystał informacje i wymazał ich ślad. Dlatego Twoim pierwszym priorytetem po wykryciu naruszenia powinno być zebranie razem tego, co się stało, jak poważne było naruszenie i którzy klienci mogli zostać dotknięci, powiedział Zetoony.
- Zatrzymaj specjalistę. Ekspert medycyny sądowej może znaleźć, zabezpieczyć i przeanalizować sprzęt elektroniczny i dane, aby dokładnie ocenić, co się stało i zapobiec powtarzającym się naruszeniom.
- Skontaktuj się z działem prawnym. Prawnik specjalizujący się w naruszeniach bezpieczeństwa danych zazwyczaj doradza organizacji powiadomienie konsumentów, opinii publicznej, ubezpieczycieli lub organów regulacyjnych.
- Przestań używać zainfekowanego sprzętu. Gdy odkryjesz naruszenie, natychmiast zaprzestań używania jakiegokolwiek urządzenia, które zostało naruszone, i fizycznie odłącz wszystkie połączenia internetowe. Pomoże to nie tylko zabezpieczyć dowody na potrzeby dochodzenia, ale także zapobiegnie dalszym naruszeniom w krótkim okresie.
- Wykonaj kopię zapasową krytycznych danych. Gdy komputer zostanie odłączony od Internetu, możesz utworzyć redundancję krytycznych informacji, takich jak dzienniki dostępu i aktywności, listy klientów, informacje o płatnościach i tajemnice handlowe.
Co to jest ubezpieczenie cybernetyczne?
Ubezpieczenie cybernetyczne to rodzaj ubezpieczenia biznesowego, które pomaga odzyskać siły po cyberprzestępstwach, takich jak wymuszenia, oszustwa i naruszenia danych, poprzez zwrot kosztów związanych z naruszeniem danych, jednocześnie oferując barierę przed odpowiedzialnością wobec klientów lub klientów. To trochę jak ubezpieczenie samochodu: Twój ubezpieczyciel samochodowy pokrywa szkody spowodowane wypadkiem drogowym i zaangażowanymi stronami trzecimi.
Zastanawiając się nad dostawcami ubezpieczeń cybernetycznych, zapytaj ich, w jaki sposób pomogą Ci zmniejszyć ryzyko cyberataków dla Twojej firmy. Ubezpieczyciele często mogą zapewnić wskazówki i szkolenia, aby zmniejszyć ryzyko Twojej firmy, na przykład nauczyć Ciebie i Twój zespół, jak unikać oszustw związanych z wyłudzaniem informacji i wykrywać naruszenia, abyś mógł podjąć szybkie działania w celu zminimalizowania skutków. Firmy mają do dyspozycji kilka środków, w tym ochronę antywirusową i zapory ogniowe, które mają powstrzymać przestępców.
Czy wiedziałeś? Nie wszystkie bezpłatne programy antywirusowe są legalne do użytku biznesowego. Jednak te rozwiązania antywirusowe są bezpłatne i legalne dla małych firm.
Informowanie zainteresowanych stron
Po dokonaniu oceny początkowej szkody i potencjalnej przyczyny następnym zadaniem jest przekazanie wiadomości partnerom biznesowym, dostawcom, klientom i innym zainteresowanym stronom.
„Oprócz aspektu technologicznego, jednym z najważniejszych sposobów na odzyskanie reputacji firmy i relacji z jej klientami jest zapewnienie odpowiedniego powiadomienia i obsługi tych stron” — powiedział Bruemmer. „Firmy powinny wysyłać jasne i zwięzłe powiadomienia, które pomogą zainteresowanym stronom wiedzieć, co robić i jak chronić się przed kradzieżą tożsamości. Naruszona firma powinna zawsze oferować środek zaradczy, taki jak produkt chroniący przed kradzieżą tożsamości, aby otrzymać bezpłatny monitoring i dostęp do swojego raportu kredytowego, a także pomoc w rozwiązywaniu oszustw”.
Nicholas Gaffney, prawnik i założyciel firmy zajmującej się kontaktami z mediami, Zumado, powiedział, że ważne jest posiadanie zespołu reagowania, który będzie działał szybko, aby zachować i poprawić reputację Twojej organizacji po naruszeniu danych. Oznacza to, że członek zespołu będzie osobą odpowiedzialną za oficjalne odpowiedzi na zapytania dotyczące naruszenia, a także będzie przejrzysty i konsekwentny we wszystkich komunikatach na ten temat.
Jak zapobiegać przyszłym naruszeniom
Powrót do zdrowia po naruszeniu bezpieczeństwa danych firmy jest długi, ale kiedy sytuacja będzie już pod kontrolą, możesz wyciągnąć z niej wnioski i podjąć działania, aby zapobiec kolejnemu incydentowi.
1. Zapewnij swoim pracownikom szkolenia z zakresu cyberbezpieczeństwa.
2. Regularnie kontroluj podłączone urządzenia.
Przeprowadzaj okresowe przeglądy całego sprzętu personelu, aby wykryć wszelkie złośliwe oprogramowanie i luki w zabezpieczeniach. Ta podstawowa praktyka jest prawie jak regularna konserwacja twojego sprzętu. Regularne upewnianie się, że nie ma oczywistych luk w zabezpieczeniach, pomaga przede wszystkim zapobiegać naruszeniom. Jest to szczególnie ważne w przypadku organizacji stosujących zasady przynoszenia własnych urządzeń.
3. Użyj VPN.
Najlepsze wirtualne sieci prywatne (VPN) mogą przede wszystkim zapobiegać atakom ukierunkowanym. Skonfigurowanie VPN tworzy prywatne połączenie z Internetem, działając jak tunel, aby nikt spoza sieci nie mógł zobaczyć, kim jesteś, co robisz i gdzie się znajdujesz.
Zetoony przypomina firmom, że przy wystarczającej ilości czasu incydent związany z bezpieczeństwem danych jest tak samo nieunikniony jak każdy inny rodzaj przestępstwa, ale można wyciągnąć z niego wnioski, aby lepiej sobie z nim radzić w przyszłości.
„Jeśli postrzegasz każde naruszenie jako lekcję, niekoniecznie będziesz w stanie je powstrzymać, ale możesz nauczyć się, jak reagować na nie wydajniej, szybciej i przy mniejszym wpływie na firmę i klientów”.
Eduardo Vasconcellos i Nicole Fallon przyczynili się do napisania i zrelacjonowania tego artykułu. Wywiady źródłowe przeprowadzono na potrzeby poprzedniej wersji tego artykułu.
Dodaj komentarz