Gone Phishing – Behovet for en effektiv respons på sikkerhetshendelser
Forrige uke CSO på nett rapporterte nok et sikkerhetsbrudd, denne gangen på den andre siden av dammen. Anslagsvis 320,000 XNUMX Time Warner Cable-privatkunder, som bruker Time Warner som Internett-leverandør, ble stjålet e-postopplysningene sine.
Hackede e-postkontoer er frustrerende, men kanskje vi undervurderer farene ved å få stjålet e-postadressen og passordet vårt.
En fersk artikkel i V3 diskuterte fremveksten av nettkriminalitet-som-en-tjeneste. "Underjordiske markedsplasser er strukturert ved å analysere prisen og tilgjengeligheten av stjålne kreditt- og debetkortdetaljer, banklegitimasjon, personlig identitetsinformasjon og til og med pålogginger for medieabonnementer." Den avslørte at britiske bankdetaljer selges for så lite som £12 på det mørke nettet.
Men hva ville en kriminell gjort med e-postadressen og passordet ditt?
Gå på nettfisking – phishing-angrep kan målrettes mot e-postkontaktlistene dine – den raskeste måten å miste venner og forretningskontakter på! Hvorfor fungerer det? Jeg elsket denne tweeten av @PhishSecurity som oppsummerer det.
For det andre har de tilgang til e-postene dine. Det tar ikke lang tid å finne ut for eksempel hvem du har nettkontoer med, spesielt hvis du ikke praktiserer god postkasserengjøring.
Så er det selvfølgelig spørsmålet om passord. Med hendene opp, hvor mange bruker de samme passordene for flere kontoer, og hvem endrer dem sjelden? Så, de har passordet ditt, de har e-postadressen din ... stopp deretter de andre nettkontoene dine.
Selvfølgelig er alt dette knyttet til personlige adresser, men de samme ansatte som ignorerer grunnleggende internettsikkerhet hjemme vil sannsynligvis også gjøre det på jobben.
Jeg diskuterte dette i mitt siste innlegg på håndtering av risikoen ved fjernarbeid men det er verdt å understreke at en nylig Undersøkelsen i USA viste at 63 % av arbeiderne brukte en arbeidsmobilenhet til personlige aktiviteter.
Hendelseshåndtering og respons
Alt det ovennevnte understreker behovet for retningslinjer for informasjonssikkerhet, kontroller, opplæring og medarbeiderengasjement og et system for å administrere det hele.
Men ser på det fra Time Warners perspektiv, understreker det også behovet for en effektiv plan for hendelsesrespons.
Dessverre er angrep som disse en livsstil nå og ikke bare begrenset til uforsiktige organisasjoner uten de riktige kontroller på plass.
Implementering ISO 27001 vil gi deg beste praksis-spesifikasjonen for en styringssystem for informasjonssikkerhet og dette vil uten tvil redusere risikoen.
Imidlertid innenfor ISO 27001, 16.1.5 skisserer kravet til en prosedyre for å dekke hvordan du reagerer på en sikkerhetshendelse dersom den skulle inntreffe. Dette bør inkludere hvordan du kommuniserer potensielle kompromisser hos kunden informasjonssikkerhet.
Hvordan du håndterer kundene dine og potensielt pressen kan være avgjørende for omdømmet ditt og til og med aksjekursen din. Den umiddelbare kjølvannet av et brudd er ikke tiden for å snuble rundt og lure på hvem som skal gjøre eller si hva.
Vi er ISO 27001 akkreditert og bruker vår egen skyprogramvare ISMS.Online for å lagre alle våre kontroller og retningslinjer, inkludert vår prosedyre for å svare på våre egne informasjonssikkerhet hendelser.
Når en hendelse har skjedd, blir den vurdert og registrert, og beskriver konteksten og potensiell trussel. Senioren Informasjonsrisiko Offiser har full synlighet mens teamet på bakken styrer hendelsesprosessen, gjort enkelt ved bruk av verktøyet vi har bygget for hendelsessporing. På alle stadier av prosessen kan oppgaver og varsler, med tidsfrister, settes for de med ansvar for handling, inkludert administrerende direktør og Communications Manager.
Å ha et samarbeidsverktøy er veldig nyttig for å kutte gjennom støyen fra annen kommunikasjon som e-post eller talepost. Den sikrer også at alle registrerte fakta blir lagret, for fremtidig referanse og læring, og kan enkelt hentes frem om nødvendig.
Vi håper vi aldri trenger å tilkalle kommunikasjonssjefen vår for å håndtere et brudd, men hvis vi gjorde det, sørger systemene våre for at det ville bli gjort raskt og effektivt for å minimere innvirkningen på kundene våre og selvfølgelig vårt omdømme.
Hvis du vil vite mer om hvordan www.isms.online kan støtte din ISMS, som muliggjør effektiv kommunikasjon rundt det, kontakt oss for å arrangere en gratis demo eller diskutere dine behov mer detaljert.
