tegneserie, der viser, hvorfor phishing-svindel virker, hvor 3 personer bliver bedt om deres bankoplysninger, og 1 af dem er enig

Gone Phishing – Behovet for en effektiv reaktion på sikkerhedshændelser

Sidste uge CSO Online rapporterede endnu et sikkerhedsbrud, denne gang på den anden side af dammen. Anslået 320,000 Time Warner Cable privatkunder, der bruger Time Warner som deres internetudbyder, fik stjålet deres e-mail-legitimationsoplysninger.

Hackede e-mail-konti er frustrerende, men måske undervurderer vi farerne ved at få stjålet vores e-mail-adresse og adgangskode.

En nylig artikel i V3 diskuterede fremkomsten af ​​cyberkriminalitet-som-en-tjeneste. "underjordiske markedspladser er struktureret ved at analysere prisen og tilgængeligheden af ​​stjålne kredit- og betalingskortoplysninger, bankoplysninger, personlige identitetsoplysninger og endda log-ins med medieabonnementer". Det afslørede, at britiske bankoplysninger sælges for så lidt som £12 på det mørke web.

Men hvad ville en kriminel gøre med din e-mailadresse og adgangskode?

Gå på phishing – Phishing-angreb kan målrettes mod dine e-mail-kontaktlister – den hurtigste måde at miste venner og forretningskontakter på! Hvorfor virker det? Jeg elskede dette tweet af @PhishSecurity hvilket opsummerer det.

phishing og ISO 27001

For det andet har de adgang til dine e-mails. Det tager ikke lang tid at finde ud af for eksempel, hvem du har onlinekonti med, især hvis du ikke praktiserer god postkassehusholdning.

Så er der selvfølgelig spørgsmålet om adgangskoder. Hænderne op, hvor mange bruger de samme adgangskoder til flere konti, og hvem ændrer dem sjældent? Så de har din adgangskode, de har din e-mail-adresse ... stop derefter dine andre onlinekonti.

Selvfølgelig er alt dette relateret til personlige adresser, men de samme medarbejdere, der ignorerer grundlæggende internetsikkerhed derhjemme, vil sandsynligvis også gøre det på arbejdet.

Jeg diskuterede dette i mit sidste indlæg på håndtering af risici ved fjernarbejde men det er værd at understrege, at en nylig undersøgelse i USA viste, at 63 % af arbejderne brugte en arbejdsmobilenhed til personlige aktiviteter.

Hændelseshåndtering og respons

Alt ovenstående understreger behovet for informationssikkerhedspolitikker, kontrol, uddannelse og personaleengagement og et system til at styre det hele.

Men ser man på det fra Time Warners perspektiv, understreger det også behovet for en effektiv plan for reaktion på hændelser.

Desværre er angreb som disse en livsstil nu og ikke kun begrænset til skødesløse organisationer uden den rette kontrol på plads.

Gennemførelse ISO 27001 vil give dig den bedste praksis-specifikation for en informationssikkerhedsstyringssystem og dette vil uden tvivl reducere din risiko.

Dog indenfor ISO 27001, 16.1.5 skitserer kravet om en procedure, der dækker, hvordan du reagerer på en sikkerhedshændelse, hvis den skulle opstå. Dette bør omfatte, hvordan du kommunikerer eventuelle potentielle kompromiser i kunden informationssikkerhed.

Hvordan du håndterer dine kunder og potentielt pressen kan være afgørende for dit omdømme og endda din aktiekurs. De umiddelbare eftervirkninger af et brud er ikke tiden til at snuble rundt og spekulere på, hvem der skal gøre eller sige hvad.

Vi er ISO 27001 akkrediteret og bruger vores egen cloud software ISMS.Online til at gemme alle vores kontrol og politikker, herunder vores procedure for at reagere på vores egne informationssikkerhed hændelser.

Når en hændelse er indtruffet, vurderes og registreres den, hvor konteksten og den potentielle trussel beskrives. Senioren Informationsrisiko Betjenten har fuld synlighed, mens teamet på jorden styrer hændelsesprocessen, gjort let ved brug af det værktøj, vi har bygget til hændelsessporing. På ethvert trin af processen kan opgaver og advarsler med deadlines indstilles for dem med ansvar for handling, herunder den administrerende direktør og Communications Manager.

At have et samarbejdsværktøj er virkelig nyttigt til at skære igennem støjen fra anden kommunikation såsom e-mail eller voicemail. Det sikrer også, at alle registrerede fakta gemmes til fremtidig reference og læring og let kan hentes, hvis det er nødvendigt.

Vi håber, at vi aldrig behøver at tilkalde vores kommunikationschef for at håndtere et brud, men hvis vi gjorde det, sikrer vores systemer, at det ville blive gjort hurtigt og effektivt for at minimere indvirkningen på vores kunder og selvfølgelig vores omdømme.

Hvis du gerne vil vide mere om hvordan www.isms.online kan støtte din ismer, hvilket muliggør effektiv kommunikation omkring det, kontakt os for at arrangere en gratis demo eller drøfte dine krav mere detaljeret.

Gratis Demo

enquiries@isms.online

Sidst redigeret: 18. april 2023
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for virksomhedskunder og arbejder sammen med organisationer for at hjælpe dem med deres overholdelsesmål.

Se alle indlæg af Julia Heron

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere