Chinese Computer Hacking van de Kamer van Koophandel heeft al Hurt uw bedrijf

Op 21 december 2011 heeft de Wall Street Journal meldde dat de Amerikaanse Kamer van Koophandel werd gehackt. Veel van de grote media zijn allemaal opnieuw publiceren van het rapport. Maar, als je kijkt naar de kleine lettertjes zul je ontdekken dat de aanval plaatsvond terug in november 2009 en werd ontdekt in mei 2010. Dat liet de Kamer &'; s 3 miljoen bedrijf de leden niet geïnformeerd en hun gegevens kwetsbaar voor twee jaar als de FBI en cyber onderzoekers analyseerden de aanval.

Het lijkt erop dat de aanval gebruikt de beproefde en echte strategie zien we elke dag. Een medewerker kreeg een phishing of spearphishing e-mail met een spyware bijlage. De werknemer opent de band bevestiging niet wetende dat zij het netwerk hebben beïnvloed. De spyware is in staat om medewerkers en /of beheerders wachtwoorden vastleggen om onbelemmerde toegang tot alle rekeningen. Vergeet niet, het is niet in staat om een ​​inbreuk als een legitieme gebruikersnaam en wachtwoord wordt ingevoerd identificeren

Bedrijven zijn ook onderworpen aan een Catch-22 dankzij de verzoeken van cyber onderzoekers ten opzichte van de overheid en'. S privacywetgeving. Wanneer een bedrijf voor het eerst ontdekt een schending van de eerste instinct is om contact op met de autoriteiten, zoals de FBI of de FTC dat er een overtreding heeft plaatsgevonden. Typisch deze autoriteiten willen een volledige forensisch onderzoek te doen op de aanval om de bronnen en de mensen die verantwoordelijk zijn te leren, zodat ze zullen vragen dat het bedrijf de overtreding niet bekend. S klanten zijn niet op de hoogte dat een van hun persoonlijke informatie wordt aangetast; dit onderzoek kan maanden waarin een bedrijf en ' nemen. Wanneer de autoriteiten eindelijk klaar en laat het bedrijf om hun klanten op de hoogte van de inbreuk volgens de wet, is het bedrijf dan raken met rechtszaken voor het uitstellen van kennisgeving aan hun klanten.

De kosten die de Kamer gaat gebeuren zal waarschijnlijk afschuwelijk. Het is al gemeld dat ze ingehuurd onafhankelijke “ cyber speurneuzen &"; en hebben serveert en computers die geïnfecteerd zijn vernietigd. Wat is nog steeds dreigende zijn de juridische kosten, rechtszaken en de overheid boetes voor de overtreding. Het Ponemon Institute heeft de gemiddelde 2010 bedrijf kosten die voor een inbreuk is $ 7,2 miljoen per incident

Wat de Chinese hack elk bedrijf moet je leren.

1. Medewerkers trein over e-mailbeveiliging.
2. Hebben sterke wachtwoorden.
3. Gebruik een multi-factor password manager zoals Macht aanmelding.
4. Implementeren beveiligde e-mail programma's.
5. Voordat een schending voordoet of wordt ontdekt een herstelplan reeds in de plaats die wettelijke bescherming, zodat u als ondernemer don &' omvat;.. T krijgt meerdere aanvallen op al uw kasteelmuren