Weg met phishing – De noodzaak van een effectieve reactie op beveiligingsincidenten
Vorige week CSO online meldde opnieuw een inbreuk op de beveiliging, dit keer aan de andere kant van de vijver. Van naar schatting 320,000 particuliere klanten van Time Warner Cable, die Time Warner als hun ISP gebruikten, werden hun e-mailgegevens gestolen.
Gehackte e-mailaccounts zijn frustrerend, maar misschien onderschatten we de gevaren als ons e-mailadres en wachtwoord worden gestolen.
Een recent artikel in V3 besprak de opkomst van cybercrime-as-a-service. “Ondergrondse marktplaatsen worden gestructureerd door het analyseren van de prijs en beschikbaarheid van gestolen creditcard- en debetkaartgegevens, bankgegevens, persoonlijke identiteitsinformatie en zelfs logins voor media-abonnementen”. Daaruit bleek dat Britse bankgegevens voor slechts £ 12 op het dark web worden verkocht.
Maar wat zou een crimineel doen met uw e-mailadres en wachtwoord?
Ga phishing – Phishing-aanvallen kunnen gericht zijn op uw e-mailcontactlijsten – de snelste manier om vrienden en zakelijke contacten te verliezen! Waarom werkt het? Ik vond deze Tweet geweldig @PhishSecurity wat het samenvat.
Ten tweede hebben ze toegang tot uw e-mails. Het duurt niet lang om erachter te komen bij wie u bijvoorbeeld een online account heeft, vooral als u niet goed uw mailbox beheert.
Dan is er natuurlijk nog de kwestie van wachtwoorden. Handen omhoog, hoeveel mensen gebruiken dezelfde wachtwoorden voor meerdere accounts en wie verandert deze niet vaak? Ze hebben dus uw wachtwoord, ze hebben uw e-mailadres… stop vervolgens uw andere online accounts.
Uiteraard heeft dit allemaal betrekking op persoonlijke adressen, maar dezelfde werknemers die thuis de elementaire internetbeveiliging negeren, zullen dit waarschijnlijk ook op het werk doen.
Ik heb dit besproken in mijn laatste bericht op het beheersen van de risico’s van werken op afstand maar het is de moeite waard om te benadrukken dat het recent is klanttevredenheid in de VS bleek dat 63% van de werknemers een mobiel werkapparaat gebruikte voor persoonlijke activiteiten.
Incidentbeheer en respons
Al het bovenstaande onderstreept de noodzaak van een informatiebeveiligingsbeleid, controles, training en betrokkenheid van het personeel en een systeem om dit allemaal te beheren.
Maar vanuit het perspectief van Time Warner onderstreept het ook de noodzaak van een effectieve aanpak incident response plan.
Helaas zijn dergelijke aanvallen tegenwoordig een manier van leven en niet alleen beperkt tot onzorgvuldige organisaties zonder de juiste middelen controles in plaats.
Uitvoering ISO 27001 geeft u de best practice-specificatie voor een managementsysteem voor informatiebeveiliging en dit zal ongetwijfeld uw risico verminderen.
Echter binnen ISO 27001 16.1.5 schetst de vereiste voor een procedure die beschrijft hoe u reageert op een beveiligingsincident mocht dit zich voordoen. Dit zou ook moeten omvatten hoe u potentiële compromissen bij de klant communiceert informatiebeveiliging.
De manier waarop u met uw klanten en mogelijk met de pers omgaat, kan van cruciaal belang zijn voor uw reputatie en zelfs voor uw aandelenkoers. De onmiddellijke nasleep van een inbreuk is niet het moment om je af te vragen wie wat moet doen of zeggen.
Wij zijn ISO 27001 geaccrediteerd en gebruiken onze eigen cloudsoftware ISMS.Online om al onze gegevens op te slaan controles en beleid, inclusief onze procedure voor het reageren op de onze informatiebeveiliging incidenten.
Zodra een incident heeft plaatsgevonden, wordt het beoordeeld en vastgelegd, waarbij de context en de potentiële dreiging worden beschreven. De oudste Informatierisico De officier heeft volledig inzicht terwijl het team ter plaatse het incidentproces beheert, wat gemakkelijk wordt gemaakt door het gebruik van de tool die we hebben ontwikkeld voor het volgen van incidenten. In elke fase van het proces kunnen taken en waarschuwingen, met deadlines, worden ingesteld voor degenen met verantwoordelijkheden voor actie, inclusief de CEO en Communicatie Manager.
Het hebben van een samenwerkingstool is erg handig om de ruis van andere communicatie, zoals e-mail of voicemail, te onderdrukken. Het zorgt er ook voor dat alle geregistreerde feiten worden opgeslagen voor toekomstig gebruik en leren, en indien nodig gemakkelijk kunnen worden teruggehaald.
We hopen dat we nooit een beroep hoeven te doen op onze communicatiemanager om een inbreuk af te handelen, maar als we dat toch zouden doen, zorgen onze systemen ervoor dat dit snel en efficiënt gebeurt om de impact op onze klanten en uiteraard op onze reputatie te minimaliseren.
Als je meer wilt weten over hoe www.isms.online kan uw ondersteunen ISMS, waardoor effectieve communicatie eromheen mogelijk is, kunt u contact met ons opnemen voor een gratis demo of om uw wensen gedetailleerder te bespreken.
