spotprent wat uitbeeld waarom uitvissing-swendelary werk, met 3 mense wat vir hul bankbesonderhede gevra word en 1 van hulle stem saam

Gone Phishing – Die behoefte aan 'n doeltreffende reaksie op sekuriteitsinsidente

verlede week CSO aanlyn nog 'n sekuriteitsbreuk aangemeld, hierdie keer aan die ander kant van die dam. 'n Geskatte 320,000 XNUMX Time Warner Cable-residensiële kliënte, wat Time Warner as hul ISP gebruik, se e-posbewyse is gesteel.

Gekapte e-posrekeninge is frustrerend, maar miskien onderskat ons die gevare om ons e-posadres en wagwoord te steel.

'N Onlangse artikel in V3 die opkoms van kubermisdaad-as-'n-diens bespreek. “ondergrondse markplekke word gestruktureer deur die prys en beskikbaarheid van gesteelde krediet- en debietkaartbesonderhede, bankbewyse, persoonlike identiteitsinligting en selfs media-intekeningaanmeldings te ontleed”. Dit het aan die lig gebring dat Britse bankbesonderhede vir so min as £12 op die donker web verkoop word.

Maar wat sal 'n misdadiger met jou e-posadres en wagwoord doen?

Gaan uitviss – phishing-aanvalle kan op jou e-poskontaklyste geteiken word – die vinnigste manier om vriende en sakekontakte te verloor! Hoekom werk dit? Ek was mal oor hierdie Tweet deur @PhishSecurity wat dit opsom.

uitvissing en ISO 27001

Tweedens het hulle toegang tot jou e-posse. Dit neem nie lank om byvoorbeeld uit te vind by wie jy aanlyn rekeninge hou nie, veral as jy nie goeie posbushuishouding beoefen nie.

Dan is daar natuurlik die kwessie van wagwoorde. Hande omhoog hoeveel mense gebruik dieselfde wagwoorde vir verskeie rekeninge en wie verander dit selde? So, hulle het jou wagwoord, hulle het jou e-posadres ... stop dan jou ander aanlyn rekeninge.

Natuurlik hou dit alles verband met persoonlike adresse, maar dieselfde werknemers wat basiese internetsekuriteit by die huis ignoreer, sal dit waarskynlik ook by die werk doen.

Ek het dit bespreek in my laaste plasing op die risiko's van afstandwerk te bestuur maar dit is die moeite werd om te beklemtoon dat 'n onlangse opname in die VSA het getoon 63% van die werkers gebruik 'n mobiele werktoestel vir persoonlike aktiwiteite.

Voorvalbestuur en reaksie

Al die bogenoemde onderstreep die behoefte aan inligtingsekuriteitsbeleide, beheer, opleiding en personeelbetrokkenheid en 'n stelsel om dit alles te bestuur.

Maar, kyk na dit vanuit Time Warner se perspektief, dit onderstreep ook die behoefte aan 'n effektiewe voorvalreaksieplan.

Ongelukkig is aanvalle soos hierdie nou 'n manier van lewe en nie net beperk tot sorgelose organisasies sonder die behoorlike beheer in plek.

Implementering ISO 27001 sal jou die beste praktyk spesifikasie gee vir 'n inligtingsekuriteitbestuurstelsel en dit sal sonder twyfel jou risiko verminder.

Maar binne ISO 27001, 16.1.5 skets die vereiste vir 'n prosedure om te dek hoe jy op 'n sekuriteitsvoorval reageer sou dit plaasvind. Dit moet insluit hoe jy enige potensiële kompromieë in die kliënt kommunikeer inligting-sekuriteit.

Hoe jy met jou kliënte omgaan en moontlik die pers kan deurslaggewend wees vir jou reputasie en selfs jou aandeelprys. Die onmiddellike nasleep van 'n oortreding is nie die tyd om rond te strompel en te wonder wie wat moet doen of sê nie.

Ons is ISO 27001 geakkrediteer en gebruik ons ​​eie wolk sagteware ISMS.Aanlyn om al ons beheer en beleide, insluitend ons prosedure om op ons eie te reageer inligting-sekuriteit voorvalle.

Sodra 'n voorval plaasgevind het, word dit geassesseer en aangeteken, wat die konteks en potensiële bedreiging beskryf. Die Senior Inligtingsrisiko Beampte het volle sigbaarheid terwyl die span op die grond die voorvalproses bestuur, maklik gemaak deur die gebruik van die instrument wat ons gebou het vir insidentopsporing. Op enige stadium van die proses kan take en waarskuwings, met sperdatums, gestel word vir diegene met verantwoordelikhede tot aksie, insluitend die HUB en Kommunikasiebestuurder.

Om 'n samewerkingsinstrument te hê, is regtig nuttig om deur die geraas van ander kommunikasie soos e-pos of stempos te sny. Dit verseker ook dat alle aangetekende feite gestoor word, vir toekomstige verwysing en leer, en kan maklik herwin word indien nodig.

Ons hoop dat ons nooit ons kommunikasiebestuurder hoef te beroep om 'n oortreding te hanteer nie, maar as ons dit gedoen het, verseker ons stelsels dat dit vinnig en doeltreffend gedoen sal word om die impak op ons kliënte en natuurlik ons ​​reputasie te verminder.

As jy meer wil weet oor hoe www.isms.aanlyn kan jou ondersteun ISMS, wat effektiewe kommunikasie daarom moontlik maak, kontak ons ​​om 'n gratis demonstrasie te reël of bespreek jou vereistes in meer besonderhede.

Gratis demonstrasie

enquiries@isms.online

Laas geredigeer: 18 April 2023
skrywer

Julia Heron

Julia is die ISMS.online Solutions Specialist vir ondernemingskliënte en werk saam met organisasies om hulle te help met hul voldoeningsdoelwitte.

Sien alle plasings deur Julia Heron

Verwante poste

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind