Gone Phishing – Behovet av ett effektivt svar på säkerhetsincidenter
Förra veckan CSO online rapporterade ännu ett säkerhetsintrång, denna gång på andra sidan dammen. Uppskattningsvis 320,000 XNUMX Time Warner Cable privatkunder, som använder Time Warner som sin Internetleverantör, fick sina e-postuppgifter stulna.
Hackade e-postkonton är frustrerande men vi kanske underskattar farorna med att vår e-postadress och vårt lösenord blir stulet.
En ny artikel i V3 diskuterade framväxten av cyberbrottslighet-som-en-tjänst. "underjordiska marknadsplatser är strukturerade genom att analysera priset och tillgängligheten för stulna kredit- och betalkortsuppgifter, bankuppgifter, personlig identitetsinformation och till och med inloggningar för mediaprenumerationer". Det avslöjade att brittiska bankuppgifter säljs för så lite som £12 på den mörka webben.
Men vad skulle en brottsling göra med din e-postadress och ditt lösenord?
Skaffa nätfiske – Nätfiskeattacker kan riktas mot dina e-postkontaktlistor – det snabbaste sättet att förlora vänner och affärskontakter! Varför fungerar det? Jag älskade denna tweet av @PhishSecurity vilket sammanfattar det.
För det andra har de tillgång till dina e-postmeddelanden. Det tar inte lång tid att ta reda på till exempel vem du har onlinekonton med, speciellt om du inte tränar bra postlådestädning.
Sedan är det naturligtvis frågan om lösenord. Hur många människor använder samma lösenord för flera konton och vem ändrar dem sällan? Så, de har ditt lösenord, de har din e-postadress ... sluta sedan dina andra onlinekonton.
Naturligtvis är allt detta relaterat till personliga adresser, men samma anställda som ignorerar grundläggande internetsäkerhet hemma kommer sannolikt att göra det på jobbet också.
Jag diskuterade detta i mitt senaste inlägg hantera riskerna med distansarbete men det är värt att understryka att en nyligen undersökning i USA visade att 63 % av arbetarna använde en arbetsmobil för personliga aktiviteter.
Incidenthantering och respons
Allt ovanstående understryker behovet av informationssäkerhetspolicyer, kontroller, utbildning och personalens engagemang och ett system för att hantera det hela.
Men om man ser det ur Time Warners perspektiv understryker det också behovet av en effektiv plan för incidenthantering.
Tyvärr är attacker som dessa en livsstil nu och inte bara begränsade till vårdslösa organisationer utan rätt kontroller på plats.
Genomförande ISO 27001 ger dig specifikationen för bästa praxis för en ledningssystem för informationssäkerhet och detta kommer utan tvekan att minska din risk.
Dock inom ISO 27001 , 16.1.5 beskriver kravet på en procedur för att täcka hur du reagerar på en säkerhetsincident om den skulle inträffa. Detta bör inkludera hur du kommunicerar eventuella kompromisser hos kunden informationssäkerhet.
Hur du hanterar dina kunder och eventuellt pressen kan vara avgörande för ditt rykte och till och med din aktiekurs. De omedelbara efterdyningarna av ett brott är inte rätt tid att snubbla runt och undra vem som ska göra eller säga vad.
Vi är ISO 27001 ackrediterade och använder vår egen molnprogramvara ISMS.Online för att lagra alla våra kontroller och policyer, inklusive vår procedur för att svara på våra egna informationssäkerhet incidenter.
När en incident väl har inträffat bedöms och registreras den och beskriver sammanhanget och det potentiella hotet. Senioren Informationsrisk Befäl har full synlighet medan teamet på marken hanterar incidentprocessen, enkelt med hjälp av verktyget vi har byggt för incidentspårning. I vilket skede av processen som helst kan uppgifter och varningar, med deadlines, ställas in för dem som har ansvar att agera, inklusive VD och Communications Manager.
Att ha ett samarbetsverktyg är verkligen användbart för att skära igenom bruset från annan kommunikation som e-post eller röstbrevlåda. Det säkerställer också att alla registrerade fakta sparas, för framtida referens och lärande, och kan enkelt hämtas vid behov.
Vi hoppas att vi aldrig behöver anlita vår kommunikationschef för att hantera ett brott, men om vi gjorde det, säkerställer våra system att det skulle göras snabbt och effektivt för att minimera påverkan på våra kunder och, naturligtvis, vårt rykte.
Om du vill veta mer om hur www.isms.online kan stödja din ISMS, som möjliggör effektiv kommunikation kring det, kontakta oss för att ordna en gratis demo eller diskutera dina krav mer i detalj.
