اطلاعات شما دزدیده شد – حالا چی؟ – شماره 2 2023

اما ممکن است تنها زمانی سرقت را کشف کنید که اطلاعات دزدیده شده شما در معرض دید عموم قرار گیرد. حتی شرکت‌های بزرگ بین‌المللی نیز تا زمانی که داده‌های دزدیده شده آن‌ها در انجمن‌های تجارت آنلاین ظاهر شد، از یک نقض بی‌اطلاع بودند. همین سال گذشته، یک اسکن معمولی از یک بازار اطلاعات غیرقانونی شناخته شده، پایگاه داده ای از 1.2 میلیون جزئیات کارت اعتباری و نقدی را کشف کرد.

این به اصطلاح بازارهای تاریک نت بسیار سودآور هستند – گزارش اخیر دانشگاه های فلوریدا جنوبی و ایالت جورجیا تخمین می زند که تجارت داده در 30 بازار تاریک نت تنها در هشت ماه بیش از 140 میلیون دلار درآمد داشته است.

Swart به شرکت‌ها توصیه می‌کند هنگام برخورد با نقض داده، رویکردی چهار مرحله‌ای داشته باشند.

چگونه متوجه می شوید که شخصی به سیستم های سازمان شما نفوذ کرده و داده ها را به سرقت برده است؟ در حالت ایده آل، شما مجرمان را در حال دستگیری می کنید یا (در حالت ایده آل کمتر) آنها با شما تماس می گیرند و درخواست پرداخت می کنند.

همزمان با مراحل فوق و حمایت تیم حقوقی خود، باید به رگولاتورها اطلاع دهید. انجام ندادن سریع این کار یا تلاش برای پنهان کردن شواهد نقض می تواند منجر به مشکلات جدی از جمله مجازات و زندان شود.

“شما می خواهید آسیب را محدود کنید. اما اگر با وحشت شروع به جدا کردن وسایل از برق کنید، ممکن است به تحقیقات آسیب برساند. با شرکای امنیتی و مجری قانون ارتباط برقرار کنید تا تعیین کنید که چه زمانی آن سیستم ها را از سر بگیرید. برنامه واکنش به حادثه شما باید این انتخاب ها را پوشش دهد. همچنین به دقت نظارت کنید. Swart می‌گوید: نقاط ورود و خروج را بازنشانی کنید و تعداد حساب‌های دارای دسترسی را محدود کنید، زیرا مجرمان احتمالاً حساب‌های خاصی ایجاد کرده‌اند. در صورت امکان، باید سیستم‌های آسیب‌دیده را با ماشین‌های تمیز جایگزین کنید.

هر کسب‌وکاری باید یک طرح واکنش آزمایش شده داشته باشد که موقعیت را هدایت کند. این طرح اقدامات مناسب را پیش بینی می کند، تیم پاسخگویی را فعال می کند و مسئولیت های آنها را تخصیص می دهد.

پیشگیری بهتر از درمان است. از امنیت پیشگیرانه برای جلوگیری و محدود کردن حملات استفاده کنید و شما را زودتر از تلاش برای نقض آگاه کنید. برای دستگیری مجرمانی که سعی در دسترسی و تکرار مجوزها دارند، مدیریت هویت و ممیزی پیشرفته را اجرا کنید. تنظیمات اهداف با ارزش بالا مانند سرورهای Active Directory را بررسی کنید. و پشتیبان‌گیری از داده‌ها ایجاد کنید – تنها چیزی که بدتر از کشف آنلاین داده‌هایتان است، از دست دادن دسترسی به آن داده‌ها است.



منبع: https://www.securitysa.com/18887R

متأسفانه، نمایش داده های کسب و کار شما به صورت آنلاین به این معنی است که اسب قبلاً از اصطبل خارج شده است. تلاش برای مذاکره با سارقان داده بدون کمک متخصصان ماهر در چنین مواردی توصیه نمی شود. اقدامات قانونی تهدیدآمیز علیه مجرمان یا بازارها تأثیر کمی خواهد داشت و حتی ممکن است نتیجه معکوس داشته باشد. تلاش برای حذف داده ها بعید است موثر باشد زیرا نمی دانید نسخه های دیگری وجود دارد یا خیر.

چند نقض داده سریع است. در بیشتر موارد، مهاجمان زمانی را صرف کاوش در سیستم‌های کسب‌وکار، جمع‌آوری اعتبار، کاشت ابزارهای مخرب و ایجاد درهای پشتی می‌کردند. ماشین‌های آسیب‌دیده را آفلاین در نظر بگیرید (اما آنها را برای اهداف پزشکی قانونی در حال کار نگه دارید) و مناطق فیزیکی را که به سیستم‌های آسیب‌دیده دسترسی دارند قفل کنید.

“وقتی داده‌هایی را که ادعا می‌شود از سازمان خود پیدا کرده‌اید، بررسی کنید که آیا واقعی هستند یا خیر. اگر مال شما است، وضعیت نقض دارید و می‌توانید روی تعیین منشا داده‌ها تمرکز کنید. این یک فرآیند حساس است. تعامل با مجرمان آنلاین می‌تواند شما را در آب داغ قرار دهد. Swart می گوید: از افراد حرفه ای با تجربه فنی و حقوقی مناسب استفاده کنید.

مرحله اول: طرح واکنش به حادثه خود را شروع کنید

مجرمان بالاتر از کلاهبرداری از دیگران با ارائه داده های جعلی نیستند. مهم است که ادعاهای مربوط به داده های سرقت شده را تأیید کنید. با کارشناسان داده و شرکای امنیتی خود برای تعیین واقعی بودن داده ها کار کنید. آنها می‌توانند نمونه‌هایی از داده‌ها را تهیه کنند و آن‌ها را با موجودی شما بررسی کنند.

کشف داده‌های کسب‌وکار شما در چنین بازاری نشان می‌دهد که سیستم‌های شما چندی پیش نقض شده‌اند و ممکن است عاملان آن همچنان فعال باشند. اقدامات مناسب برای اقدام چیست؟

اطلاعات شما دزدیده شد – حالا چی؟

شماره 2 2023 امنیت سایبری

“تیم حقوقی شما باید در مورد گزینه‌ها و مسئولیت‌های شما، از جمله رویه و جدول زمانی اطلاع‌رسانی به تنظیم‌کننده‌ها، به شما توصیه کند. برای مثال، قانون حفاظت از اطلاعات شخصی در صورت درگیر شدن با داده‌های شخصی، مستلزم اطلاع رسانی فوری است. اگر در حوزه‌های قضایی دیگر تجارت می‌کنید یا تحت تاثیر قرار گرفته‌اید. Swart می‌گوید: «سیستم‌هایی که در آنجا قرار دارند، ممکن است مجبور شوید به آنها اطلاع دهید. سعی نکنید این رخنه را پنهان کنید. افراد امنیتی به دلیل انجام این کار تحت پیگرد قانونی قرار گرفته‌اند.»

“طرح واکنش به حادثه شما طرح اولیه شما برای وضعیت نقض است. این باید شما را در اولین گام ها راهنمایی کند، که شامل اطلاع رسانی به ارائه دهنده امنیت سایبری و تیم حقوقی خود و تشکیل یک تیم پاسخ از پیش تعیین شده است. همچنین به شما توصیه می کند که سیستم ها را قطع کنید یا آنها را ببندید. Swart می‌گوید: شما باید یک طرح واکنش به حادثه ایجاد کنید، به طور ایده‌آل با یک ارائه‌دهنده امنیتی باتجربه. داشتن یک برنامه تفاوت بزرگی ایجاد می‌کند.

مرحله سوم: به رگولاتورها اطلاع دهید

مرحله دوم: بررسی واقعی بودن داده ها

مرحله چهارم: عملیات خود را ایمن کنید

گرهارد سوارت، مدیر ارشد فناوری در شرکت امنیت سایبری پرفورمانتا، می‌گوید: «شرکت‌ها باید هنگام پاسخ به داده‌های دزدیده شده آنلاین مراقب باشند. آنها ممکن است یک واکنش تند و سریع داشته باشند، مانند تلاش برای بازخرید داده های خود یا تهدید بازار به اقدامات قانونی. اما این اقدامات می تواند باعث آسیب بیشتر شود.