קריקטורה המתארת מדוע פועלות הונאות דיוג, כאשר 3 אנשים התבקשו למסור את פרטי הבנק שלהם ואחד מהם מסכים

cartoon depicting why phishing scams work, with 3 people being asked for their bank details and 1 of them agreeing

Gone Phishing - הצורך בתגובה יעילה לאירועי אבטחה

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

12 ינואר 2016

בשבוע שעבר CSO אונליין דיווח על פרצת אבטחה נוספת, הפעם בצד השני של הבריכה. לפי הערכות, כ-320,000 לקוחות טיים וורנר כבל, שמשתמשים ב-Time Warner כ-ISP שלהם, נגנבו אישורי האימייל שלהם.

חשבונות אימייל שנפרצו הם מתסכלים אבל אולי אנחנו מזלזלים בסכנות בגניבת כתובת האימייל והסיסמה שלנו.

מאמר שפורסם לאחרונה ב V3 דנו בעלייתו של פשעי סייבר כשירות. "שווקים תת-קרקעיים בנויים על ידי ניתוח המחיר והזמינות של פרטי כרטיסי אשראי וכרטיסי חיוב גנובים, אישורי בנק, פרטי זהות אישית ואפילו כניסות למנויי מדיה". הוא חשף שפרטי הבנק בבריטניה נמכרים ב-12 ליש"ט בלבד ברשת האפלה.

אבל מה עבריין יעשה עם כתובת המייל והסיסמה שלך?

צא לדיוג - ניתן למקד התקפות דיוג ברשימות אנשי הקשר שלך בדוא"ל - הדרך המהירה ביותר לאבד חברים ואנשי קשר עסקיים! למה זה עובד? אהבתי את הציוץ הזה מאת @PhishSecurity מה שמסכם את זה.

פישינג ו-ISO 27001

שנית, יש להם גישה למיילים שלך. לא ייקח הרבה זמן להבין, למשל, עם מי אתה מחזיק חשבונות מקוונים, במיוחד אם אתה לא מתאמן בניהול טוב בתיבת הדואר.

ואז, כמובן, יש את עניין הסיסמאות. ידיים למעלה כמה אנשים משתמשים באותן סיסמאות למספר חשבונות ומי משנים אותן לעתים רחוקות? אז, יש להם את הסיסמה שלך, יש להם את כתובת הדוא"ל שלך... לאחר מכן עצור את החשבונות המקוונים האחרים שלך.

כמובן, כל זה קשור לכתובות אישיות אבל אותם עובדים שמתעלמים מאבטחת אינטרנט בסיסית בבית עשויים לעשות זאת גם בעבודה.

דיברתי על זה בפוסט האחרון שלי ב- ניהול הסיכונים של עבודה מרחוק אבל ראוי להדגיש כי לאחרונה סקר בארה"ב הראו 63% מהעובדים השתמשו במכשיר נייד לעבודה לפעילויות אישיות.

ניהול ותגובה לאירועים

כל האמור לעיל מדגיש את הצורך במדיניות אבטחת מידע, בקרות, הדרכה ומעורבות צוות ומערכת לניהול הכל.

אבל, כשמסתכלים על זה מנקודת המבט של טיים וורנר, זה גם מדגיש את הצורך באפקטיבי תוכנית תגובה לאירועים.

למרבה הצער, התקפות כגון אלה הן דרך חיים עכשיו ולא רק מוגבלת לארגונים רשלניים ללא בקרות במקום.

יישום ISO 27001 ייתן לך את מפרט השיטות הטובות ביותר עבור א מערכת ניהול אבטחת מידע וזה, ללא ספק, יפחית את הסיכון שלך.

עם זאת, בפנים ISO 27001, 16.1.5 מתאר את הדרישה לנוהל שיכסה כיצד אתה מגיב לאירוע אבטחה במקרה שיתרחש. זה צריך לכלול איך אתה מעביר פשרות פוטנציאליות אצל הלקוח אבטחת מידע.

איך אתה מתמודד עם הלקוחות שלך, ואולי גם עם העיתונות, יכול להיות מכריע למוניטין שלך ואפילו למחיר המניה שלך. התוצאות המיידיות של הפרה אינן הזמן למעוד ולתהות מי צריך לעשות או להגיד מה.

אנו מוסמכים ISO 27001 ומשתמשים בתוכנת הענן שלנו ISMS.Online כדי לאחסן את כל בקרות ומדיניות, כולל הנוהל שלנו להגיב לשלנו אבטחת מידע אירועים.

לאחר שהתרחש אירוע, הוא מוערך ומתועד, תוך תיאור ההקשר והאיום הפוטנציאלי. הבכיר סיכון מידע לקצין יש נראות מלאה בזמן שהצוות בשטח מנהל את תהליך התקריות, בקלות על ידי שימוש בכלי שבנינו למעקב אחר אירועים. בכל שלב של התהליך ניתן לקבוע משימות והתראות, עם מועדים, לבעלי אחריות לפעולה, לרבות המנכ"ל והמנכ"ל. מנהל תקשורת.

שימוש בכלי לשיתוף פעולה הוא באמת שימושי כדי לחתוך את הרעש של תקשורת אחרת כמו דואר אלקטרוני או תא קולי. זה גם מבטיח שכל העובדות שנרשמו נשמרות, לעיון ולמידה עתידית, וניתן בקלות לאחזר אותן במידת הצורך.

אנו מקווים שלעולם לא נצטרך לקרוא למנהל התקשורת שלנו לטפל בהפרה, אבל אם כן, המערכות שלנו מבטיחות שזה ייעשה במהירות וביעילות כדי למזער את ההשפעה על הלקוחות שלנו וכמובן, המוניטין שלנו.

אם אתה רוצה לדעת יותר איך www.isms.online יכול לתמוך בכם האיזמים, המאפשר תקשורת אפקטיבית סביבו, צור איתנו קשר כדי לארגן הדגמה בחינם או לדון בדרישות שלך ביתר פירוט.

הדגמה חינם

enquiries@isms.online

נערך לאחרונה: 18 באפריל, 2023