Hoe Docode wat een gegevensinbreukmelding betekent voor zijn slachtoffers
Bijna alle inbreukmeldingen lijken erg op elkaar. Dat gezegd hebbende, we moeten ze nog steeds decoderen om te zien wat ze echt betekenen voor de doelen van het datalek.
Hoe zien meldingen van datalekken eruit en wat betekenen ze?
Meldingen over datalekken zijn bedoeld om u te informeren dat er iets met u is gebeurd, wanneer het is gebeurd, en wat voor impact dit op u en uw bedrijf kan hebben. De meeste Amerikaanse staten hebben wetten die bedrijven ertoe dwingen beveiligingslekken zo snel mogelijk openbaar te maken. De EU-wetten zijn veel strenger en boetes komen vaak voor wanneer deze beveiligingsincidenten niet openbaar worden gemaakt.
Meldingen van datalekken zijn echter steeds gebruikelijker geworden in crisiscommunicatie. In plaats van de problemen op te lossen, worden deze meldingen gebruikt om de schuld af te weren, belangrijke details en belangrijke feiten over de omstandigheden rond de beveiligingsincidenten te verbergen. De bedrijven zijn meer geïnteresseerd in het tevreden houden van de aandelenmarkten en hun investeerders dan in het onthullen van de waarheid aan het publiek.
Dus lees de volgende keer dat u een melding van een datalek ziet, tussen de regels door. Wanneer u een aantal veelvoorkomende tijdelijke aanduidingen ziet, zoals: 'We nemen uw veiligheid en privacy serieus' , moet u weten dat dit echt betekent 'We moesten dit zeggen om u een veilig gevoel te geven'. Dit is een van de meest voorkomende regels die in vrijwel alle meldingen van datalekken voorkomen. Helaas geven de meeste grote bedrijven niet echt om de privacy of beveiliging van klantgegevens, afgezien van mogelijke rechtszaken of boetes.
Een ander veelvoorkomend probleem dat u zou kunnen tegenkomen bij meldingen van datalekken, is een variant van " We hebben onlangs een beveiligingsincident / -inbreuk ontdekt". Klinkt eenvoudig, maar wie was degene die het beveiligingsincident "onlangs ontdekte" . Was het een van hun mensen of was het een buitenstaander die hen dwong het openbaar te maken? Vaak is het een white hat-hacker die deze dingen ontdekt en wordt het bedrijf gedwongen om dit eerst te melden, of riskeert het onwetend te kijken naar een datalek op hun eigen servers en incompetent.
Bovendien zullen de bedrijven bij een of ander soort beveiligingsincidenten de aanvaller en "ongeautoriseerd persoon" bellen om de schuld van hun eigen slechte beveiligingsgewoonten af te leiden. "Ongeautoriseerde toegang" betekent dat iemand illegaal in zijn netwerk heeft ingebroken, maar hoe? De meest gebruikelijke manier is door de inloggegevens van de gebruiker (gebruikersnaam en wachtwoord) te gebruiken van iemand, meestal een werknemer of iemand anders die bij het bedrijf is aangesloten.
Helaas worden aanvallers niet altijd gepakt tijdens de doorbraak zelf. In veel gevallen zijn de meeste slechteriken verdwenen tegen de tijd dat een bedrijf hoort over het beveiligingsincident. Dat is wanneer ze zeggen dat ze "onmiddellijke stappen ondernemen" of een variatie op die lijn. Wanneer een bedrijf dat zegt, denk dan niet dat ze sinds het moment van de inbreuk handelen. Nee, ze handelen sinds het moment dat ze ervan op de hoogte waren.
Dat is wanneer ze een beroep doen op hun "cyber forensische onderzoekers", wat betekent dat een ander bedrijf dat gespecialiseerd is in dit soort dingen, niet mensen van hun eigen personeel.
Deze mensen zullen proberen te achterhalen hoe het incident is gebeurd. Dit werkt in het voordeel van het bedrijf omdat ze elke cyberverzekering die ze hebben kunnen innen en hopelijk voorkomen dat zoiets opnieuw gebeurt.
Helaas kan de term "forensisch onderzoek" door deze bedrijven iets te losjes worden gebruikt. Soms gebruiken ze hun eigen interne rechercheurs, wat een probleem is omdat er een flagrant gebrek aan verantwoordelijkheid is. Vaak proberen ze iets te verbergen dat slechte beveiligingspraktijken blootstelt aan mensen binnen het bedrijf. Dit is een van de vele redenen waarom onafhankelijke beveiligingsexperts moeten worden geraadpleegd in het geval van een datalek of een ander beveiligingsincident.
