Как докодировать, что означает нарушение данных для своих жертв

Почти все уведомления о нарушениях выглядят очень похоже. Тем не менее, нам все еще нужно декодировать их, чтобы увидеть, что они действительно означают для целей взлома данных.

Как выглядят уведомления о нарушении данных и что они означают?

Уведомления о нарушении данных предназначены для информирования вас о том, что с вами произошло, когда это произошло, и какое влияние это может оказать на вас и ваш бизнес. В большинстве американских штатов действуют законы, которые вынуждают компании как можно быстрее публично раскрывать информацию о нарушениях безопасности. Законы ЕС намного строже, и штрафы распространены в случаях, когда эти инциденты безопасности не раскрываются публично.

Однако уведомления о взломе данных становятся все более распространенными в кризисных коммуникациях. Вместо того, чтобы помочь решить проблемы, эти уведомления используются для отвода вины, скрытия важных деталей и важных фактов об обстоятельствах, связанных с инцидентами безопасности. Корпорации больше заинтересованы в том, чтобы фондовые рынки были довольны, а их инвесторы довольны, чем раскрывали правду общественности.

Поэтому в следующий раз, когда вы увидите уведомление о нарушении данных, прочитайте между строк. Когда вы видите некоторые общие строки-заполнители, такие как: «Мы серьезно относимся к вашей безопасности и конфиденциальности», вы должны знать, что это действительно означает «Мы должны были сказать это, чтобы вы чувствовали себя в безопасности». Это одна из наиболее распространенных линий, обнаруживаемых практически во всех уведомлениях о нарушении данных. К сожалению, большинство крупных компаний на самом деле не заботятся о конфиденциальности или безопасности клиентских данных, за исключением потенциальных судебных исков или штрафов.

Другая распространенная вещь, которую вы можете заметить в уведомлениях о взломе данных, - это вариант « Мы недавно обнаружили инцидент / нарушение безопасности». Звучит просто, но кто был тем, кто «недавно обнаружил» инцидент с безопасностью. Это был один из их людей или посторонний, заставляющий их раскрыть это? Часто это обнаруживает хакер в белой шляпе, и компания вынуждена сначала сообщить об этом, или рискует выглядеть неосведомленной о нарушении данных на своих собственных серверах и некомпетентной.

Кроме того, при возникновении каких-либо инцидентов безопасности компании будут называть злоумышленника и «неавторизованного человека» , чтобы свалить вину со своих собственных вредных привычек безопасности. «Несанкционированный доступ» означает, что кто-то незаконно проник в их сеть, но как? Наиболее распространенным способом является использование учетных данных пользователя (имя пользователя и пароль) для входа в систему кого-то, обычно сотрудника или кого-то еще, связанного с компанией.

К сожалению, злоумышленники не всегда попадают в ловушку во время самого взлома. Во многих случаях большинство плохих парней исчезают к тому времени, когда компания узнает об инциденте безопасности. Вот когда они говорят, что они «предпринимают немедленные шаги» или что-то в этом роде. Когда компании говорят, что не думают, что они действуют с момента нарушения. Нет, они действуют с того момента, как им об этом сообщили.

Именно тогда они привлекают своих «кибер-криминалистов», что означает другую компанию, специализирующуюся на подобных вещах, а не людей из собственного штата.
Эти люди попытаются помочь им понять, как произошел инцидент. Это работает в пользу компании, потому что они могут собирать деньги на любую имеющуюся киберстрахование и, надеюсь, предотвратить что-то подобное снова.

К сожалению, термин «криминалистика» может использоваться этими компаниями слишком свободно. Иногда они используют своих собственных внутренних следователей, что является проблемой, потому что существует явное отсутствие ответственности. Часто они могут пытаться скрыть что-либо, что подвергает плохую практику безопасности от людей внутри компании. Это одна из многих причин, по которой следует обращаться к независимым экспертам по безопасности в случае утечки данных или какого-либо другого инцидента безопасности.