Πρακτικά βήματα όταν η ιστοσελίδα σας έχει παραβιαστεί
Όλοι σκέφτονται ότι οι χάκερς δεν θα στοχοποιήσουν ποτέ την ιστοσελίδα τους ή την εταιρεία/οργανισμό τους έως ότου η παραβίαση συμβεί. Θα ήταν θαυμάσιο αν παίρναμε υπόψιν ότι οποιαδήποτε ιστοσελίδα, ανεξάρτητα του μεγέθους της, της γεωγραφικής της τοποθεσίας και του τύπου της εταιρεία που ανήκει, μπορεί να φέρει χρήμα στο ηλεκτρονικό έγκλημα. Το χάκινγκ είναι μια επιχείριση και η επιχείριση πρέπει να είναι αποτελεσματική. Στο παρών άρθρο θα προσπαθήσουμε να επικεντρωθούμε σε δράσεις μετά το συμβάν καθώς και να παρέχουμε ορισμένες σύντομες συμβουλές στο τι πρέπει να κάνουμε όταν έχει επέλθει...
ασφάλεια, εταιρική ιστοσελίδα, παραβίαση δεδομένων, δίωξη ηλεκτρονικού εγκλήματος, διερεύνηση παραβίασης, ασφάλεια διαδίκτυο blog
Όλοι σκέφτονται ότι οι χάκερς δεν θα στοχοποιήσουν ποτέ την ιστοσελίδα τους ή την εταιρεία/οργανισμό τους έως ότου η παραβίαση συμβεί. Θα ήταν θαυμάσιο αν παίρναμε υπόψιν ότι οποιαδήποτε ιστοσελίδα, ανεξάρτητα του μεγέθους της, της γεωγραφικής της τοποθεσίας και του τύπου της εταιρεία που ανήκει, μπορεί να φέρει χρήμα στο ηλεκτρονικό έγκλημα. Το χάκινγκ είναι μια επιχείριση και η επιχείριση πρέπει να είναι αποτελεσματική. Στο παρών άρθρο θα προσπαθήσουμε να επικεντρωθούμε σε δράσεις μετά το συμβάν καθώς και να παρέχουμε ορισμένες σύντομες συμβουλές στο τι πρέπει να κάνουμε όταν έχει επέλθει πλέον η παραβίαση.
Συμβουλές μετά την παραβίαση δεδομένων
Βήμα 1: Αποφύγετε τον πανικό και συγκεντρωθείτε στην ουσία
Πολλές εταιρείες επιδεινώνουν τις συνέπειες της παραβίασης δεδομένων και διαταράσσουν την δικαστική έρευνα από το γεγονός ενός τεράστιου πανικού που προκαλείτε. Σκεφτείτε ότι δεν είστε ούτε το πρώτο θύμα παραβίασης άλλα ούτε και το τελευταίο. Τώρα ο ρόλος σας είναι να επικεντρωθείτε εσείς και οι ομάδες σας στις προσπάθειες εκείνες με σκοπό να ελαχιστοποιηθούν οι συνέπειες της πραγματικής απώλειας των δεδομένων. Επιπλέον, το γεγονός ότι έχετε αναγνωρίσει την παραβίαση αποτελεί ένα αρκετά θετικό στοιχείο. Σκεφτείτε ότι πολλές εταιρείες δεν είναι σε θέση να γνωρίζουν ότι έχουν παραβιαστεί μιας και αυτό οφείλεται στο γεγονός ότι είτε οι χάκερς χρησιμοποιούν άκρως εξελιγμένα εργαλεία και τεχνικές είτε από αμέλεια της τεχνικής ομάδας της εταιρείας.
Βήμα 2: Συγκεντρώστε την ομάδα και αναθέσετε ρόλους
Μόλις ο αρχικός πανικός υποχωρήσει, συγκεντρώστε τις ομάδες σας. Κάθε εταιρική δομή είναι μοναδική ωστόσο σιγουρευτείτε ότι είναι παρών οι ομάδες των τεχνικών, νομικών, δημόσιων σχέσεων και πωλήσεων. Η ομάδα των τεχνικών προφανώς θα επικεντρωθεί στα τεχνικά ζητήματα* με σκοπό να διευθετήσουν το συμβάν, η ομάδα των νομικών θα προχωρήσει σχετική έρευνα κάνοντας χρήση της επικείμενης νομοθεσίας, η ομάδα των δημόσιων σχέσεων θα χρειαστεί μια καθαρή τοποθέτηση για τα μέσα ενημέρωσης ενώ η ομάδα των πωλήσεων θα χρειαστεί καθοδηγήσεις στο τι θα πει στους πελάτες της εταιρείας. Όπως γίνεται εύκολα κατανοητό είναι σημαντικός ο συγχρονισμός όλων των ομάδων καθώς επίσης και η διαβεβαίωση ότι καμία ομάδα δεν θα πάρει κάποια πρωτοβουλία χωρίς αφενός την έγκρισή σας και αφετέρου χωρίς να έχει ενημερώσει τις άλλες ομάδες.
Βήμα 3: Κατανοήστε τι έγινε, ποια δεδομένα ήταν σε κίνδυνο και πως
Ένα από τα πιο σημαντικά βήματα είναι να κατανοήσουμε τι πραγματικά έγινε. Μερικές φορές οι εταιρείες πανικοβάλλονται στο άκουσμα μια ψεύτικης ανακοίνωσης χάκινγκ όπου δημιουργήθηκε από δυσάρεστους πελάτες ή από ανήθικες τεχνικές ανταγωνισμού. Άλλες πάλι αρνούνται ότι έχουν υποστεί απώλεια δεδομένων μέχρις ότου όλα τα δεδομένα που βρίσκονται σε κίνδυνο παρουσιαστούν στο διαδίκτυο και στα πρωτοσέλιδα. Η τεχνική ομάδα θα πρέπει να σας ενημερώσει ποια συστήματα - δεδομένα βρίσκονται σε κίνδυνο, ποιές ευπάθειες χρησιμοποιήθηκαν από τους χάκερς για την άμεση επίλυσή τους, επίσης πρέπει να διαβεβαιώσει ότι τα συστήματα που είναι σε κίνδυνο έχουν απομονωθεί και τέλος να διασφαλίσει ότι οι χάκερς δεν έχουν αφήσει κάποιο backdoor ή logic bombs*.
Βήμα 4: Προσεκτική συλλογή δεδομένων από τα αρχεία καταγραφής καθώς επίσης και οποιαδήποτε άλλα αποδεικτικό στοιχείο
Σιγουρευτείτε ότι η ομάδα ασφαλείας δεν διέγραψε ή τροποποίησε οποιαδήποτε αρχείο καταγραφής κατά την διάρκεια της έρευνας αλλιώς το δικαστήριο ίσως τα απορρίψει ως αποδεικτικά στοιχεία αργότερα. Αν δεν έχετε αρκετή εμπειρία στο πως διεξάγεται μια εγκληματολογική έρευνα σε παρόμοια περιστατικά μπορείτε να καλέσετε εξωτερική εταιρεία όπου θα αναλάβει τις τεχνικές πτυχές αυτής. Έαν γνωρίζεται ποια συστήματα έχουν υποστεί απώλεια δεδομένων, απενεργοποιήστε τα από το δίκτυο (συμπεριλαμβανομένου και το τοπικό δίκτυο) καθώς οι χάκερς μπορεί να έχουν υποκλέψει δεδομένα και εκεί εγκαθιστώντας backdoors ή διαγράφοντας αρχεία καταγραφής.
Βήμα 5: Αναλύστε και αξιολογήστε την προέλευση της παραβίασης
Είναι αρκετά σημαντικό το γεγονός να κατανοήσετε πως μπήκαν οι χάκερς στο δίκτυό σας. Εξαρτώντας από το μονοπάτι εισόδου, θα χρειαστεί, με την μορφή κατεπείγοντος, να εκτελεστούν οι ενέργειες εκείνες έτσι ώστε να αποφευχθεί η επανάληψη χρήσης της ίδιας ευπάθειας ή παρόμοιων τεχνικών χάκινγκ. Για παράδειγμα αν ένας από τους έμπιστους λογαριασμούς προμηθευτή σας παραβιάστηκε ενώ συνήθιζε να συνδέεται στο δίκτυό σας - σιγουρευτείτε ότι όλοι οι λογαριασμοί του προμηθευτή εκείνου έχουν μπλοκαριστεί μέχρις ότου και αυτοί προβούν σε δικές τους νομικές ενέργειες, μιας και το δικό τους εσωτερικό δίκτυο μπορεί να βρίσκεται σε κίνδυνο έχοντας εγκατασταθεί backdoors για παράδειγμα. Βεβαιωθείτε ότι τα άλλα συστήματα και δίκτυα που βρίσκονται στην κατοχή σας δεν μπορεί να τεθούν σε επιπλέον κίνδυνο με τον ίδιο τρόπο. Για παράδειγμα εάν οι χάκερς εκμεταλλευτούν σχετική ευπάθεια από μια εφαρμογή σας που φιλοξενείται σε δεκάδες διαφορετικούς διακομιστές - βεβαιωθείτε ότι μια προσωρινή λύση θα αποτρέψει το συντομότερο δυνατό την εκμετάλλευση αυτής της ευπάθειας.
Βήμα 6: Αναλύστε τις συνέπειες του ατυχήματος και προετοιμαστείτε για το σχέδιο της επαναλειτουργίας
Μιας και γνωρίζετε τι συνέβη και πως, ήρθε η ώρα της ανάλυσης των εταιρικών, νομικών και οικονομικών συνεπειών από την απώλεια καθώς επίσης και την διαταραχή της φήμης της εταιρείας. Σιγουρευτείτε ότι η ομάδα των νομικών συμμετάσχει πλήρως σε όλες τις διαδικασίες καθώς η επικείμενη νομοθεσία για την απώλεια δεδομένων διαφέρει κατά πολύ από πολιτεία σε πολιτεία* και από την μια χώρα στην άλλη*. Σε οποιαδήποτε περίπτωση το καλύτερο είναι να γίνει γνωστή η απώλεια σε όλα τα εμπλεκόμενα μέρη, καθώς ακόμα και αν δεν είστε νομικά υποχρεωμένοι να δηλώσετε το συμβάν - η φήμη σας θα υποφέρει πολύ περισσότερο αν κάποιος άλλος (ακόμα και οι ίδιοι οι χάκερς) αποκαλύψουν την παραβίαση αντί για εσάς. Θυμηθείτε, ότι αν αποκαλύψετε την απώλεια - θα είστε σε θέση να παρουσιάσετε σωστά τις πληροφορίες και ακόμα να ενισχύσετε την φήμη της επιχείρησής σας αποδεικνύοντας ότι χειριστήκατε το περιστατικό στα σοβαρά. Ενώ αν οι χάκερς ή κάποιος άλλος το αποκαλύψει αντί για εσάς - μην υπολογίζεται στο έλεος τους να σας πουν τι έκαναν λεπτομερώς. Προφανώς δεν χρειάζεται να ανακοινώσετε σε όλους την απώλεια δεδομένων στην περίπτωση που ένας περιορισμένος αριθμός πελατών παραβιαστεί. Τότε σιγουρευτείτε απλώς ότι οι εν λόγω πελάτες ενημερώθηκαν έγκαιρα.
Βήμα 7: Γνωστοποιείστε το περιστατικό προς τα εμπλεκόμενα μέρη και ενημερώστε τις υπηρεσίες επιβολής του νόμου
Η ώρα της επαναλειτουργίας είναι αρκετά σημαντική. Εάν δεν υπάρχει κάποια νομική υποχρέωση προς δημοσίευση, είναι αρκετά σημαντική η επιλογή του σωστού χρόνου. Αν αποκαλυφθεί πριν έχουμε μια πλήρη εικόνα του ατυχήματος, ίσως βοηθήσετε του χάκερς και παράλληλα 'τρομάξετε' τους πελάτες που δεν εκτιμούν την αβεβαιότητα. Όταν γνωστοποιηθεί λοιπόν το ατύχημα σιγουρευτείτε ότι όλοι οι πελάτες ακόμα και άλλα μέρη που υπέφεραν από την απώλεια δεδομένων, αισθάνονται ότι τους διασφαλίσατε τα δεδομένα και ότι κάνετε το καλύτερο δυνατό με σκοπό να τους βοηθήσετε από εδώ και πέρα. Σημαντικό επίσης θεωρείτε η στόχευση της εταιρείας στην τιμωρία των εγκληματιών καθώς επίσης η ενημέρωση των πελατών της ότι αποτράπηκε οποιαδήποτε παρόμοιο περιστατικό στο μέλλον. Τέλος παρά το γεγονός ότι μια καλά οργανωμένη επίθεση από ειδικευμένους μπορεί δύσκολα να λυθεί από μια τεχνική ερεύνα σκεφτείτε ότι τα δεδομένα αυτά μπορεί να είναι εξαιρετικά χρήσιμα (σε ντετέκτιβ) αναφορικά με την αποκάλυψη ομάδας χάκερς που παραβιάζει εταιρείες στον κλάδο σας.
Αυτός είναι ο λόγος που αρκετές ομάδες από χάκερς σταμάτησαν καθώς μετά από μια ή δύο απώλειες δεδομένων που ολοκλήρωσαν είχαν κάνει μικρά λάθη έχοντας ως συνέπεια την αποκάλυψή τους.
Βήμα 8: Αναθεωρήστε την πολιτική ασφαλείας της εταιρείας σας καθώς και την στρατηγική της στον τομέα αυτό.
Καμία πολιτική ασφαλείας δεν είναι τέλεια και η απώλεια δεδομένων επιβεβαιώνει την ανάγκη ύπαρξης πολιτικής ασφαλείας και στρατηγικής. Ακόμα και αν τα συστήματά σας δεν παραβιάστηκαν ευθέως, άλλα μέσω τρίτων με προνομιακή πρόσβαση τώρα είναι καθήκον και ευθύνη δική σας η πρόληψη μέτρων για την αποφυγή απωλειών (παρόμοιων ή μη) στο μέλλον. Ας χρησιμοποιηθεί η απώλεια των δεδομένων ως ένα μάθημα για να εμποδίσουμε περισσότερες ακριβής παραβάσεις στο μέλλον, παραβάσεις που θα σας κοστίσουν πολλά περισσότερα.