image

Wanneer moet je vertellen dat je gehackt bent?

vrijdag 6 juli 2007, 13:33 door Redactie, 3 reacties

Als je eenmaal hebt ontdekt dat je website of netwerk gehackt is, komt daarna de vraag wie moet worden ingelicht. Een gevoelig onderwerp, want bedrijven zijn nog altijd bang voor imagoschade. Het is daarom afhankelijk van de gelekte of gestolen informatie en in welke bedrijfstak men operationeel is. In het geval van creditcardgegevens of medische dossiers is het duidelijk dat consumenten dit moeten weten, maar zal het de doorsnee websurfer iets kunnen schelen als er bedrijfsgeheimen zijn gestolen? waarschijnlijk niet.

Er zijn volgens Charlie Schluting vier soorten aanvallen waarbij een beleid voor "disclosure" moet worden opgesteld. Website defacements, gebruikerstoegang, root toegang en diefstal. Het beleid moet duidelijk maken wat IT'ers die een lek of incident vinden moeten doen, en hoe het management hierop moet reageren. "Het is zeer waarschijnlijk dat IT'ers een incident verbergen, omdat ze zich hier verantwoordelijk voor voelen," aldus Schluting.

Reacties (3)
06-07-2007, 21:22 door Anoniem
Ik zou zeggen: je moet het alleen vertellen bij Sinterklaas
op schoot. Want als je gehackt bent, ben je misschien niet
lief geweest voor je infrastructuur.
09-07-2007, 15:24 door Anoniem
Wanneer iemand het vermoeden heeft dat zijn PC is gehacked,
en zelf niet precies weet welke (log) bestanden je kan
nakijken, is het misschien een idee om een image te maken en
deze op (dual layer) DVD'tje branden.
Iemand met kennis van zaken kan dan later de juiste
bestanden nagaan.

Als iemand weet welke log bestanden je precies moet nagaan
hoor ik dat graag. Dat is makkelijker.
10-07-2007, 14:16 door jjge
Ik denk dat het inderdaad erg afhangt van wat er precies
gehackt is. Bij website defacement valt er bijvoorbeeld
weinig te disclosen, waarschijnlijk komen je klanten het je
wel vertellen. Maar als je site creditcardnummers bevatte,
en dan nog in onversleutelde vorm ook, zul je als de
bliksem actie moeten ondernemen, lijkt me. Gebruikerstoegang
zou, normaal gesproken, niet heel erg zijn, maar root
toegang wel.
En als een inbreker met roottoegang binnen is, begint hij
met alle logfiles weg te maken, dus het je hebt
waarschijnlijk geen dual layer DVD nodig...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.