Wanneer moet je vertellen dat je gehackt bent?
Als je eenmaal hebt ontdekt dat je website of netwerk gehackt is, komt daarna de vraag wie moet worden ingelicht. Een gevoelig onderwerp, want bedrijven zijn nog altijd bang voor imagoschade. Het is daarom afhankelijk van de gelekte of gestolen informatie en in welke bedrijfstak men operationeel is. In het geval van creditcardgegevens of medische dossiers is het duidelijk dat consumenten dit moeten weten, maar zal het de doorsnee websurfer iets kunnen schelen als er bedrijfsgeheimen zijn gestolen? waarschijnlijk niet.
Er zijn volgens Charlie Schluting vier soorten aanvallen waarbij een beleid voor "disclosure" moet worden opgesteld. Website defacements, gebruikerstoegang, root toegang en diefstal. Het beleid moet duidelijk maken wat IT'ers die een lek of incident vinden moeten doen, en hoe het management hierop moet reageren. "Het is zeer waarschijnlijk dat IT'ers een incident verbergen, omdat ze zich hier verantwoordelijk voor voelen," aldus Schluting.
op schoot. Want als je gehackt bent, ben je misschien niet
lief geweest voor je infrastructuur.
en zelf niet precies weet welke (log) bestanden je kan
nakijken, is het misschien een idee om een image te maken en
deze op (dual layer) DVD'tje branden.
Iemand met kennis van zaken kan dan later de juiste
bestanden nagaan.
Als iemand weet welke log bestanden je precies moet nagaan
hoor ik dat graag. Dat is makkelijker.
gehackt is. Bij website defacement valt er bijvoorbeeld
weinig te disclosen, waarschijnlijk komen je klanten het je
wel vertellen. Maar als je site creditcardnummers bevatte,
en dan nog in onversleutelde vorm ook, zul je als de
bliksem actie moeten ondernemen, lijkt me. Gebruikerstoegang
zou, normaal gesproken, niet heel erg zijn, maar root
toegang wel.
En als een inbreker met roottoegang binnen is, begint hij
met alle logfiles weg te maken, dus het je hebt
waarschijnlijk geen dual layer DVD nodig...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
