Chinês Corte do computador da Câmara de Comércio já prejudicar os seus negócios

Em 21 de dezembro de 2011, o Wall Street Journal informou que Câmara de Comércio dos EUA foi cortado. Muitos dos grandes meios de comunicação estão todos re-publicar o relatório. Mas, se você olhar para a boa impressão que você vai descobrir que o ataque ocorreu em novembro de 2009 e foi descoberto em maio de 2010. Isso deixou a Câmara &'; s 3 milhões de membros da empresa desinformado e suas informações vulneráveis ​​por dois anos como o FBI e cibernética pesquisadores analisaram o ataque.

Parece que o ataque usou o tentou-e-verdadeira estratégia que vemos todos os dias. Um funcionário recebeu um phishing ou spearphishing e-mail com um anexo de spyware. O funcionário abre o link anexo não sabendo que eles têm afetado a rede. O spyware é capaz de capturar empregados e /ou senhas de administradores para ter acesso irrestrito a todas as contas. Lembre-se, não é capaz de identificar uma violação legítima quando um nome de usuário e senha é digitada

As empresas também estão sujeitas a um Catch-22 graças aos pedidos dos investigadores cibernéticos contra o governo &';. S leis de privacidade. Quando uma empresa de primeira descobre uma violação do primeiro instinto é entrar em contato com as autoridades, como o FBI ou FTC que a violação ocorreu. Normalmente estas autoridades querem fazer uma perícia completa sobre o ataque de aprender as fontes e as pessoas responsáveis ​​para que eles irão solicitar que a empresa não divulgar a violação. Esta investigação pode levar meses durante o qual a empresa &'; s clientes não sabem que qualquer de suas informações pessoais está sendo comprometida. Quando as autoridades estão terminados e permitir que a empresa a notificar os seus clientes da violação por lei, a empresa está em seguida, bateu com ações judiciais para atrasar a notificação aos seus clientes.

Os custos que a Câmara vai ocorrer provavelmente será horrível. Ele já foi relatado que eles contrataram independentes “ cibernético sleuths &"; e destruíram saques e computadores que estão infectados. O que ainda está se aproximando são as taxas legais, ações judiciais e multas governamentais para a violação. O Ponemon Institute identificou a média de 2010 os custos da empresa por violação é de US $ 7.2M por incidente

O que o hack chinês deve ensinar todas as empresas:.

1. Treine os funcionários sobre a segurança de e-mail.
2. Ter senhas fortes. Sims 3. Use um gerenciador de senhas multi-fator como o Power LogOn.
4. Implementar programas de e-mail seguro.
5. Antes de uma violação ocorre ou é descoberto tem um plano de recuperação já em vigor, que inclui proteções legais para que você como proprietário da empresa don &';.. T obter múltiplos ataques em todas as suas muralhas do castelo Restaurant