Làm gì khi website của bạn bị hack

Như chúng ta đã thấy điều này tại trang web hack Susan G. Komen Foundation - và một lần nữa "Anonymous Brazil" báo hiệu họ đã thành công “hạ” các trang web của ngân hàng nhà nước lớn nhất Brazil - các nhóm này là bất cứ điều gì, nhưng vô hại. Một nghiên cứu từ năm 2011 đã xác định các thiệt hại tài chính trung bình của các loại vi phạm là 7 triệu $ cho mỗi sự cố.

Cho dù bạn tiến hành với mục đích không lợi nhuận với một hồ sơ theo dõi kéo dài nhiều thập kỷ, hoặc một tổ chức tài chính nhà nước ở Mỹ Latinh, các tổ chức phải chuẩn bị cho sự xâm nhập trực tuyến không thể tránh khỏi và thông tin liên lạc đầy thử thách đòi hỏi kết quả. Có bốn cân nhắc quan trọng cho các tổ chức để giữ lại sự tín nhiệm và sự tự tin khi quản lý thông tin trước và sau khi bị tấn công.

1.Nghĩ trước và dự đoán

Hành vi phạm tội tốt nhất là thường được bảo vệ tốt nhất - và điều này là chắc chắn đúng trong các trò chơi an ninh trực tuyến. Mọi tổ chức tham gia vào bất kỳ hình thức dữ liệu (trực tuyến đóng góp, kiến nghị, email, bán hàng trực tuyến, chơi game xã hội, dữ liệu nhân viên, vv) đều dễ bị tấn công. Tổ chức thông minh được sử dụng trong thời bình trước khi bị hack thường đầu tư một cách khôn ngoan trong việc đánh giá bảo mật pháp lý và giải quyết các điểm yếu được xác định. Ngoài việc đầu tư kỹ thuật, tổ chức phải đảm bảo thông tin liên lạc, những người sẽ chịu trách nhiệm quản lý vi phạm và có một kế hoạch chương trình phản ứng tại chỗ một cách nhanh chóngvới cuộc khủng hoảng .

2.Nói cái gì đó

Là một trong những hậu quả trực tiếp của một cuộc tấn công, thiếu thông tin có thể gây ra tình trạng tê liệt nghiêm trọng tổ chức. Tê liệt này cản trở các nỗ lực truyền thông, cuối cùng cho phép các lực lượng bên ngoài hình thành các góc nhìn thông qua đó có thể xem được hoạt động của tổ chức.

Xác định ngay lập tức những gì bạn biết và những gì bạn không biết là rất quan trọng. Ví dụ, tổ chức cần phải chuẩn bị các câu hỏi về địa chỉ và mối quan tâm về an ninh của hệ thống. Mặc dù một nhà hoạt động có thể chiếm quyền điều khiển một trang web để tạo ra một quan điểm chính trị, điều này làm nổi bật tiềm năng sâu hơn cho lỗ hổng phải được giải quyết.

3.Hiểu luật

Mọi bang trong liên minh đều có quy tắc và các quy định báo cáo riêng biệt cho những gì cấu thành thông tin nhận dạng cá nhân (PII). Những quy định này cũng chi phối khi các tổ chức đã bị vi phạm phải thông báo cho công chúng. Cố gắng làm sáng tỏ điều này lần đầu tiên với các bên liên quan của bạn, các phương tiện truyền thông và các quan chức thực thi pháp luật tất cả các yêu cầu câu trả lời có thể bị làm tê liệt.

Đảm bảo rằng nhóm của bạn hiểu rõ các quy định trong mỗi quốc gia - bạn hoạt động, và đảm bảo tuân thủ của bạn được tích hợp đầy đủ với đội ngũ truyền thông của bạn. Thông thường, bạn sẽ không phải là trọng tài khi công khai với các tin tức vi phạm của bạn.

4.Hãy nhớ rằng bạn không chỉ có một mình.

Trong hầu hết các trường hợp vi phạm trực tuyến, số "nạn nhân" lên tới hàng ngàn nếu không phải hàng triệu. Nó không chỉ là tổ chức đã bị vi phạm, đó là mỗi nhân viên có số an sinh xã hội có thể đã bị tiếp xúc, mỗi nhà tài trợ từ thiện với hàng tá danh sách, tất cả các đối tác kinh doanh đã chia sẻ dữ liệu và người tiêu dùng mỗi người mua một sản phẩm. Giữ các nhóm thông tin quan trọng và đi đầu trong nỗ lực của thông tin liên lạc của bạn. Họ có thể là những người ủng hộ mạnh mẽ. Tham gia một cách nhanh chóng với các quan chức thực thi pháp luật địa phương và liên bang cho thấy tính minh bạch và đáp ứng.

Vào năm 2012, dữ liệu sẽ tiếp tục xuất hiện như là hình thức mới của tiền tệ toàn cầu, và việc xâm phạm sẽ tiếp tục tiến hóa như là bộ mặt mới của cuộc biểu tình phổ biến.

Minh Phượng