网络攻击不会警告。另一方面,它们的影响很大程度上取决于组织对其做出反应的方式。晚期检测,校准不良,分析错误,恐慌决定的决定:事件管理不善的成本比攻击本身更高。
这是 十个最常见的错误 在对网络攻击的响应中观察到的 – 以及从中汲取的教训。
1。减少通信的攻击
“数据不敏感。” “事件是限制的。” “对用户没有影响。”这种类型的公式(通常在凌晨使用)迅速与发射器相反。当攻击者发布的要素与官方版本相矛盾时,公司的信誉将永久启动。失去信心很少恢复。
2。通知当局的死亡
一些公司在宣布飞往CNIL或ANSSI的航班之前等待了几天甚至几周。对于媒体恐惧,通过无知或缺乏程序。这种惯性不仅是可以制止的,而且还可以防止当局每小时都算作其支持和协调的作用。
3。请勿锁定内部访问
在许多情况下,攻击者在初次攻击后保持良好的访问权限。为了什么 ?因为没有立即停用公开会议,休眠帐户或不洁的权利。这种疏忽为网络犯罪分提供了第二次呼吸,有时甚至是第二次攻击。
4。忽视离线备份
当妥协网络之外不存在强大的备份时,谈判成为唯一的出路。这种依赖增强了攻击者的勒索力量。必须对备份进行测试,隔离并定期验证。这不是一个选择,而是生存保证。
5。混淆透明和恐慌
透明度并不意味着立即揭示一切,而是要与严格和连贯性进行交流。公司常常发布第一个仓促,不精确的新闻稿,然后在确认泄漏时将其纠正。更好的部分但确切的信息是,第二天令人放心的宣言与之矛盾。
6。从一开始就不涉及管理
在某些公司中,危机管理将留给技术或法律团队,而没有战略协调。结果:分散的,有时是矛盾的决定,外部信息模糊。管理必须从第一个警报中充分参与:这是一场治理危机,以及网络安全。
7。替换声誉维度
网络攻击也是声誉测试。但是,许多公司的反应好像是纯粹的技术事件。精心策划,可见,有时是嘲笑的,攻击者的交流旨在击中图像。没有适当的响应打开了其他人负责填充的真空。
8。为专家进行沟通,而不是为用户沟通
危机消息通常充满术语:“部分渗透”,“正在进行的分析”,“没有密码损害”。这些术语不会让最终用户放心。他们迷失了方向。有效的沟通必须与客户,用户,公民交谈,而不是与邻近公司的RSSI交谈。
9。信任攻击者提供的样本
一些公司将攻击者出版的样本以现金出版。严重错误。这些 样品 可以制作,处理或不完整。只有基于内部检查和技术重叠的交叉分析才能证实循环中数据的现实。
10。忘了之后
一旦掌握了火,最常见的错误是继续前进。但是,网络攻击的后果是在几个月内衡量的:身份篡夺,欺诈尝试,媒体压力延迟,监管审计。没有从正式的经验中返回,而没有改编过程,因此要求错误重复自己。
结论:管理危机,然后改变它
网络攻击的良好管理不仅在技术中发挥作用。她启动了公司迅速决定,公正地,保护自己和学习的能力。那些最小化失去信心的人。那些假设的人可以返回它。
否认很昂贵。也沉默。预期仍然不足。
