Käynnistykseni hakkeroitiin: Mitä teen oikein (ja väärin) |

Eräänä päivänä syksyllä 2014, kun olin vielä auttamassa käynnistystä, olen yhdessä perustama (ei sitä, jota työskentelen nyt) asiakas lähetti minulle sähköpostin, jonka hän luuli epäilevän.

Sähköposti näytti paljon kuin jotain, jonka yritys lähetti. Se liitettiin verkkosivustoon, joka näytti paljon kuin meidän, joka tarjosi paljon samasta palvelusta. Sivuston URL-osoite oli lähes identtinen myös meidän kanssa.

Tällä hetkellä minulla oli huono tunne, mutta ensimmäinen reaktio oli kertoa itselleni, että se oli vain kilpailija, joka oli jotenkin saanut yhden asiakkaan sähköpostin.

Ei iso juttu.

Sitten toinen asiakas välitti saman sähköpostin. Ja toinen ja toinen.

Hyvin nopeasti tuli selväksi, että joku oli saanut luettelon asiakkaistamme ja lähetti heille sähköpostia, jotta heitä yrittäisimme maksaa väärän yrityksen palveluksessamme.

Olin vihainen ja huolestunut. Kuka teki tämän? Miten he saivat asiakkaidemme tiedot? Kuinka paljon heillä oli?

Lopulta ajattelin, miten reagoimme, oli enimmäkseen hyvä, mutta teimme muutamia keskeisiä virheitä. Toivon, että jos olet aina tässä tilanteessa, tarina auttaa sinua reagoimaan paremmin.

Katso myös: 5 vinkkejä, vinkkejä ja hyökkäyksiä parempaan työskentelyyn

Ensimmäinen vastaus: mitä teimme oikein

Ensimmäinen asia, jonka teimme, oli kommunikoida asiakkaidemme kanssa. Lähetimme sähköpostiviestin, jossa kerrotaan, mitä tiesimme toistaiseksi, varoittaen heitä olemaan napsauttamasta linkkejä mistä tahansa väärennetystä yrityksestä vastaanottamasta sähköpostista ja toimittamaan meille epäilyttäviä tietoja.

Varmistimme heille, että etsimme mitä tapahtui ja se olisi läpinäkyvä.

Seuraavaksi aloitimme jonkin verran tutkimusta. Haavoitimme sähköpostit, joita asiakkaamme välitti meille, ja pyysi IT-henkilöstämme tarkistaa sivustomme ja nähdä, oliko rikkomus. Aloitimme myös sähköpostin lähteen tutkimisen.

IT ei löytänyt rikkomusta, mutta sähköpostit osoittivat kuvioita. Kaikki heistä olivat asiakkaita, joiden tiedot oli tallennettu verkkosovellukseen, jota emme enää käytä. Saimme myös sähköpostiviestejä, jotka lähetettiin testata tilejä, jotka olivat olemassa vanhassa sovelluksessa.

Merkit osoittivat vanhalle verkkosovellukselle tietojen rikkomisen. Päivitimme asiakkaitamme nopeasti, selvittämällä, kuka on vaikuttanut, miksi ja mihin tietoihin se olisi voinut vaarantua.

Otimme yhteyttä vanhaan verkkosovelluspalveluun, kerroimme heille, mitä tapahtui, ja pyysimme heitä poistamaan kaikki vanhat tiedot järjestelmät.

Olemme myös selvittäneet, mitkä bulk sähköpostipalvelun hakkeri käyttää sähköpostit lähettämiseen ja raportoi tilanteesta heille. Muutamassa tunnissa saimme vastauksen, että asia oli tutkittu ja lähettäjä oli estetty käyttämästä tätä palvelua.

Tämä auttoi paljon. Sen lisäksi, että he eivät lähetä lisää sähköposteja kyseisestä palvelusta, se tappoi linkit sähköposteihin, jotka he olivat jo lähettäneet, joten napsauttamalla heitä ei lähetetty asiakkailleen missään.

Toistaiseksi niin hyvä.

Katso myös: Kuinka sinun pitäisi hoitaa tyytymättömiä asiakkaita?

Getting mad siitä: Missä menin pieleen

I oli hullu siitä, mitä oli tapahtunut.

Kerro asiakkaille, että heidän tietonsa eivät olleet turvallisia kanssamme hämmentäneet minua. Minun piti viedä viestejä vaikeasti saamiin sähköpostimarkkinointilistoihimme selittämään tätä tilannetta eikä palvelumme.

Ja se oli huolestunut siitä, että se olisi vahingoittanut pieniä, käteisvaroittamattomia käynnistyksiä.

Olin jo erittäin kiireinen. Se sai minut vihastumaan, kun olisin voinut käyttää paljon muita asioita, saivat tämän huuhtelemaan.

Joten, kaiken muun rinnalla, aloin tutkia sähköpostiviestien lähettämisestä vastuussa olevaa henkilöä.

Se ei kestää kauan selvittää kuka se oli ja saada Skype-tilin yhteyttä. Yritin soittaa, mutta henkilö kieltäytyi vastaamasta, joten päätin käydä Skype-keskustelun hänen kanssaan. Sanoin hänelle, mitä tiesimme, lupasimme, että ilmoittaisimme hänelle minkä tahansa juridisen yksikön toimivaltaan (en ole koskaan löytänyt ketään lainvalvonnasta, joka halusi tehdä mitään) ja kertoi hänelle, että olimme jo lähettäneet hänelle yhden sähköpostipalvelun, ja jatkamme sitä muiden kanssa, kun löysimme hänet.

Hän väitti, että hän ei koskaan hakkasi järjestelmäämme ja oli ostanut sähköpostit johtajina muualla, tietämättä, että heidät olisi varastettu yrityksestämme. Oli melkein uskottava, mutta kuinka he olivat tienneet rakentavansa samanlaisen sivuston, jolla on samanlainen URL-osoite ja sähköpostit?

Soitin hänelle valehtelijaksi ja muutamaksi muulle valinnalle.

En tiedä mitä Odotin tästä. Parhaimmiten ilmoitan vain, että olimme löytäneet hänen suunnitelmansa ja antaneet hänelle tilaisuuden estää ponnistelujamme tilanteen korjaamiseksi. Pahimmillani saatoin olla vihainen joku, joka olisi voinut tehdä vakavia vahinkoja yritykselleni.

Muutama kuukausien jälkeen olin paranoidi, että yritystäni hyökkäsi jonkin verran. Onneksi vihainen vastakkainasettelu ei johtanut minkäänlaisiin lisäongelmiin.

Hän lähetti asiakkaillemme muutaman sähköpostiviestin, ja aina saimme heidät saamaan heidät potkimalta pois heidän käyttämästään sähköpostipalvelusta. Lopulta se pysähtyi.

Katso myös: Kuinka käsitellä ja välttää negatiivista julkisuutta

Mitä Yoda yritti kertoa minulle kaikkina aikoina

Jos olet koskaan löytänyt itsesi samanlaisessa tilanteessa, suosittelen välittämään asiakkaillesi välittömästi. En usko, että menetimme yhden asiakkaan hakkeroinnin seurauksena, ja mielestäni suuri osa menestyksestämme siellä oli avoimuus.

Tutki myös tilannetta ja tee kaikkesi selvittää miten ja miksi se tapahtui jotta voit lieventää lisävaurioita. Osa syystä, jonka onnistui saamaan hakkeri irti irtotavarana olevista sähköpostipalveluista, on, että pystyimme kertomaan toimittajille, mitä sähköpostiosoitteita oli varastettu.

Muistatko, että juuri sen vuoksi, että olet lopettanut tietyn verkkopohjaisen työkalun käytön, se ei tarkoita sitä, että sinä ja asiakkaasi tiedot eivät vieläkään asu siellä. Keskustele palveluista, joiden kanssa olet työskennellyt aiemmin, selvitä, mitä vanhojen tietojen kanssa on tapahtunut, ja jos se on vielä olemassa, poista se.

Lopuksi vastustakaa kiusausta ottaa yhteyttä vastuullisiin henkilöihin. Ilmoita ne kenelle tahansa, joka voi auttaa sinua, olla läpinäkyvä asiakkaidesi kanssa ja lieventää vaurioita.

Anna irti vihaasi. Kuten kuuluisa jedimestari kerran sanoi, se on tie pimeälle puolelle.