Atak cybernetyczny na Międzynarodowy Fundusz Walutowy - FBI prowadzi śledztwo. Brytyjska służba zdrowia, niemieckie koleje i francuska fabryka samochodów ofiarami zmasowanego ataku hakerów. Wielki atak cybernetyczny paraliżuje Ukrainę.
W mediach coraz więcej informacji o skutkach ataków cyberprzestępców.
Wiesz, że jedno z największych zagrożeń dla bezpieczeństwa Twojej firmy pochodzi z Internetu?
Chodzi o ataki cybernetyczne, które polegają na podstępnym opanowaniu informatycznej infrastruktury firmy w celu monitorowania, wykradzenia, podmiany, uszkodzenia lub zniszczenia danych znajdujących się na komputerach i w sieci firmy oraz przejęcia kontroli nad kluczowymi elementami infrastruktury technologicznej.
Przykładem takiego ataku może być kradzież danych osobowych klientów firmy w celu ich sprzedaży lub wykorzystania do oszustw finansowych, na przykład wyłudzenia kredytów bankowych.
Udany atak cybernetyczny może utrudnić lub sparaliżować działalność firmy, funkcjonowanie miasta, regionu lub państwa.
Przykład komunikatu o ataku hakerskim:
Jeśli w planie komunikacji kryzysowej Twojej firmy nie ma ataku cybernetycznego, czas najwyższy uzupełnić ten brak.
Oto jak stworzyć plan komunikacji kryzysowej w przypadku ataku cybernetycznego:
1. Przygotowanie planu zaczyna się od oceny jakie informacje mogą zainteresować przestępców. Zastanów się: jakie dane mogą zainteresować złodziei?
Jeśli nie zbierasz danych osobowych klientów (w co trudno uwierzyć), komu by zależało na całkowitym unieruchomieniu Twoich serwerów lub odcięciu do nich dostępu i dlaczego miałby to zrobić?
2. Po opisaniu danych (rodzaj i ilość), które mogłyby paść łupem hakerów, przygotuj zestawy gotowych komunikatów dla swoich interesariuszy odnoszące się do konkretnych możliwych zagrożeń.
W komunikatach powinny znaleźć się następujące informacje: co się stało, jak do tego doszło, jakie informacje wykradziono, co robisz, żeby opanować sytuację i jakie są (lub mogą być) skutki tego, co się wydarzyło.
3. W przypadku ataku cybernetycznego monitoruj (lub zleć to działowi informatycznemu) rozwój sytuacji i staraj się jak najszybciej ustalić i zlikwidować źródło przecieku. To jest absolutny priorytet: znajdź to miejsce.
Plan komunikacji kryzysowej w przypadku ataku cybernetycznego https://t.co/ymypW2SKXu #kryzys #online #socialmedia pic.twitter.com/mK7qeu7H6R
— Pressence PR (@pressencepr) 30 września 2017
4. Pamiętaj, że najtrudniej przygotować się na nieprzewidywalne. Nie wiesz kto, kiedy i jak zaatakuje. Służby informatyczne doskonalą systemy zabezpieczeń, ale przestępcy też nie próżnują. Dlatego nie ma co oszczędzać na najnowszych zabezpieczeniach.
5. Najsłabszym ogniwem wszystkich zabezpieczeń online jest człowiek. Dlatego zorganizuj szkolenia dla pracowników jak nie dać się wykorzystać hakerom.
6. Wypróbuj swój plan w działaniu! Nie testuj skuteczności planu w czasie prawdziwego kryzysu – zrób to wcześniej. Takie ćwiczenie (najlepiej z udziałem wszystkich pracowników) pokaże co poprawić w planie kryzysowym.
7. Weź pod uwagę aspekty prawne komunikacji w sytuacji kryzysowej. Włamanie do wewnętrznej sieci jest przestępstwem. To wiąże się z obowiązkiem poinformowania organów ścigania. Masz też obowiązek chronić dane osób poszkodowanych.
Jeśli Twoja firma nie zatrudnia prawnika, poszukaj pomocy w kancelarii prawnej. Komunikacja w sytuacji kryzysowej ma pomóc rozwiązać problem (skrócić kryzys, zmniejszyć straty i ochronić reputację), a nie tworzyć nowe.
Jeśli potrzebujesz pomocy w przygotowaniu planu komunikacji kryzysowej, prosimy o kontakt. Nasz telefon: 77 441 40 14.
PS. Zobacz kilka komentarzy na Facebooku po komunikacie firmy Inter Cars S.A. o ataku cybernetycznym:
Brak komentarzy:
Prześlij komentarz