• 2024-09-17
Zuhause - Geschäftliche Planung

Mein Startup wurde gehackt: Was ich richtig gemacht habe (und falsch) |

Anzeichen für einen Hackerangriff: Wie erkenne ich, dass ich gehackt wurde? – CYBERDYNE

Anzeichen für einen Hackerangriff: Wie erkenne ich, dass ich gehackt wurde? – CYBERDYNE

Inhaltsverzeichnis:

Anonim

An einem Tag im Herbst 2014, als ich noch half, ein Startup zu leiten, das ich mitgegründet hatte (nicht das, für das ich gerade arbeite), Ein Kunde hat mir eine E-Mail geschickt, die er verdächtig fand.

Die E-Mail sah sehr nach etwas aus, das meine Firma senden würde. Es verband sich mit einer Website, die unserer sehr ähnelte und die sehr viel bot mit dem gleichen Service, den wir zur Verfügung stellten. Die URL der Seite war fast identisch mit unserer.

Ich hatte sofort ein schlechtes Gefühl, aber meine erste Reaktion war, mir zu sagen, dass nur ein Konkurrent die E-Mail eines einzelnen Kunden bekommen hat.

Nein eine große Sache.

Dann hat ein anderer Kunde die gleiche E-Mail weitergeleitet. Und noch ein anderer.

Ziemlich schnell wurde klar, dass jemand eine Liste unserer Kunden bekommen hatte und schickte ihnen E-Mails, um sie dazu zu bringen, die falsche Firma für unseren Dienst zu bezahlen.

Ich war wütend und besorgt. Wer hat das gemacht? Wie hatten sie die Informationen unserer Kunden bekommen? Wie viel hatten sie?

Letztendlich glaube ich, dass wir größtenteils gut reagiert haben, aber wir haben ein paar wichtige Fehler gemacht. Ich hoffe, dass, wenn du jemals in dieser Situation bist, meine Geschichte dir helfen wird, besser zu reagieren.

Siehe auch: 5 Tipps, Tricks und Hacks für bessere Arbeit Fokus

Erste Antwort: Was wir richtig gemacht haben

Das erste, was wir taten, war mit unseren Kunden zu kommunizieren. Wir haben eine E-Mail mit dem Inhalt unseres bisherigen Wissens verschickt, in der sie darauf hingewiesen wurden, dass sie in den E-Mails, die sie von der betrügerischen Firma erhalten hatten, keine Links anklickten und uns etwas verdächtiges zukommen ließen.

Wir versicherten ihnen, dass wir nachgeschaut hätten und wäre transparent.

Als nächstes haben wir angefangen zu recherchieren. Wir haben die E-Mails durchsucht, die unsere Kunden an uns weitergeleitet haben, und unsere IT-Mitarbeiter gebeten, unsere Website zu überprüfen und zu prüfen, ob eine Verletzung vorliegt. Wir haben auch nach der Quelle der E-Mails geforscht.

Es konnte keine Lücke gefunden werden, aber die E-Mails zeigten ein Muster. Bei allen handelte es sich um Kunden, deren Informationen einmal in einer nicht mehr verwendeten Webanwendung gespeichert wurden. Wir erhielten auch E-Mails, die an Testkonten gesendet wurden, die nur in der alten Anwendung existierten.

Die Zeichen wiesen auf die alte Web-App als Datenschutzverletzung hin. Wir haben unsere Kunden schnell auf den neuesten Stand gebracht und erklärt, wer betroffen war, warum und welche Daten möglicherweise kompromittiert wurden.

Wir haben den alten Web-App-Service kontaktiert, ihnen mitgeteilt, was passiert ist, und sie gebeten, alle unsere Altdaten aus ihren Daten zu entfernen systems.

Wir haben auch herausgefunden, welchen Massen-E-Mail-Dienst der Hacker benutzt hat, um die E-Mails zu versenden, und haben ihnen die Situation gemeldet. Innerhalb weniger Stunden erhielten wir eine Antwort, dass die Angelegenheit untersucht wurde und dass der Absender nun von der Nutzung dieses Dienstes ausgeschlossen wurde.

Dies half sehr. Abgesehen davon, dass sie keine weiteren E-Mails von diesem Dienst senden konnten, wurden die Links in E-Mails, die sie bereits gesendet hatten, gelöscht. Schließlich haben wir Schritte unternommen, um die Sicherheit in unserer Firma zu erhöhen.

So weit, so gut.

Siehe auch: Wie sollen Sie mit unglücklichen Kunden umgehen?

Wahnsinn: Wo ich falsch gelaufen bin

I war verrückt nach dem, was passiert war.

Den Kunden zu sagen, dass ihre Informationen nicht sicher bei uns waren, hat mich in Verlegenheit gebracht. Ich musste Nachrichten an unsere hart erkämpfte E-Mail-Marketing-Liste verschwenden, um diese Situation zu erklären, anstatt unseren Service.

Und es machte mir Sorgen, dass es unserem kleinen, kaputten Startup schaden würde.

Nicht nur das, Ich war schon sehr beschäftigt. Es machte mich wütend, dass die Zeit, die ich für viele andere Dinge hätte ausgeben können, von diesem abgesaugt wurde.

Also begann ich, neben allem anderen, nach der Person zu suchen, die für das Versenden der E-Mails verantwortlich war Nehmen Sie sich lange Zeit, um herauszufinden, wer es war und kontaktieren Sie einen Skype-Account. Ich habe versucht anzurufen, aber die Person weigerte sich zu antworten, also endete ich mit einem Skype-Chat mit ihm. Ich erzählte ihm, was wir wussten, versprach, dass wir ihn an jede juristische Person melden würden, die dafür zuständig war (ich habe niemanden in der Strafverfolgung gefunden, der etwas tun wollte) und sagte ihm, wir hätten bereits einen E-Mail-Dienst gestartet, und würde dies weiterhin mit allen anderen tun, die wir finden.

Er behauptete, er hätte unser System nie gehackt und die E-Mails als Leads an anderer Stelle gekauft, ohne zu wissen, dass sie von unserer Firma gestohlen worden waren. Es war fast glaubwürdig, aber woher wussten sie, dass sie eine ähnliche Site mit einer ähnlichen URL und ähnlichen E-Mails hatten?

Ich nannte ihn einen Lügner und ein paar andere Wörter.

Ich weiß nicht was Ich habe davon erwartet. Im besten Fall ließ ich ihn nur wissen, dass wir sein Schema entdeckt hatten und ihm die Möglichkeit gaben, unsere Bemühungen, die Situation zu beheben, zu vereiteln. Im schlimmsten Fall hätte ich jemanden verärgert, der meinem Geschäft schweren Schaden zugefügt haben könnte.

Monate danach war ich paranoid, dass meine Firma irgendwie angegriffen würde. Glücklicherweise führte meine wütende Konfrontation zu keinen weiteren Problemen.

Er schickte ein paar weitere E-Mails an unsere Kunden, und jedes Mal konnten wir sie von dem E-Mail-Dienst abholen, den sie benutzten. Schließlich hörte es auf.

Siehe auch: Wie man negative Werbung behandelt und vermeidet

Was Yoda mir die ganze Zeit zu sagen versuchte

Wenn Sie sich jemals in einer ähnlichen Situation befinden, empfehle ich Ihnen sofort mit Ihren Kunden zu kommunizieren. Ich glaube nicht, dass wir einen Kunden aufgrund des Hacks verloren haben, und ich denke, dass ein großer Teil unseres Erfolgs dort Transparenz war.

Untersuche die Situation und tue alles, um herauszufinden, wie und warum es passiert ist damit du weiteren Schaden mildern kannst. Ein Teil des Grundes, warum es uns gelungen ist, den Hacker dazu zu bringen, Bulk-E-Mail-Dienste zu starten, besteht darin, dass wir den Providern genau sagen konnten, welche E-Mail-Adressen gestohlen wurden. Sie konnten dies mit der Liste vergleichen, die der Hacker hochgeladen hat und die unsere Geschichte unterstützt hat.

Denken Sie daran, dass Sie und Ihre Kundeninformationen nicht gespeichert sind, nur weil Sie ein bestimmtes webbasiertes Tool nicht mehr verwenden Dort. Sprich mit Diensten, mit denen du in der Vergangenheit zusammengearbeitet hast, finde heraus, was mit deinen alten Daten passiert ist, und wenn es noch da ist, lösche es.

Widerstehe schließlich der Versuchung, die Verantwortlichen zu kontaktieren. Melde sie jedem, der dir helfen könnte, sei transparent mit deinen Kunden und lindere den Schaden.

Lass deinen Ärger los. Wie ein berühmter Jedi-Meister einmal sagte, ist es der Weg zur dunklen Seite.


Interessante Beiträge

6 Möglichkeiten, Ihren Enkelkindern eine große finanzielle Zukunft zu ermöglichen

6 Möglichkeiten, Ihren Enkelkindern eine große finanzielle Zukunft zu ermöglichen

Hier sind die Vorteile und möglichen Fallstricke von sechs Möglichkeiten, wie Großeltern ihren Enkelkindern finanziell helfen können.

7 Tipps zum Kauf einer Lebensversicherung mit einer bestehenden Bedingung

7 Tipps zum Kauf einer Lebensversicherung mit einer bestehenden Bedingung

Diese Tipps vereinfachen den Kauf einer Lebensversicherung trotz gesundheitlicher Beeinträchtigungen in Ihrer Geschichte.

Die 9 größten Mythen über die Lebensversicherung

Die 9 größten Mythen über die Lebensversicherung

Hier sind einige der häufigsten Mythen über die Lebensversicherung sowie Fakten zum besseren Verständnis.

Versicherung bei versehentlicher Todes- und Verstümmelungsversicherung erklärt

Versicherung bei versehentlicher Todes- und Verstümmelungsversicherung erklärt

Finden Sie heraus, ob Sie eine versehentliche Todesfall- und Verstümmelungsversicherung benötigen oder ob Ihr Geld woanders besser ausgegeben wird.

Was ist der tatsächliche Barwert?

Was ist der tatsächliche Barwert?

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Einen Pass erhalten: Autoversicherung Verzeihung

Einen Pass erhalten: Autoversicherung Verzeihung

Erfahren Sie, wer Unfallvergebung anbietet, wann Sie ihn kostenlos bekommen können und ob es sich lohnt, dafür zu zahlen.

Beliebte Beiträge

Beliebte Kategorien