Cinese Computer Hacking di Camera di Commercio ha già Hurt ora

In data 21 dicembre 2011, il Wall Street Journal ha riferito che gli Stati Uniti Camera di Commercio è stato violato. Molti dei principali media sono tutti ri-pubblicazione del rapporto. Ma, se si guarda alla stampa fine si scopre che l'attacco è avvenuto nel novembre 2009 ed è stato scoperto nel maggio 2010. Questo ha lasciato la Camera &'; s 3 milioni di membri della società disinformati e le loro informazioni vulnerabile per due anni come l'FBI e il cyber ricercatori hanno analizzato l'attacco.

Sembra l'attacco ha utilizzato il provato e vera e propria strategia che vediamo ogni giorno. Un dipendente ha ricevuto una e-mail di phishing o spearphishing con un allegato di spyware. Il dipendente si apre il link allegato non sapendo che essi hanno colpito la rete. Lo spyware è in grado di catturare dipendenti e /o amministratori password per avere accesso illimitato a tutti i conti. Ricordate, non è in grado di identificare una violazione quando si immette un nome utente legittimo e password

Le imprese sono soggette anche ad un Catch-22 grazie alle richieste degli investigatori informatici contro il governo &';. S leggi sulla privacy. Quando una società prima scopre una violazione il primo istinto è quello di contattare le autorità come l'FBI o FTC che si è verificata una violazione. In genere queste autorità vogliono fare un forense completo in attacco per imparare le fonti e le persone responsabili in modo che si chiedere che la società non fornisce la breccia. Questa indagine può richiedere mesi, durante il quale una società &'; s clienti sono a conoscenza che uno qualsiasi dei loro dati personali viene compromessa. Quando le autorità sono finalmente finiti e permettono alla società di informare i loro clienti della violazione per la legge, la società è poi colpito con azioni legali per ritardare la notifica ai loro clienti.

I costi che la Camera sta per accadere sarà probabilmente orribile. E 'già stato riferito che hanno assunto indipendenti “ segugi &" informatica; e hanno distrutto serve e computer infetti. Ciò che è ancora incombente sono le spese legali, cause legali e multe governative per la violazione. Il Ponemon Institute ha identificato la media 2010 i costi aziendali per una violazione è $ 7.2M per incidente

Che l'hack cinese dovrebbe insegnare ogni azienda:.

1. Formare i dipendenti sulla sicurezza e-mail.
2. Avere password complesse. Pagina 3. Utilizzare un gestore di password a più fattori come potenza Accesso.
4. Attuare programmi di protezione della posta elettronica.
5. Prima che si verifichi una violazione o si scopre avere un piano di recupero già in atto, che include protezioni legali per voi come l'imprenditore don &';.. T ottenere attacchi multipli su tutte le mura del castello Hotel