Min oppstart ble hakket: Hva gjorde jeg riktig (og feil) |
Vendredi Saint | Brian Houston | Église Hillsong
Innholdsfortegnelse:
- Første svar: Det vi gjorde riktig
- Gjør deg sur på det: Hvor jeg gikk galt
- Hva Yoda prøvde å fortelle meg hele tiden.
E-posten så ut som noe jeg ville sende selskapet. Det koblet til et nettsted som så mye ut som våre, som tilbys mye på samme tjeneste som vi ga. Nettstedets URL var nesten identisk med oss også.
Umiddelbart hadde jeg en dårlig følelse, men min første reaksjon var å fortelle meg at det bare var en konkurrent som på en eller annen måte hadde fått e-post til en enkelt klient.
Ikke en stor sak.
Så sendte en annen klient samme e-post. Og en annen og en annen.
Ganske raskt ble det klart at noen hadde fått en liste over våre kunder, og sendte dem e-postmeldinger for å prøve å lure dem til å betale feil firma for vår tjeneste.
Jeg var sint og bekymret. Hvem gjorde dette? Hvordan hadde de fått kundens informasjon? Hvor mye har de?
Til slutt tror jeg at måten vi reagerte på var stort sett bra, men vi gjorde noen viktige feil. Jeg håper at hvis du noen gang er i denne situasjonen, vil historien min hjelpe deg med å reagere bedre.
Se også: 5 Tips, triks og hacker for bedre arbeidsfokusFørste svar: Det vi gjorde riktig
Det første vi gjorde var å kommunisere med våre kunder. Vi sendte en epost som beskriver hva vi visste så langt, og advarte dem om ikke å klikke på linker i e-postmeldinger de hadde mottatt fra det falske selskapet, og for å sende noe som er mistenkelig for oss.
Vi forsikret dem om at vi så på hva som skjedde og ville være gjennomsiktig.
Deretter begynte vi å gjøre noen undersøkelser. Vi kjempet gjennom e-postmeldinger våre kunder videresendt til oss, og spurte vår IT-person å sjekke vårt nettsted og se om det hadde vært brudd. Vi begynte også å undersøke kilden til e-postene.
IT kunne ikke finne et brudd, men e-postene viste et mønster. Alle av dem var klienter hvis informasjonen en gang var blitt lagret i en webapplikasjon vi ikke lenger brukte. Vi mottok også e-postmeldinger for å teste kontoer som bare eksisterte i den gamle applikasjonen.
Tegnene pekte på den gamle webappen som datautbrudd. Vi oppdaterte raskt våre kunder, forklarte hvem som var berørt, hvorfor og hvilke data som kunne ha blitt kompromittert.
Vi kontaktet den gamle webapps-tjenesten, fortalte dem hva som skjedde, og ba dem om å fjerne alle våre eldre data fra deres systemer.
Vi har også funnet ut hvilken bulk e-posttjeneste hackeren pleide å sende e-postene, og rapporterte situasjonen til dem. I løpet av få timer fikk vi et svar at saken ble undersøkt, og at avsenderen nå var forhindret fra å bruke den tjenesten.
Dette hjalp mye. Foruten å stoppe dem fra å sende flere e-postmeldinger fra den tjenesten, drepte den koblingene i e-postmeldinger de allerede hadde sendt, så å klikke dem sendte våre kunder ingen steder. Endelig tok vi skritt for å herde sikkerhet i vårt firma.
Så langt, så bra.
Se også: Hvordan skal du håndtere ulykkelige kunder?Gjør deg sur på det: Hvor jeg gikk galt
Jeg var sur på hva som hadde skjedd.
Forteller kunder at informasjonen deres ikke hadde vært trygg med oss, skammet meg. Jeg måtte kaste bort meldinger til vår vant e-postmarkedsføringsliste for å forklare denne situasjonen, i stedet for vår tjeneste.
Og det bekymret meg for at det ville skade vår lille, kontantstrengede oppstart.
Ikke bare det, Jeg var allerede veldig opptatt. Det gjorde meg sint at den tiden jeg kunne ha brukt på mange andre ting, ble sugd opp av dette.
Så, i tillegg til alt annet, begynte jeg å undersøke personen som var ansvarlig for å sende e-postene.
Det gjorde ikke ta lang tid å finne ut hvem det var og få en Skype-konto til å kontakte. Jeg prøvde å ringe, men personen nektet å svare, så jeg endte med å ha en Skype-chat med ham. Jeg fortalte ham hva vi visste, lovet at vi ville rapportere ham til hvilken juridisk enhet som hadde jurisdiksjon over dette (jeg fant aldri noen i rettshåndhevelse som brydde seg om å gjøre noe) og fortalte ham at vi allerede hadde hatt ham sparket av en e-posttjeneste, og ville fortsette å gjøre dette med noen andre vi fant ham å bruke.
Han hevdet at han aldri hadde hacket vårt system, og hadde kjøpt e-postene som ledere andre steder, uten å vite at de hadde blitt stjålet fra vårt firma. Det var nesten troverdig, men hvordan hadde de kjent for å bygge et nettsted som ligner på vår, med en lignende nettadresse og e-post?
Jeg kalte ham en løgner og noen andre valgord.
Jeg vet ikke hva Jeg ventet på dette. I beste fall la jeg ham bare vite at vi hadde oppdaget ordningen hans og gitt ham muligheten til å motvirke vår innsats for å løse situasjonen. I verste fall kan jeg ha irritert noen som kunne ha gjort noen alvorlige skader på virksomheten min.
I måneder etterpå var jeg paranoid at mitt firma ville bli angrepet på en eller annen måte. Heldigvis førte ikke min sint konfrontasjon til noen ytterligere problemer.
Han sendte noen flere e-poster til våre kunder, og hver gang vi klarte å få dem sparket av e-posttjenesten de brukte. Til slutt stoppet den.
Se også: Hvordan håndtere og unngå negativ publisitet.Hva Yoda prøvde å fortelle meg hele tiden.
Hvis du noen gang befinner deg i en lignende situasjon, anbefaler jeg at du kommuniserer med kundene dine umiddelbart. Jeg tror ikke vi mistet en klient som følge av hacken, og jeg tror at en stor del av vår suksess var gjennomsiktighet.
Undersøk også situasjonen og gjør alt du kan for å finne ut hvordan og hvorfor det skjedde slik at du kan redusere ytterligere skade. En del av grunnen til at vi var vellykket i stand til å få hackeren til å skaffe seg masse e-posttjenester, er at vi kunne fortelle tilbydere nøyaktig hvilke e-postadresser som ble stjålet. De kunne sammenligne dette med listen over hackeren som ble lastet opp, noe som styrket vår historie.
Husk at bare fordi du har sluttet å bruke et bestemt nettbasert verktøy, betyr det ikke at du og klientens informasjon fortsatt ikke er bosatt der. Snakk med tjenester du har jobbet med tidligere, finn ut hva som skjedde med dine gamle data, og hvis det fortsatt er der, få det slettet.
Endre motstå fristelsen til å kontakte de ansvarlige. Rapporter dem til alle som kan være i stand til å hjelpe deg, være gjennomsiktig med kundene dine, og redusere skadene.
Slett din vrede. Som en berømt Jedi-mester sa det en gang til den mørke siden.