• 2024-09-17
Hjem - Forretningsplanlegging

Min oppstart ble hakket: Hva gjorde jeg riktig (og feil) |

Vendredi Saint | Brian Houston | Église Hillsong

Vendredi Saint | Brian Houston | Église Hillsong

Innholdsfortegnelse:

Anonim

En dag høsten 2014, da jeg fremdeles hjalp med å kjøre en oppstart, var jeg medgrunnlegger (ikke den jeg jobber for nå), en klient sendte meg en epost han trodde var mistenksom.

E-posten så ut som noe jeg ville sende selskapet. Det koblet til et nettsted som så mye ut som våre, som tilbys mye på samme tjeneste som vi ga. Nettstedets URL var nesten identisk med oss ​​også.

Umiddelbart hadde jeg en dårlig følelse, men min første reaksjon var å fortelle meg at det bare var en konkurrent som på en eller annen måte hadde fått e-post til en enkelt klient.

Ikke en stor sak.

Så sendte en annen klient samme e-post. Og en annen og en annen.

Ganske raskt ble det klart at noen hadde fått en liste over våre kunder, og sendte dem e-postmeldinger for å prøve å lure dem til å betale feil firma for vår tjeneste.

Jeg var sint og bekymret. Hvem gjorde dette? Hvordan hadde de fått kundens informasjon? Hvor mye har de?

Til slutt tror jeg at måten vi reagerte på var stort sett bra, men vi gjorde noen viktige feil. Jeg håper at hvis du noen gang er i denne situasjonen, vil historien min hjelpe deg med å reagere bedre.

Se også: 5 Tips, triks og hacker for bedre arbeidsfokus

Første svar: Det vi gjorde riktig

Det første vi gjorde var å kommunisere med våre kunder. Vi sendte en epost som beskriver hva vi visste så langt, og advarte dem om ikke å klikke på linker i e-postmeldinger de hadde mottatt fra det falske selskapet, og for å sende noe som er mistenkelig for oss.

Vi forsikret dem om at vi så på hva som skjedde og ville være gjennomsiktig.

Deretter begynte vi å gjøre noen undersøkelser. Vi kjempet gjennom e-postmeldinger våre kunder videresendt til oss, og spurte vår IT-person å sjekke vårt nettsted og se om det hadde vært brudd. Vi begynte også å undersøke kilden til e-postene.

IT kunne ikke finne et brudd, men e-postene viste et mønster. Alle av dem var klienter hvis informasjonen en gang var blitt lagret i en webapplikasjon vi ikke lenger brukte. Vi mottok også e-postmeldinger for å teste kontoer som bare eksisterte i den gamle applikasjonen.

Tegnene pekte på den gamle webappen som datautbrudd. Vi oppdaterte raskt våre kunder, forklarte hvem som var berørt, hvorfor og hvilke data som kunne ha blitt kompromittert.

Vi kontaktet den gamle webapps-tjenesten, fortalte dem hva som skjedde, og ba dem om å fjerne alle våre eldre data fra deres systemer.

Vi har også funnet ut hvilken bulk e-posttjeneste hackeren pleide å sende e-postene, og rapporterte situasjonen til dem. I løpet av få timer fikk vi et svar at saken ble undersøkt, og at avsenderen nå var forhindret fra å bruke den tjenesten.

Dette hjalp mye. Foruten å stoppe dem fra å sende flere e-postmeldinger fra den tjenesten, drepte den koblingene i e-postmeldinger de allerede hadde sendt, så å klikke dem sendte våre kunder ingen steder. Endelig tok vi skritt for å herde sikkerhet i vårt firma.

Så langt, så bra.

Se også: Hvordan skal du håndtere ulykkelige kunder?

Gjør deg sur på det: Hvor jeg gikk galt

Jeg var sur på hva som hadde skjedd.

Forteller kunder at informasjonen deres ikke hadde vært trygg med oss, skammet meg. Jeg måtte kaste bort meldinger til vår vant e-postmarkedsføringsliste for å forklare denne situasjonen, i stedet for vår tjeneste.

Og det bekymret meg for at det ville skade vår lille, kontantstrengede oppstart.

Ikke bare det, Jeg var allerede veldig opptatt. Det gjorde meg sint at den tiden jeg kunne ha brukt på mange andre ting, ble sugd opp av dette.

Så, i tillegg til alt annet, begynte jeg å undersøke personen som var ansvarlig for å sende e-postene.

Det gjorde ikke ta lang tid å finne ut hvem det var og få en Skype-konto til å kontakte. Jeg prøvde å ringe, men personen nektet å svare, så jeg endte med å ha en Skype-chat med ham. Jeg fortalte ham hva vi visste, lovet at vi ville rapportere ham til hvilken juridisk enhet som hadde jurisdiksjon over dette (jeg fant aldri noen i rettshåndhevelse som brydde seg om å gjøre noe) og fortalte ham at vi allerede hadde hatt ham sparket av en e-posttjeneste, og ville fortsette å gjøre dette med noen andre vi fant ham å bruke.

Han hevdet at han aldri hadde hacket vårt system, og hadde kjøpt e-postene som ledere andre steder, uten å vite at de hadde blitt stjålet fra vårt firma. Det var nesten troverdig, men hvordan hadde de kjent for å bygge et nettsted som ligner på vår, med en lignende nettadresse og e-post?

Jeg kalte ham en løgner og noen andre valgord.

Jeg vet ikke hva Jeg ventet på dette. I beste fall la jeg ham bare vite at vi hadde oppdaget ordningen hans og gitt ham muligheten til å motvirke vår innsats for å løse situasjonen. I verste fall kan jeg ha irritert noen som kunne ha gjort noen alvorlige skader på virksomheten min.

I måneder etterpå var jeg paranoid at mitt firma ville bli angrepet på en eller annen måte. Heldigvis førte ikke min sint konfrontasjon til noen ytterligere problemer.

Han sendte noen flere e-poster til våre kunder, og hver gang vi klarte å få dem sparket av e-posttjenesten de brukte. Til slutt stoppet den.

Se også: Hvordan håndtere og unngå negativ publisitet.

Hva Yoda prøvde å fortelle meg hele tiden.

Hvis du noen gang befinner deg i en lignende situasjon, anbefaler jeg at du kommuniserer med kundene dine umiddelbart. Jeg tror ikke vi mistet en klient som følge av hacken, og jeg tror at en stor del av vår suksess var gjennomsiktighet.

Undersøk også situasjonen og gjør alt du kan for å finne ut hvordan og hvorfor det skjedde slik at du kan redusere ytterligere skade. En del av grunnen til at vi var vellykket i stand til å få hackeren til å skaffe seg masse e-posttjenester, er at vi kunne fortelle tilbydere nøyaktig hvilke e-postadresser som ble stjålet. De kunne sammenligne dette med listen over hackeren som ble lastet opp, noe som styrket vår historie.

Husk at bare fordi du har sluttet å bruke et bestemt nettbasert verktøy, betyr det ikke at du og klientens informasjon fortsatt ikke er bosatt der. Snakk med tjenester du har jobbet med tidligere, finn ut hva som skjedde med dine gamle data, og hvis det fortsatt er der, få det slettet.

Endre motstå fristelsen til å kontakte de ansvarlige. Rapporter dem til alle som kan være i stand til å hjelpe deg, være gjennomsiktig med kundene dine, og redusere skadene.

Slett din vrede. Som en berømt Jedi-mester sa det en gang til den mørke siden.


Interessante artikler

13 Måter å sikre at du alltid ansetter den rette personen |

13 Måter å sikre at du alltid ansetter den rette personen |

Klar til å ansette en ansatt for din bedrift? Å ansette feil person kan være en kostbar, ubeleilig feil - så her er hvordan du finner den perfekte passformen.

14 Tips for ditt første messeshow

14 Tips for ditt første messeshow

Deltar i et messeshow? Utstillinger gir bedrifter muligheten til å øke merkevarebevisstheten, nettverket med potensielle kunder og gjøre salg.

15 Overraskende Perks Medarbeidere Kjærlighet |

15 Overraskende Perks Medarbeidere Kjærlighet |

Et godt team fører til et godt produkt, slik at de ansatte skal være positive bør gjøre toppen av oppgavelisten din.

14 Definere egenskaper som kan gjøre eller ødelegge suksessen som en entreprenør | Hvilke egenskaper er nøkkelen til suksess i entreprenørskap? Disse entreprenørene deler de viktigste egenskapene som har bidratt til deres suksess.

14 Definere egenskaper som kan gjøre eller ødelegge suksessen som en entreprenør | Hvilke egenskaper er nøkkelen til suksess i entreprenørskap? Disse entreprenørene deler de viktigste egenskapene som har bidratt til deres suksess.

Her på Palo Alto Software intervjuer jeg mye vellykket s.

Hvordan ansette ansatte: 15 trinn for å hjelpe deg med leie |

Hvordan ansette ansatte: 15 trinn for å hjelpe deg med leie |

Hvis du er klar til å ansette din første ansatt, kan du kanskje føl deg overveldet. Vi hjelper deg med å bli organisert, og finne ut hva du har å gjøre med.

15 Ting å blogge om |

15 Ting å blogge om |

(Notat fra tim: jeg legger inn hver hver onsdag og jeg har postet mer enn tusen innlegg siden jeg startet denne bloggen på Entrepreneur.com i 2007. I dag er jeg stolt over å tilby dette rommet til Melinda Emerson, "The Small Biz Lady", hvem er forfatteren av denne gjesteposten.) Det spiller ingen rolle om du er en erfaren bedrift ...

Populære innlegg

Populære kategorier