China piratería informática de la Cámara de Comercio ya ha Hurt ya

El 21 de diciembre de 2011, el Wall Street Journal informó que la Cámara de Comercio de Estados Unidos fue hackeado. Muchos de los principales medios de comunicación son todos re-publicar el informe. Pero, si nos fijamos en la letra pequeña que descubrirá que el ataque se produjo en noviembre de 2009 y fue descubierto en mayo de 2010. Eso dejó la Cámara y' s 3 millones de miembros de la compañía desinformado y su información vulnerables durante dos años como el FBI y la cibernética los investigadores analizaron el ataque.

Al parecer el ataque utiliza la probada y verdadera estrategia que vemos todos los días. Un empleado recibió un phishing o spearphishing correo electrónico con un archivo adjunto spyware. El empleado se abre el enlace adjunto no saber que han afectado a la red. El software espía es capaz de capturar los empleados y /o administradores de contraseñas para tener acceso sin restricciones a todas las cuentas. Recuerde, no es capaz de identificar una infracción cuando se introduce un nombre de usuario legítimo y contraseña

Las empresas también están sujetas a un Catch-22 gracias a las peticiones de los investigadores cibernéticos contra el gobierno y'. S leyes de privacidad. Cuando una empresa descubre primero una violación del primer instinto es ponerse en contacto con las autoridades como el FBI o la FTC que se ha producido una violación. Normalmente estas autoridades quieren hacer un análisis forense completo sobre el ataque de aprender las fuentes y las personas responsables por lo que se solicitará que la empresa no reveló el incumplimiento. Esta investigación puede tomar meses durante los cuales la empresa y' s los clientes no son conscientes de que cualquiera de su información personal está en peligro. Cuando las autoridades están finalmente terminado y permiten a la empresa para notificar a sus clientes de la violación por la ley, la compañía está a continuación, golpeó con demandas para retrasar la notificación a sus clientes.

Los costos que la Cámara va a ocurrir probablemente será horrible. Ya se ha informado de que se contrató independientes y" &" detectives cibernéticos; y han destruido saques y los ordenadores que están infectados. Lo que todavía se avecina son los honorarios legales, juicios y multas gubernamentales para el incumplimiento. El Instituto Ponemon ha identificado los medios 2010 costos de la empresa por una infracción es de $ 7.2M por incidente

Lo que el hack chino debe enseñar a todas las empresas:.

1. Capacitar a los empleados acerca de la seguridad de correo electrónico.
2. Tener contraseñas seguras.
3. Utilice un administrador de contraseñas de múltiples factores como la potencia de entrada.
4. Implementar programas de correo electrónico seguro.
5. Antes de que un incumplimiento se produce o se descubre tener un plan de recuperación ya existente que incluye protecciones legales para que como el dueño del negocio don &';.. T obtener múltiples ataques en todas sus murallas del castillo Hotel