لا يوصلك الصمت إلى أي مكان في خرق البيانات
لا يوصلك الصمت إلى أي مكان في خرق البيانات
لن تدوم حالة الضحية الخاصة بك طويلاً إذا كان ردك غير موجود
في الأمن السيبراني ، فإن إن عبارة “ما لا يعرفونه لن يؤذيهم” ليست خاطئة فحسب ، بل إنها خطيرة. على الرغم من ذلك ، فهو شعار لا يزال موجودًا في العديد من قواعد لعب العلاقات العامة في العديد من المؤسسات ، كما يتضح من خروقات البيانات الأخيرة في LastPass و Fortra.
رفض LastPass الإجابة على أي من أسئلة TechCrunch + منذ أن أكد في ديسمبر أن المتسللين قاموا بسرقة خزائن كلمات المرور المشفرة للعملاء قبل شهر. لا ترفض Fortra الإجابة على أسئلتنا فحسب ، بل تخفي أيضًا تفاصيل خرق أمني حديث – يحتمل أن يؤثر على ما يزيد عن 130 من عملائها من الشركات – خلف جدار حماية على موقعها على الويب.
لقد علمت TechCrunch + أن LastPass قد فقدت عملاء بالفعل بسبب نهج المعالجة الصامتة لخرقها. ومن المرجح أن تواجه Fortra مصيرًا مشابهًا بعد أن سمعت TechCrunch + من العديد من العملاء أنهم علموا فقط أن بياناتهم قد سُرقت بعد تلقي طلب فدية ؛ أكدت لهم شركة Fortra أن البيانات آمنة.
تستخدم الشركات الصغيرة أيضًا نهج المعالجة الصامتة لانتهاكات البيانات: فشل معسكر الترميز التكنولوجي للأطفال iD Tech في الاعتراف بخرق يناير الذي شهد وصول المتسللين إلى البيانات الشخصية لما يقرب من مليون مستخدم ، بما في ذلك الأسماء وتواريخ الميلاد ، تم تخزين كلمات المرور في نص عادي ، وحوالي 415000 عنوان بريد إلكتروني فريد. أخبرنا الآباء المعنيون في ذلك الوقت أنهم لم يكونوا على علم بالخرق إلا بعد تلقي إشعار من خدمة إشعار خرق بيانات تابعة لجهة خارجية.
أصبحت الهجمات الإلكترونية الآن حقيقة من حقائق ممارسة الأعمال التجارية: تقريبا نصف من المنظمات الأمريكية تعرض لهجوم إلكتروني في عام 2022 ، والمهاجمون بشكل متزايد استهداف الشركات الصغيرة لأنه يُنظر إليها على أنها أهداف أسهل من الشركات الكبيرة. هذا يعني أنه من المحتمل أن تتعرض شركتك الناشئة للخطر في مرحلة ما.
الشفافية هي المفتاح
في حين أن التعرض للاختراق يمكن أن يُسامح عنه ، فإن حالة الضحية للمؤسسة لن تدوم طويلاً إذا فشلت في الاستجابة بشكل مناسب أو على الإطلاق – كما هو موضح في LastPass و Fortra.