• 2024-09-17
Dom - Planowanie biznesowe

Mój startup został zaatakowany: Co zrobiłem dobrze (i nie tak) |

MKS_Vir 5.32b - Demonstracja Wirusów

MKS_Vir 5.32b - Demonstracja Wirusów

Spisu treści:

Anonim

Pewnego dnia na jesieni 2014 r., Kiedy nadal pomagałem zarządzać startupem, którego jestem współzałożycielem (nie tym, dla którego teraz pracuję), klient przesłał mi e-mail, który według niego był podejrzany.

E-mail wyglądał bardzo podobnie do tego, co wyśle ​​moja firma. Jest połączony z witryną, która wyglądała podobnie do naszej, która oferowała świetną ofertę w ramach tej samej usługi, którą dostarczyliśmy. Adres URL strony był prawie identyczny z naszym.

Od razu miałem złe przeczucia, ale pierwszą reakcją było stwierdzenie, że to tylko konkurent, który w jakiś sposób dostał email od jednego klienta.

Nie wielka sprawa.

Następnie inny klient przesłał ten sam e-mail. I jeszcze jedno, i drugie.

Dość szybko okazało się, że ktoś dostał listę naszych klientów i wysyłał im e-maile, aby spróbować nakłonić ich do zapłacenia niewłaściwej firmie za naszą usługę.

Byłem zły i zmartwiony. Kto to robił? Jak zdobyli informacje naszych klientów? Ile oni mieli?

Myślę, że sposób, w jaki zareagowaliśmy był w większości dobry, ale popełniliśmy kilka kluczowych błędów. Mam nadzieję, że jeśli kiedykolwiek będziesz w takiej sytuacji, moja historia pomoże ci lepiej zareagować.

Zobacz także: 5 wskazówek, trików i hacków dla lepszej pracy

Pierwsza odpowiedź: co zrobiliśmy dobrze

Pierwszą rzeczą, którą zrobiliśmy, była komunikacja z naszymi klientami. Wysłaliśmy e-mail z informacją o tym, co do tej pory wiedzieliśmy, ostrzegając, by nie klikać linków w wiadomościach e-mail otrzymanych od fałszywej firmy i przekazywać nam coś podejrzanego.

Zapewniliśmy, że sprawdzaliśmy, co się stało i byłaby przejrzysta.

Następnie zaczęliśmy robić badania. Przeszliśmy przez e-maile, które przekazali nam nasi klienci, i poprosiliśmy naszą informatykę o sprawdzenie naszej strony i sprawdzenie, czy doszło do naruszenia. Rozpoczęliśmy również badanie źródła wiadomości e-mail.

IT nie mogło znaleźć naruszenia, ale e-maile wskazywały wzór. Wszyscy oni byli klientami, których informacje były kiedyś przechowywane w aplikacji internetowej, z której już nie korzystaliśmy. Otrzymywaliśmy również wiadomości e-mail wysyłane na konta testowe, które istniały tylko w starej aplikacji.

Znaki wskazywały na starą aplikację internetową jako naruszenie danych. Szybko zaktualizowaliśmy naszych klientów, wyjaśniając, kto został nimi dotknięty, dlaczego i jakie dane mogły zostać naruszone.

Skontaktowaliśmy się ze starą usługą aplikacji internetowej, opowiedzieliśmy im, co się stało, i poprosiliśmy o usunięcie wszystkich danych ze starszych wersji. systemy.

Ustaliliśmy również, która usługa poczty masowej haker użyła do wysłania e-maili i zgłosiła im sytuację. W ciągu kilku godzin otrzymaliśmy odpowiedź, że sprawa została zbadana i że nadawcy nie można już korzystać z tej usługi.

To bardzo pomogło. Oprócz powstrzymania ich od wysyłania kolejnych wiadomości e-mail z tej usługi, zabijano linki w e-mailach, które już wysłały, więc kliknięcie ich nie wysłało nigdzie naszych klientów. W końcu podjęliśmy kroki mające na celu wzmocnienie bezpieczeństwa w naszej firmie.

Do tej pory, tak dobrze.

Zobacz także: Jak radzić sobie z niezadowolonymi klientami?

Szalejesz za tym: Gdzie poszło źle

I byłem oszalały z powodu tego, co się stało.

Powiedzenie klientom, że ich informacje nie były dla nas bezpieczne, wprawiło mnie w zakłopotanie. Musiałem marnować wiadomości na naszą listę mailingowców, na której ciężko pracowałem, wyjaśniając tę ​​sytuację, a nie naszą służbę.

I martwiło mnie, że to zraniłoby nasz mały, naładowany gotówką startup.

Nie tylko to, Byłem już bardzo zajęty. Rozzłościło mnie to, że mogłem spędzać dużo czasu na wielu innych rzeczach.

Tak więc, wraz ze wszystkim innym, zacząłem badać osobę odpowiedzialną za wysyłanie e-maili.

Nie długo czekać, aby dowiedzieć się, kto to jest i uzyskać konto Skype do kontaktu. Próbowałem dzwonić, ale osoba odmówiła odpowiedzi, więc skończyłem rozmowę z nim przez Skype'a. Powiedziałem mu to, co wiedzieliśmy, obiecaliśmy, że zgłosimy go do jakiejkolwiek jurysdykcji prawnej (nigdy nie znalazłem nikogo w organach ścigania, który miałby ochotę zrobić cokolwiek) i powiedziałem mu, że już kazaliśmy mu uruchomić jedną usługę pocztową, i nadal będzie to robić z innymi, których używaliśmy.

Twierdził, że nigdy nie zhakował naszego systemu i kupił e-maile jako kontakty do innych firm, nie wiedząc, że zostały skradzione z naszej firmy. To było prawie wiarygodne, ale skąd oni wiedzieli, jak zbudować stronę tak podobną do naszej, z podobnym adresem URL i e-mailami?

Nazwałem go kłamcą i kilkoma innymi dobrymi słowami.

Nie wiem co Spodziewałem się z tego. W najlepszym wypadku dałem mu tylko znać, że odkryliśmy jego plan i daliśmy mu szansę, by udaremnić nasze wysiłki, by naprawić sytuację. W najgorszym wypadku mógłbym rozgniewać kogoś, kto mógłby poważnie zaszkodzić mojemu biznesowi.

Przez kilka miesięcy byłem paranoikiem, że moja firma zostanie w jakiś sposób zaatakowana. Na szczęście moja zła konfrontacja nie doprowadziła do żadnych dalszych problemów.

Wysłał jeszcze kilka e-maili do naszych klientów i za każdym razem byliśmy w stanie sprawić, że zostali wyrzuceni z usługi e-mail, z której korzystali. W końcu to się zatrzymało.

Zobacz też: Jak radzić sobie i unikać negatywnej reklamy

Co Yoda próbował mi przez cały czas powiedzieć

Jeśli kiedykolwiek znajdziesz się w podobnej sytuacji, radzę natychmiast skontaktować się z twoimi klientami. Nie sądzę, abyśmy stracili jednego klienta w wyniku włamania i myślę, że dużą częścią naszego sukcesu była przejrzystość.

Zbadaj sytuację i zrób wszystko, aby dowiedzieć się jak i dlaczego to się stało. aby złagodzić dalsze szkody. Jednym z powodów, dla których udało nam się przekonać hakerów do masowego wysyłania wiadomości e-mail, jest to, że byliśmy w stanie powiedzieć dostawcom dokładnie, jakie adresy e-mail zostały skradzione. Byli w stanie porównać to z listą przesłaną przez hakera, co wzmocniło naszą historię.

Pamiętaj, że to, że przestałeś używać konkretnego narzędzia internetowego, nie oznacza, że ​​ty i twoje dane klienta wciąż nie ma tam. Porozmawiaj z usługami, z którymi pracowałeś w przeszłości, dowiedz się, co się stało z twoimi starymi danymi, a jeśli nadal tam jest, usuń je.

Na koniec oprzyj się pokusie skontaktowania się z osobami odpowiedzialnymi. Zgłoś je wszystkim, którzy mogą ci pomóc, zachowaj przejrzystość wobec swoich klientów i złagodź szkody.

Odpuść swój gniew. Jak powiedział kiedyś słynny mistrz Jedi, jest to ścieżka do ciemnej strony.


Interesujące artykuły

5 Narzędzi do podejmowania decyzji Kupuj / sprzedawaj |

5 Narzędzi do podejmowania decyzji Kupuj / sprzedawaj |

5 Rzeczy, których nauczyłem się o inwestowaniu w 2011 r.

5 Rzeczy, których nauczyłem się o inwestowaniu w 2011 r.

6 Ważnych lekcji inwestowania, których nauczyłem się w przedszkolu |

6 Ważnych lekcji inwestowania, których nauczyłem się w przedszkolu |

Zapytaj eksperta: 4 wskazówki, które warto poznać przed korzystaniem z brokera online |

Zapytaj eksperta: 4 wskazówki, które warto poznać przed korzystaniem z brokera online |

7 Dziwnych zwrotów, których używają ludzie na Wall Street |

7 Dziwnych zwrotów, których używają ludzie na Wall Street |

6 Low-Commission Brokers, którzy dokonują naszej redukcji |

6 Low-Commission Brokers, którzy dokonują naszej redukcji |

Popularne posty

Popularne kategorie