Es una pena pero muchas veces necesario para realmente esperan una brecha de datos de servidor dedicado y tiene planes de cómo lidiar con un escenario de este tipo. Esto puede incluir la velocidad de tu reacción, cómo se hace el anuncio y cómo ha sido resuelto. Es posible al no recuperarse de un ataque exterior si manipulada incorrectamente y siendo vagas acerca de cómo se hizo exitoso el ataque. Es al mismo tiempo sin embargo, aconsejable no revelar demasiado tanto cómo el ataque fue exitoso en caso de que los hackers pueden aprovechar esta vulnerabilidad, especialmente si se trata de incidentes fuera del control de la empresa tales como, de BYOD, intentos de phishing o parodias etc.. Puede ser mejor mantener el personal y los empleados informados y actualizados sobre cómo ocurrió la violación pero no necesariamente alerta a todos los visitantes fuera de una empresa.
Es aconsejable saber lo que está en juego la mayoría y más valioso para un negocio en línea. ¿Es datos, reputación, privacidad de los usuarios, la seguridad básica etc..? Después de determinar el curso correcto de acción y saber todo esto antes de que un evento es vital. Esto ayudará a velocidad para arriba cualquier esfuerzo en la recuperación de un evento tan también se conoce como un Plan de respuesta de incidentes.
Más fuertes las defensas de seguridad que están en el lugar menos el daño debe ser. Notificar a las víctimas de violación de datos ayudará a detener el ataque de ser tan exitosa como podría ser y si la empresa dirigida, asistido por aquellos que fueron afectados por la violación de datos. Obtener ayuda de un servicio externo también puede ayudar significativamente, especialmente si su experiencia es control de daños de violación de datos e investigación.
Ponemon Institute realizó entrevistas de más de 1.000 personas en 9 países diferentes y reveló que algunas de las brechas más caras de datos promedio en $188 por incidente registrado tenían organizaciones de Estados Unidos. Estados Unidos también salió en la parte superior para la mayoría de las pérdidas debidas a estas violaciones por un total de $5,4 millones. Los ataques maliciosos y criminales fueron por lejos la más costosa de todas las violaciones de datos en $277 por registro que estaba en peligro.
La velocidad es de la esencia y si la compañía es siempre rezagados en la recuperación de una violación, el ataque seguirá siendo exitoso durante más tiempo del que podría ser. Por esta razón un IRP es vital para mantenerse por delante de un ataque en curso. ¿Puede desconectar el servidor o deshabilitar puertos e investigar mediante IPMI o KVM? ¿Usted puede bloquear todas las conexiones excepto un número muy pequeño de IP? ¿Qué tan rápido puede un servicio de seguridad exterior ayudar y arreglar una vulnerabilidad? Esta lista puede seguir y dependiendo de los negocios en línea será más adecuado o apropiado para esa compañía en particular. Asegúrate de que tienes tu configuración y listo para cuando el tiempo lo requiere.
Nunca determinar cómo fue efectivo el incumplimiento del servidor dedicado no es una conclusión exitosa de un ataque que se ha detenido. Determinar cómo el ataque fue exitoso y lo que se hizo para detenerlo por bien es vital. Los clientes sin duda querrá saber cómo es el ataque se resuelven, se detuvo y si tendrán que tomar una decisión sobre su final. Ser transparente en este caso es recomendable que pruebe y encubrir una violación. Otra vez, cómo el ataque tiraron de técnicamente no es necesario, sin embargo, información general sobre cómo se hizo el ataque y una resolución es una necesidad. Intentando contactar a todos los usuarios que simplemente necesitan actualizar su seguridad es en muchos casos no va a ser una solución. Sería recomendable que el servidor dedicado tiene de las medidas de seguridad en el lugar incluso si puede molestar a los usuarios. Esto es donde la velocidad y la comunicación es clave para minimizar los usuarios posibles complicaciones pueden experimentar y por qué se está haciendo.
De hecho puede ocurrir en muchos casos que la propia empresa no era culpable y en cambio fue debida a un tercero que fue afectado. Esto puede incluir paneles de control basado en web, los ataques contra el centro de datos (que no es propiedad del proveedor de servidor dedicado), vulnerabilidades de software, hardware etc..
Si el software de seguridad esté en su lugar, un ataque actual puede ser detectado por este software y así se puede descubrir el incidente inmediatamente, parado y las defensas se hizo más fuertes en esa zona de ataque. Esperemos que este ataque puede ser una experiencia de aprendizaje para futuros intentos de hacking.