Min opstart blev hakket: Hvad jeg gjorde rigtigt (og forkert) |

En dag i efteråret 2014, da jeg stadig hjælper med at løbe i gang med en medstifter (ikke den, jeg arbejder for nu) en klient sendte mig en email, som han troede var mistænkelig.

E-mailen lignede meget, som mit firma ville sende. Det linkede til et websted, der så meget ud som vores, der tilbød en hel del på samme service, vi leverede. Webstedets URL var næsten identisk med vores også.

Umiddelbart havde jeg en dårlig følelse, men min første reaktion var at fortælle mig selv, at det kun var en konkurrent, der på en eller anden måde havde fået email til en enkelt klient.

Ikke en stor aftale.

Så sendte en anden klient den samme email. Og en anden og en anden.

Det blev ret hurtigt, at nogen havde fået en liste over vores kunder og sendte dem e-mails for at prøve at narre dem til at betale det forkerte selskab til vores tjeneste.

Jeg var sur og bekymret. Hvem laver dette? Hvordan havde de fået vores kunders information? Hvor meget havde de?

I sidste ende tror jeg, at den måde, vi reagerede på, var for det meste god, men vi lavede nogle få vigtige fejl. Jeg håber, at hvis du nogensinde er i denne situation, vil min historie hjælpe dig med at reagere bedre.

Se også: 5 Tips, tricks og hacker til bedre arbejdsfokus

Første svar: Hvad vi gjorde rigtigt

Det første vi gjorde var at kommunikere med vores kunder. Vi sendte en email, der beskriver hvad vi vidste hidtil, og advarsel om ikke at klikke på links i e-mails, de havde modtaget fra det falske selskab, og at videresende noget mistænkeligt for os.

Vi forsikrede dem om, at vi så på, hvad der skete og ville være gennemsigtig.

Dernæst begyndte vi at lave nogle undersøgelser. Vi kæmpede via e-mails, vores kunder videresendte til os og bad vores IT-person at kontrollere vores hjemmeside og se om der var sket brud. Vi begyndte også at undersøge kilden til e-mails.

IT kunne ikke finde et brud, men e-mailsne viste et mønster. Alle var klienter, hvis informationer en gang var blevet gemt i en webapplikation, som vi ikke længere brugte. Vi fik også e-mails sendt til testkonti, der kun eksisterede i den gamle ansøgning.

Tegnene pegede på den gamle webapp som databrud. Vi opdaterede vores kunder hurtigt, forklarede, hvem der var berørt, hvorfor og hvilke data der kunne have været kompromitteret.

Vi kontaktede den gamle webapp-tjeneste, fortalte dem, hvad der skete, og bad dem om at fjerne alle vores gamle data fra deres systemer.

Vi fandt også ud af, hvilken bulk e-mail-tjeneste hackeren plejede at sende e-mails og rapporterede situationen til dem. Inden for få timer fik vi et svar, at sagen var blevet undersøgt, og at afsenderen nu var udelukket fra at bruge denne tjeneste.

Dette hjalp meget. Udover at stoppe dem fra at sende flere e-mails fra den pågældende tjeneste, dræbte de linkene i e-mails, de allerede havde sendt, så at de sendte vores klienter ingen steder. Endelig tog vi skridt til at hærge sikkerheden hos vores virksomhed.

Så langt, så godt.

Se også: Hvordan skal du håndtere ulykkelige kunder?

Gør det galt: Hvor jeg gik galt

Jeg var sur over, hvad der var sket.

Fortæller kunder, at deres oplysninger ikke havde været sikre med os forlegen mig. Jeg var nødt til at sprænge meddelelser til vores hårdvundne e-mail-markedsføringsliste for at forklare denne situation, snarere end vores service.

Og det bekymrede mig, at det ville skade vores lille, kontantstramte opstart.

Ikke kun det, Jeg var allerede meget optaget. Det gjorde mig sur, den tid, jeg kunne have brugt på mange andre ting, blev suget op af dette.

Så begyndte jeg også at undersøge den person, der var ansvarlig for at sende e-mails. tage lang tid at finde ud af, hvem det var, og få en Skype-konto til at kontakte. Jeg forsøgte at ringe, men personen nægtede at svare, så jeg endte med at have en Skype-chat med ham. Jeg fortalte ham, hvad vi vidste, lovede at vi ville rapportere ham til, hvilken juridisk enhed der havde jurisdiktion over dette (jeg fandt aldrig nogen i retshåndhævende myndigheder, der plejede at gøre noget) og fortalte ham, at vi allerede havde fået ham sparket af en e-mail-tjeneste, og ville fortsætte med at gøre det med andre, vi fandt ham ved at bruge.

Han hævdede, at han aldrig havde hacket vores system og havde købt e-mails som ledere andre steder uden at vide, at de var blevet stjålet fra vores firma. Det var næsten troværdigt, men hvordan havde de kendt for at opbygge et websted, der ligner vores, med en lignende webadresse og e-mails?

Jeg kaldte ham en løgner og et par andre valgord.

Jeg ved ikke hvad Jeg havde forventet dette. I bedste fald lader jeg ham kun vide, at vi havde opdaget hans ordning og gav ham mulighed for at bremse vores bestræbelser på at løse situationen. I værste fald kan jeg have vrede med nogen, der kunne have gjort alvorlige skader på min forretning.

I måneder efter var jeg paranoid, at mit firma ville blive angrebet på en eller anden måde. Heldigvis førte min vrede angreb ikke til nogen yderligere problemer.

Han sendte nogle flere e-mails til vores kunder, og hver gang kunne vi få dem sparket af den e-mail-tjeneste, de brugte. I sidste ende stoppede den.

Se også: Sådan håndteres og undgås negativ publicitet

Hvad Yoda forsøgte at fortælle mig hele tiden

Hvis du nogensinde finder dig i en lignende situation, anbefaler jeg at kommunikere med dine kunder straks. Jeg tror ikke, at vi mistede en klient som følge af hacket, og jeg tror, ​​at en stor del af vores succes var gennemsigtighed.

Undersøg også situationen og gør alt for at finde ud af, hvordan og hvorfor det skete så du kan mildne yderligere skader. En del af grunden til, at vi succesfuldt kunne få hackeren til at afbryde bulk email-tjenester, er, at vi var i stand til at fortælle udbydere præcis, hvilke e-mail-adresser var blevet stjålet. De kunne sammenligne dette med listen over hackeren, der blev uploadet, hvilket understøttede vores historie.

Husk, at bare fordi du har stoppet med at bruge et bestemt webbaseret værktøj, betyder det ikke, at du og din kundes info stadig ikke er bosat der. Tal med de tjenester, du har arbejdet med i fortiden, find ud af, hvad der er sket med dine gamle data, og hvis det stadig er der, få det slettet.

Endelig modstå fristelsen til at kontakte de ansvarlige. Indberette dem til alle, der måske vil være i stand til at hjælpe dig, være gennemsigtig med dine kunder, og afbøde skaden.

Lad din vrede komme fra dig. Som en berømt Jedi-mester sagde engang, det er vejen til den mørke side.