產品與服務
RSS

【viewpoinT 專欄】從企業資料外洩事件中,企業與個人可以如何降低遭駭後的影響?

1.16.2023GSS & IR Team
Share:
企業資料外洩事件頻傳,本文提供企業、乃至個人如何降低此類資安事件後的影響,協助讀者有效面對遭駭的情況,降低損失。

一、企業層面:

  1. 應立即啟動資安事件緊急應變處理程序,檢視網站、資料庫及 AP 相關存取紀錄,確認是否有非法存取狀況;另檢查與資料流相關人員之電腦主機,確認是否有遭入侵者控制之狀況,必要時可協請資安事件處理專案廠商配合處理。
  2. 依據經濟部「網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法」,發現事故時起算72小時內,填寫個人資料侵害事故通報與紀錄表向相關政府機關進行通報。
  3. 立即與業務往來有涉及個資處理之協力或供應鏈廠商聯繫,檢視資料流處理過程是否有遭洩露之可能狀況;另建議檢視外洩資料欄位結構,是否與內部資料庫內容相同,若有相同資料庫欄位,建議從該台主機進行事件調查處理。
  4. 立即將案況及可疑證據,報案協請警方或檢調單位處理。

二、個人層面:

  1. 如有接獲所使用之服務網站通知簡訊或電郵時,應詳加確認內容並透由官方聯絡管道驗證,避免遭詐騙損失;另透由165反詐騙諮詢專線反映所接獲之詐騙內容。
  2. 為避免所使用之服務網站遭駭後,洩露個人帳密及個人資訊,註冊網站時所使用之帳密應要有所區隔,或採用gmail等具有兩階段認證防護之機制做認證,降低服務網站遭入侵後,駭客透過撞庫方式擴大影響其他範圍之風險。



✨ TeamT5 專業團隊具備豐富實務經驗,為企業提供資安事件應變服務,專案協助疑似遭駭廠商,進行事件處理。

👉 有興趣瞭解者,歡迎與我們聯絡 https://teamt5.org/tw/request-information/
1.16.2023GSS & IR Team
Share:

Related Post

產品與服務
12.7.2022

遇到勒索軟體事件,關鍵應變 9 步驟

ransomware, ransomware attack, incident response
產品與服務
6.2.2022

企業挑選資安廠商的3項重點

cyber security, ThreatVision, ThreatSonar, anti ransomware, 企業防駭, 防勒索軟體, 勒索病毒預防