साइबर हमले के बाद ओक्टा ने ग्राहकों का भरोसा कैसे हासिल किया
संगठन के सामने आने से कुछ सप्ताह पहले ग्राहक ट्रस्ट के उपाध्यक्ष का पद स्थापित करने के बाद। गंभीर साइबर सुरक्षा हादसा यह ऐसे पूर्वाभास दिखाता है कि घाट के अंत में भाग्य बताने वाला केवल सपना देख सकता है।
लेकिन बेन किंग के साथ ठीक ऐसा ही हुआ। प्रमाणन विशेषज्ञ क्षेत्रीय सुरक्षा में दो साल के बाद, वह ऑक्टा EMEA और APAC ने अपनी सुरक्षा टीमों के बाहरी पक्ष को बढ़ाने के तरीके के रूप में अपने व्यवसायों के भीतर ग्राहक विश्वास कार्यों की स्थापना की है।
“तब से, हम एक टीम के रूप में अधिक संरचित हो गए हैं कि हम ग्राहकों, बाजारों, संभावनाओं, सरकारों या नियामकों से कैसे बात करते हैं,” वे कहते हैं। “मैं सीधे हमारे वैश्विक मुख्य सुरक्षा अधिकारी डेविड ब्रैडबरी को रिपोर्ट करता हूं, और अब एक क्षेत्रीय सीआईएसओ है, एक आश्वासन टीम है जो ग्राहकों के उचित परिश्रम सर्वेक्षणों का जवाब देती है, और एक आउटरीच फ़ंक्शन जो ब्लॉग और विचार नेतृत्व बनाता है। टुकड़ा।
जब किंग फरवरी 2022 में फीचर की स्थापना कर रहा था, ओकटास फ्रंट पेज न्यूज यह तकनीकी उद्योग में पहले से ही एक अन्य संगठन, सीटल में समझौता करके सामने आया था।
यह उल्लंघन साइबर जबरन वसूली गिरोह लैप्सस$ का काम था। बहु-कारक प्रमाणीकरण विफलताओं का शोषण (एमएफए) पीड़ितों से समझौता करने और उनके डेटा को हाईजैक करने के लिए। हालाँकि इसने कभी रैंसमवेयर का उपयोग नहीं किया, लेकिन इसने 2022 की शुरुआत में चार से पांच महीनों के दौरान कई तकनीकी कंपनियों पर हमला किया और आज भी जारी है। इंग्लैंड में गिरफ्तार और मुकदमा चलाया गया हमले के संबंध में.
ओक्टा को एक निर्दोष दर्शक के रूप में पकड़ा गया था, और 20 जनवरी, 2022 को GMT 11:20 PM पर, पहला संकेत स्पष्ट हो गया था कि कुछ बहुत गलत हो गया था। उस समय, सुरक्षा टीम को अलर्ट मिला कि Cytl के कर्मचारियों के पासवर्ड में एक नया पासवर्ड जोड़ा गया है। नए स्थान से ओक्टा खाता।
लक्ष्य ने स्वीकार नहीं किया एमएफए चुनौती, आपके Okta खाते तक पहुंच को रोक रहा था। टीम ने अलर्ट की जांच की और इसे एक घटना तक बढ़ा दिया। 21 जनवरी की मध्यरात्रि के तुरंत बाद, दुष्ट खाते का ओक्टा सत्र समाप्त कर दिया गया और पहुंच निलंबित कर दी गई।
बाद में दिन में, ओक्टा की सुरक्षा टीम ने साइटल के साथ समझौता (आईओसी) के संकेतक साझा किए, उन्हें सूचित किया कि उन्होंने घटना के बाद बाहरी साइबर-फोरेंसिक समर्थन बरकरार रखा है। इस मुद्दे पर स्पष्ट रूप से नियंत्रण में होने के कारण, घटना को पूरी जांच के लिए लंबित कर दिया गया था और 17 मार्च को एक सारांश रिपोर्ट में ओक्टा को प्रस्तुत किया गया था।
हालांकि, पांच दिन बाद, 22 मार्च को, लैप्सस$ ने ओक्टा के वातावरण के स्क्रीनशॉट ऑनलाइन साझा किएग्राहक सही में घबराया और बाकी इतिहास है।
सही काम करो
घटना पर विचार करते हुए, राजा ने कहा कि इसमें शामिल सभी लोग और ओक्टा सहित सभी ने कहा: जीरो ट्रस्ट टेक्नोलॉजी आपने पहले ट्रिगर की सही पहचान की और रुक गया। इसने शुरुआत से ही लगभग पूरी तरह से छाप छोड़ी।
“वे [Sitel] हमारी साइट और उनकी साइट तक पहुंच को निलंबित कर दिया गया था और एक तीसरे पक्ष की फोरेंसिक की गई थी, ”वे कहते हैं।
लेकिन फोरेंसिक रिपोर्ट आने में समय लगा, और सिटेल के मिलने के एक और हफ्ते बाद, इससे पहले कि ओक्टा इसे देख सके, किंग ने कहा। अंत में, यह स्पष्ट है कि इन अंतरालों ने समस्याएँ पैदा कीं कि ओक्टा की सुविचारित प्रतिक्रिया अंततः कैसे खेली गई।
लैप्सस द्वारा स्क्रीनशॉट पोस्ट करने से समस्या और बढ़ गई थी, जिसे वह उस संक्षिप्त अवधि के दौरान कैप्चर करने में सक्षम था जिसमें उसकी साइटल वर्कस्टेशन तक पहुंच थी। यहां इस बात पर जोर दिया जाना चाहिए कि ये स्क्रीनशॉट एक भीड़-भाड़ वाली ट्रेन में शोल्डर सर्फिंग के डिजिटल समकक्ष द्वारा प्राप्त किए गए थे, ओक्टा ग्राहकों से संबंधित सिस्टम से समझौता नहीं किया गया था, और न ही ओक्टा और न ही ग्राहक से संबंधित कोई महत्वपूर्ण डेटा चोरी नहीं हुआ था।
फिर भी, लैप्सस$ द्वारा स्क्रीनशॉट्स के विमोचन ने एक छोटे से उल्लंघन से कथा को हटा दिया, जिसे वास्तव में पहले से ही एक वैश्विक साइबर सुरक्षा समाचार के साथ प्रभावी ढंग से निपटाया जा रहा था। उन दिनों को देखते हुए, किंग ने कहा कि ओक्टा संचार के साथ संघर्ष कर रहा था।
संचार – विफलता
“बहुत सारे लोग हमसे कह रहे थे, ‘तुम बाहर आ गए’ आपके ब्लॉग पर हमने इन घटनाओं को जोड़ा और कहा, “हमें पता था कि कुछ चल रहा था,” लेकिन बहुत से लोग ऐसे थे, “आपने जनवरी में अपने ग्राहकों को क्यों नहीं बताया?” बताया। लेकिन जहां तक हम जानते हैं, खाता अधिग्रहण विफल रहा, लेकिन कोई समझौता नहीं हुआ।”
“एक लाइव घटना चलाते समय यह हमारे लिए बहुत मुश्किल था। आप अनुमान नहीं लगा सकते, हमें तथ्यों की आवश्यकता है। मुझे लगता है कि विश्वास के दृष्टिकोण से हमारे लिए यह अंतर बहुत कठिन था जब हम कई विवरणों के साथ संवाद करने में सक्षम नहीं थे।
“मेरे प्रबंधक ने इस दृष्टिकोण से इस बारे में बात की कि हम यही करते हैं और यह टेबलटॉप है। हम निराश थे क्योंकि हम टेबलटॉप पर इसके साथ काम कर रहे थे, और जब कोई वास्तविक घटना होती है, तो हम थोड़ा निराश महसूस करते हैं संचार।”
“हम ग्राहकों को यह बताने की कोशिश कर रहे थे कि घबराने की कोई जरूरत नहीं है।”
बेन किंग, अक्टूबर
राजा कहते हैं: मैं एक ऐसे ग्राहक से बात कर रहा था जो लाखों उपयोगकर्ता पासवर्ड रीसेट करने का प्रयास कर रहा था और एक सहायता इंजीनियर ने मुझे बताया कि पासवर्ड देखने या रीसेट करने के लिए कोई जगह नहीं है। उन्हें रीसेट करने के बाद, उस प्रवाह को चलाने के लिए उन्हें एक ईमेल चैनल के माध्यम से अंतिम उपयोगकर्ता तक पहुंचाया जाता है। Sitel उल्लंघन के दायरे में किसी पासवर्ड रीसेट की आवश्यकता नहीं थी।
“लेकिन हम पानी के नीचे बहुत तेजी से पैडलिंग कर रहे थे क्योंकि हमारे पास कुछ ग्राहक थे जो स्पष्ट रूप से बहुत चिंतित थे और हम इसे उसी समय जानते थे जब बाजार ने किया था।”
ओक्टा की चुप्पी सुरक्षा उद्योग के दिग्गजों, सोशल मीडिया पब्लिक, प्रतिस्पर्धियों और यहां तक कि ओक्टा की प्रतिक्रिया के लिए एक प्रतिक्रिया के रूप में आई है। दावा किया कि पीड़ित झूठ बोल रहा थाकई महीनों के बाद, राजा कहते हैं कि समस्या बनी रहती है।
वे कहते हैं, “बहुत से लोग इसके पीछे कूद रहे हैं और एक बहुत ही सफल, बहुत सुरक्षित सेवा में एक छेद खोजने की कोशिश कर रहे हैं।” मुझे लगता है कि यह विज्ञापन राजस्व उत्पन्न कर रहा है, और अगर यह सिर्फ एक दिन के लिए एक गर्म लेख है, तो मुझे लगता है कि लोग इसे देखते हैं एक जीत के रूप में।
“लेकिन जब हम स्वयं तथ्यों को नहीं जानते हैं तो चीजों को ठीक करना बहुत मुश्किल होता है। और जब हम ऐसा करते हैं, तो हमारे पास बताने के लिए बहुत कम बचा होता है।”
हजारों कॉल
बुद्धिमानी से, ओक्टा ने अपने ग्राहकों के साथ संवाद स्थापित करने के लिए तेजी से काम किया, न कि पत्रकारों को समाचारों में सुधार के लिए बुलाने के लिए समय बिताने के बजाय। कुछ ही दिनों में, हम संभावित रूप से प्रभावित सभी ग्राहकों के साथ पूर्ण, बिना सुधारे घटना लॉग साझा करने में सक्षम हो गए। हमने 250 से अधिक ग्राहकों को सूचित किया, लेकिन लैप्सस$ द्वारा केवल 2 के डेटा को देखा गया।
“हम बाहर गए और बहुत बड़ी संख्या में सूचित किया क्योंकि, इस मामले में, यदि हम ग्राहक थे, तो हम इस तरह से अधिसूचित होना चाहते थे,” किंग कहते हैं। “अगर जोखिम हैं, तो मैं जानना चाहता हूं।
“हमने पूर्ण लॉग प्रदान किए, लॉग की समीक्षा की, और उस विश्वास को फिर से बनाने के लिए हम जो कुछ भी सोच सकते थे वह सब कुछ किया। मैं सुरक्षा और अन्य ओक्टा नेताओं के साथ-साथ सैकड़ों बार फोन पर था। कुछ के कमरे में कई ग्राहक थे।
“मुझे लगता है कि हमने जहां से अंत तक विश्वास हासिल किया है। वास्तव में, हमारे कई ग्राहकों से हमें बहुत अच्छी प्रतिक्रिया मिली है कि हमने सही काम किया है, लेकिन यह स्पष्ट रूप से एक कठिन काम है। यह स्थिति थी।
“कई सीआईएसओ जिन्होंने घटनाओं का अनुभव किया है, उन्होंने वास्तव में हमारे साथ सहानुभूति व्यक्त की है जिसके साथ हमें प्रतिक्रिया और संवाद करना है। हाल ही में, मैं घटना से पहले की तुलना में अपने सभी ग्राहकों के साथ अधिक व्यस्त रहा हूं।
“लेकिन जब हमारे पास सभी जवाब नहीं हैं, तो मीडिया के लिए प्रतिक्रिया देना बहुत मुश्किल हो गया है।”
दिशा बदलें
ओक्टा ने दो बदलाव किए हैं और अपने अनुभव के आधार पर करना जारी रखा है।सबसे पहले, नया फोकस है तीसरे पक्ष के जोखिम का प्रबंधन किंग खुद स्वीकार करते हैं कि ओक्टा ने बुद्धिमानी की तुलना में एसओसी II रिपोर्ट जैसे तीसरे पक्ष के सत्यापन पर अधिक भरोसा किया हो सकता है।
नतीजतन, तीसरे पक्ष के आपूर्तिकर्ता जैसे साइटल (जो अब ओक्टा के साथ काम नहीं करता है) अब इस तरह से अपना होमवर्क चिह्नित करने में सक्षम नहीं हैं, हालांकि बैंकों द्वारा ऐसा करने के लिए उनकी आवश्यकता हो सकती है। आपूर्ति पक्ष में जाने से पहले, किंग ऑस्ट्रेलिया में अंतरराष्ट्रीय और फिर यूरोपीय साइबर कार्यों के लिए जिम्मेदार थे। राष्ट्रमंडल बैंकइस प्रकार की अनुपालन व्यवस्था के संचालन में व्यापक अनुभव है।
“जिन पहली चीज़ों में हमने तेज़ी से बदलाव किया उनमें से एक उस मामले के लिए सामग्री आपूर्तिकर्ताओं का ऑडिट करना था। समाज 2 आज्ञाकारी या आईएसओ अनुपालन, या जो कुछ भी उन्हें हमें दिखाने की आवश्यकता हो सकती है,” वे कहते हैं।
यदि आप किसी तीसरे पक्ष के साथ काम करना चुनते हैं, तो ओक्टा अब अपने स्वयं के उपकरणों का उपयोग करके ओक्टा के सिस्टम तक पहुंच की अनुमति नहीं देगा। लैप्सस $ समझौता पूरी तरह से साइटल वर्कस्टेशन के भीतर हुआ।
“आगे बढ़ते हुए, किसी भी ग्राहक सहायता इंजीनियर या समान सेवाओं की पेशकश करने वाली कंपनी को ओक्टा एंडपॉइंट का उपयोग करने की आवश्यकता होगी,” किंग कहते हैं। “इस घटना में, प्रतिक्रिया देने और संवाद करने की हमारी क्षमता से कुछ समझौता किया गया था क्योंकि हम जांच करने में असमर्थ थे कि क्या हुआ। यह काम नहीं किया।
“लेकिन अब से, ओक्टा का समर्थन करने वाले सभी लोगों को यह सुनिश्चित करने के लिए कि वे स्वस्थ हैं, और उनकी निगरानी करने में सक्षम होने के लिए हमारे उपकरणों का उपयोग करना होगा। घटनाएं अधिक तेजी से होती हैं।
“इसका मतलब यह हो सकता है कि हम भविष्य में कुछ आपूर्तिकर्ताओं पर विचार नहीं कर सकते हैं, या इसका मतलब यह हो सकता है कि हम तीसरे पक्ष को लैपटॉप की आपूर्ति करते हैं, जिससे चीजें थोड़ी अधिक महंगी हो जाती हैं। यह सुरक्षा की लागत है।”
दूसरा, किंग इस बात में बदलाव कर रहा है कि कैसे ओक्टा ग्राहकों से प्राप्त फीडबैक के आधार पर ग्राहकों को सुरक्षा अलर्ट और घटनाओं का संचार करता है। कई ग्राहकों ने कहा कि प्रकटीकरण प्रक्रिया सुचारू नहीं थी।
इसके परिणामस्वरूप ओक्टा काफी कार्रवाई कर रही है। पहला प्रत्येक ग्राहक के लिए एक समर्पित सुरक्षा बिंदु स्थापित कर रहा है, जो ओक्टा की सुरक्षा टीम के साथ बातचीत करने के लिए एक समर्पित टचपॉइंट के रूप में कार्य करता है। यह एक व्यक्ति होना जरूरी नहीं है। यह ग्राहक की एसओसी टीम के सभी सदस्यों के लिए सुलभ मेलबॉक्स हो सकता है।
फिर बाद में वर्ष में, हम अपने ग्राहकों के साथ जानकारी और डेटा साझा करने के लिए एक समर्पित सुरक्षित चैनल बनाएंगे। जबकि विवरण को अंतिम रूप दिया जाना बाकी है, किंग इस बात पर अड़े हुए हैं कि दोनों संचार चैनल सख्ती से विषय-आधारित हैं। “मैं खुद एक सुरक्षा पेशेवर हूं, और मुझे अपेक्षा से अधिक विक्रेताओं से अधिक कॉल आ रहे हैं,” वे कहते हैं। “मुझे अति-संचार पसंद है। मुझे लगता है कि यह बहुत अच्छा है, लेकिन इसे वैध संचार होना चाहिए।”
अनुभव प्राप्त करना
आखिरकार, कोई भी किसी भी संगठन द्वारा हमला नहीं करना चाहता, अकेले किसी ऐसे व्यक्ति को छोड़ दें जो अपने दिल और आत्मा को साइबर सुरक्षा में डालता है। एक अनोखा दर्दनाक अनुभव।
लेकिन यह एक सीखने का अनुभव भी है, अगर आप इससे सबक लेने के लिए तैयार हैं। वास्तव में, हाल ही में प्रकाशित यूके सरकार के एक अध्ययन में पाया गया कि जब कॉर्पोरेट नेतृत्व हासिल करने की बात आती है तो साइबर घटना का अनुभव अक्सर अत्यधिक मूल्यवान होता है। सुरक्षा मुद्दों से अवगत रहेंऔर इस बात के भी प्रमाण हैं कि सुरक्षा पेशेवर के करियर के लिए उल्लंघन का अनुभव करना अच्छा है।
ओक्टा के लिए, अनुभव, हालांकि शुक्र है कि हल्के, ने नीति में बदलाव को प्रेरित किया और एक नई धारणा को मजबूर किया कि संगठनात्मक सीमाओं के पार घटनाओं को कैसे माना जाता है। मिस्टर किंग ने कहा:
