Az e-mail hacks - nem a másik e-mail probléma - az idei elnöki választásokra gyakorolt hatás szigorú figyelmeztetésnek kell lennie minden kisvállalkozó tulajdonosának.
A számítógépes támadások egyre növekszik, és nem kell, hogy legyen az elnöki jelölt kampányvezetője. Valójában, ha Ön kisvállalkozás tulajdonosa, nagyobb valószínűséggel célzott.
Így történt: A Hillary Clinton kampányvezetőjéhez John Podesta-nak küldtek egy adathalász adást. Az e-mailt olvassa el, aggódott és kapcsolatba lépett a bérelt szakértői segítséggel. Vonalakat kereszteztek, rossz linket rákattintunk, és a többit kibontakozó történelem.
$config[code] not foundEz megtörténhet veled, és bár a következményeknek nem lesz ugyanolyan globális hatása, mint a Podesta, valaki nehezen tudná megmagyarázni, hogy mikor van.
Tehát itt van a 10 kulcsfontosságú tanulság, amelyet a kisvállalkozások tulajdonosai megtanulhatnak a John Podesta e-mailben.
Elvihető a John Podesta Email Hack-ről
1. Végrehajt egy parancsnoki láncot
Vannak idők, amikor a biztonsági megszegések megpróbálnak. Lehet, hogy már megtörtént a kisvállalkozásodban. Ha nem, akkor.
Még ha a Wikileaks a Podesta Gmail-fiókjából több ezer e-mailt bonyolít le, több tízezer kisvállalkozás a hackerek célpontja. És hacsak nem egy kiberbiztonsági szakértő, terveznie kell ezeket a fenyegetéseket.
Vázolja fel a számítógépes biztonsági fenyegetések kezelésére szolgáló parancsnoki láncot. Hagyja, hogy mindenki, aki kapcsolatban áll a vállalatával, tudja, mi a parancsnoki lánc, amikor a lehetséges biztonsági fenyegetésekkel foglalkozik. Ki kapcsolatba lép velük és mit csinál mindenki?
2. Olvassa el és válaszolja meg saját e-mailjeit
A hack akkor kezdődött, amikor a Podesta kampányvezető segédje elolvasta ezt az üzenetet főnöke Gmail-fiókjában (Image via The Gun):
Az üzenet elküldve a következő címre: email protected
Tehát a nagy elvezetés itt - az a pont, ahol mindent elkezd lebontani - az, hogy ha az Ön e-mailje az Ön nevével, akkor Önnek kell lennie az üzenetek megnyitásáért, olvasásáért és megválaszolásáért.
3. A tipográfia és a hibák egy hack jelzései
Ha van egy dolog, ami általában elválasztja a hackereket a legitimitástól, a nyelvtan és az írásjelek betartása.
A Podesta-támadás középpontjában lévő üzenet fejlécében a „Valaki rendelkezik a jelszavával”, de az ilyen vonalhoz hasonlóan az e-mail szakszerűtlen jellegzetességeket rejt magában.
Az első figyelmeztetésben nincs írásjel. Az üdvözlés után nincs vessző vagy kettőspont, „Hi John”. És ha ez egy igazi üzenet a Google-tól - ami nyilvánvalóan nem volt -, a cégnek meg kell tennie, hogy bizonytalan és zavaros.
Mit jelent az első mondat? Másodszor, nem kérik a gyanús tevékenység megerősítését. Csak a jelszó megváltoztatásának kérése.
Ezután egy nagyon szívélyes zárás ez az üzenet tűnik elavultnak az üzenet állítólagos súlyossága miatt. Csak egy „jó szerencse” lenne ismeretlenebb. Ne feledje, hogy a „Best” -et követően vesszőt tettek.
4. Ismerje meg a valódi Gmail figyelmeztetést
Furcsa módon 3 nappal a március 19-i sikeres lándzsás adathalászat után küldte el a Google információkat a Gmail néhány felhasználója ellen irányuló lehetséges „kormányzati támadásokról”. A felhasználók figyelmeztetése érdekében a Google elküldte ezt az üzenetet a Gmail-felhasználóknak:
Jegyezze fel a megfelelő nyelvtan és írásjelek betartását. Figyeljük meg, hogy nem veszi a főnök, a hátsó sarokhangot. Az Ön üzenete valószínűleg nem lesz a fenti, de kétségtelenül hasonló megjelenésű lesz.
5. Olvassa el a Biztonsági frissítések blogjait
Természetesen segített volna, ha a Google figyelmeztetése három nappal a lándzsás adathalász kísérlet előtt jött volna. A Google azonban ezt a hasonló figyelmeztetést tette korábban.
Ha a Gmailet használja a vállalat e-mailjeihez, akkor bölcs dolog a biztonsági és egyéb blogok közvetlen ellenőrzése a Google-tól. Hozzon létre egy figyelmeztető üzenetet vagy értesítést, ha új bejegyzéseket hoz létre a Google kulcsfontosságú biztonsági blogjain.
6. Ismerje meg, hogy mikor lesz túl a birodalmad
Ez egy olyan terület, ahol a kampány rendben van. És maga is.
Az e-mailt olvasó segédkezelő egyértelműen tudta, hogy ez nem tartozik hozzá. De egyértelműen meg kellett küzdeni. Végül is ez az üzenet egy hackelési kísérlet volt.
Erre az üzenetre reagálva a segítő kapcsolatba lépett a kampányhoz közeli informatikai szakemberrel.
7. Bizonytalan? Hívjon egy Pro-t
Ez egy másik terület, ahol a kampány rendben van.
A Podesta segítője, aki látta ezt a baljós üzenetet a beérkezett üzeneteiben, azonnal felismerte, hogy ez valami lehet. Szóval elérte a kampány IT-pro-ját. A kampány egy helyet kapott, és a megfelelő riasztásokat az üzenet kezdetén fogadták.
Ha nem biztos benne, hogy mi a teendő a lehetséges biztonsági fenyegetésekkel, lépjen kapcsolatba valakivel, aki tudja.
8. Bérelj egy jó profilt
A Podesta adathalász-támadás esetében úgy tűnik, hogy az informatikai szakember, hogy a Clinton kampány a személyzeten vagy a híváson volt, legalábbis a Gmailről szólt.
Győződjön meg róla, hogy kap egy jól tájékozott szakértőt, aki valódi segítséget tud nyújtani egy kalapot. Ilyen személy toborzásakor lépjen kapcsolatba egy harmadik féllel, aki megadhat Önnek kérdéseket, hogy megkérje az esetleges szakértőjét.
9. Olvassa el alaposan az üzeneteket
Ha fizetni akarja a biztonsági szakértőnek, akkor a legjobban ragaszkodjon minden szóhoz. Mindent megemlít.
Az IT szakértő e-mailben írt: „Ez egy legitim e-mail. Johnnak azonnal meg kell változtatnia a jelszavát, és gondoskodnia kell arról, hogy a kétfaktoros engedélyt bekapcsolja a számlájára.
Ez az üzenet tartalmaz egy Google-linket, amely lehetővé teszi a kétfaktoros hitelesítést a Podesta Gmail-fiókjában. Az üzenetet visszaküldték a segítőnek, aki továbbította azt Podesta-nak és egy másik segédnek, aki végül elolvasta az e-mailt és cselekedett rajta.
Azonban a segédszemély, aki a beavatkozást végrehajtotta, nem volt biztos benne, hogy - vagy nem látta - az IT szakértő által másolt link legit volt, vagy ha azt jelentette, hogy a kék gombot az adathalász e-mailben.
$config[code] not foundTaláld ki, hogy melyikre kattintottál?
10. Vegye fel a telefont, címezze meg személyesen
Ne hagyja, hogy ez a helyzet véletlenszerű legyen. A kiberbiztonság valódi veszélyt jelent a kisvállalkozások számára. Az első alkalommal, amikor cége szaggatott, az utolsó lehet.
Ha egy e-mail fenyegetésre válaszol, ne használja az e-mailt annak megoldására. Vedd fel a telefont. Ellenőrizze, hogy a megfelelő üzeneteket olvassák, és a megfelelő linkeket rákattintották-e és protokollokat hozott létre. Még jobb, keresse fel a Skype-ot, és ossza meg a képernyőket. Még jobb, ha szakértője személyesen foglalkozik a fenyegetésekkel.
All About Protocol
A cybersecurity valószínűleg most és a jövőben valószínűleg a vállalat legnagyobb sebezhetősége, legalábbis addig, amíg nem foglalkozik vele.
Az összes fenyegetés körültekintő, következetes és mért megközelítése elengedhetetlen. Hangsúlyozza annak fontosságát, hogy mások számára is fontos legyen.
John Podesta fotó a Shutterstock-on keresztül
3 Megjegyzések ▼
