E-mailové problémy - nie druhý problém týkajúci sa e-mailu - ovplyvňujúce tohtoročné prezidentské voľby by mali byť prísnym varovaním pre každého majiteľa malej firmy.
Cyber útoky sú na vzostupe a nemusíte byť predsedom kampane kandidáta na prezidenta, ktorý by bol cieľom. V skutočnosti, ak ste vlastník malej firmy, budete pravdepodobne viac zacielení.
Tu je návod, ako sa to stalo: E-mail s phishingovým oštepom bol zaslaný predsedom kampane Hillary Clintonovej Johnom Podestom. Pomocník čítal e-mail, bol znepokojený a kontaktoval najatú odbornú pomoc. Linky boli prekročené, kliknutím na zlý odkaz a zvyšok rozvíja históriu.
$config[code] not foundMohlo by sa vám to stať a zatiaľ čo nemusia mať rovnaké globálne dôsledky ako Podesta, niekto by si to ťažko vysvetlil, keď to urobí.
Takže tu sú 10 kľúčových lekcií, ktoré sa majú naučiť majitelia malých podnikov z e-mailu John Podesta.
Takeaways od Johna Podesta Email Hack
1. Zaviesť reťazec velenia
Bude dochádzať k pokusom o narušenie bezpečnosti. Možno sa to stalo už vo vašej malej firme. Ak tomu tak nie je, bude.
Dokonca aj keď Wikileaks zaneprázdňuje tisíce e-mailov z účtu Gmailu v spoločnosti Podesta, desiatky tisíc malých podnikov sú terčom hackerov. A pokiaľ nie ste odborníkom v oblasti počítačovej bezpečnosti, budete potrebovať plán na riešenie týchto hrozieb.
Zostavte reťazec velenia na riešenie hrozieb počítačovej bezpečnosti. Nech všetci združení s vašou spoločnosťou vedia, aký je reťazec velenia pri riešení potenciálnej bezpečnostnej hrozby. Kto kontaktuje koho a čo robí každý človek?
2. Prečítajte si a odpovedajte na svoje vlastné e-maily
Hack začal, keď čitateľ čítanie tejto správy na účte svojho šéfa v službe Gmail (obrázok cez fajčiarsku pištoľ):
Správa bola odoslaná na adresu chránená emailom
Takže tu veľká túra - bod, na ktorom sa všetko začína rozkladať - je, že ak je to tvoj e-mail s tvojím menom, mali by ste byť ten, kto má na starosti otváranie, čítanie a odpovedanie na správy.
3. Typos a chyby sú znaky Hack
Ak existuje jedna vec, ktorá zvyčajne oddeľuje hackerov od legitímnosti, je to dodržiavanie gramatiky a interpunkcie.
Hlavička správy v srdci útoku Podesta hovorí "Niekto má vaše heslo", ale ako ten riadok, e-mail je preplnený neprofesionálnymi puncami.
V počiatočnom upozornení nie je žiadna interpunkcia. Po zaslaní nie je za čiarkou žiadna čiarka alebo dvojbodka, "Ahoj John". A keby to bola skutočná správa od spoločnosti Google - čo samozrejme nebolo - dajte spoločnosti rekvizity za to, že sú vágne a mätúce.
Čo znamená prvá veta? Po druhé, neexistuje požiadavka na potvrdenie podozrivej aktivity. Len požiadavka, aby bolo heslo okamžite zmenené.
A potom sa veľmi srdečné uzavretie tejto správy zdá byť nedorozumené kvôli údajnej závažnosti tohto posolstva. Len "veľa šťastia" by bolo viac neznalé. Všimnite si, že vložili čiarku za "Najlepšie".
4. Zoznámte sa so skutočným upozornením v službe Gmail
Zvláštne to bolo tri dni po úspešnom e-mailovom e-phishingovom evanjeliu z marca 19, keď spoločnosť Google uverejnila informácie o potenciálnych "vládnych útokoch" proti niektorým používateľom služby Gmail. Ak chcete varovať používateľov, spoločnosť Google odoslala túto správu používateľom služby Gmail:
Berte na vedomie jeho dodržiavanie správnej gramatiky a interpunkcie. Všimnite si, že to nevyžaduje šikovný tón. Vaša správa pravdepodobne nebude vyššia, ale bude mať podobný vzhľad a pocit, bezpochyby.
5. Prečítajte si bezpečnostné blogy
Samozrejme, pomohlo by to, ak by upozornenie spoločnosti Google prišlo tri dni pred týmto pokusom o falšovanie oštepov. Google však toto podobné varovanie urobil v minulosti.
Ak používate službu Gmail pre e-maily spoločnosti, potom je rozumné skontrolovať bezpečnostné a iné blogy priamo od spoločnosti Google. Nastavte upozornenie alebo upozornenie pri vytváraní nových príspevkov na kľúčových blogoch zabezpečenia spoločnosti Google.
6. Rozpoznať, kedy je to za vašou oblasťou
Toto je jedna oblasť, kde kampaň správne dosiahla. A mali by ste tiež.
Pomocník, ktorý si prečítal e-mail, jasne vedel, že to bolo mimo jej právomoci. Je však potrebné jednoznačne riešiť. Koniec koncov, táto správa bola pokusom o hackovanie.
Pri reakcii na túto správu sa poradca obrátil na profesionála v blízkosti kampane.
7. Nie ste istí? Zavolajte Pro
Opäť platí, že toto je ďalšia oblasť, v ktorej kampaň získala pravdu.
Pomocník Podesta, ktorý v tejto schránke videl túto zlovestnú správu, takmer okamžite uznal, že to môže byť niečo. Takže sa stretla s tímom IT pre kampaň. Kampaň mala jeden na mieste a správne poplachy zaznel, keď bola správa pôvodne prijatá.
Ak si nie ste istí, čo robiť s potenciálnou hrozbou pre bezpečnosť, obráťte sa na niekoho, kto bude vedieť.
8. Nájom dobrého Pro
V prípade phishingového útoku Podesta sa zdá, že informačné technológie, ktoré Clintonova kampaň mala na personál alebo na pohotovosť, sa týkala jeho informácií, aspoň o službe Gmail.
Uistite sa, že ste získali znalého odborníka, ktorý vám môže ponúknuť skutočnú pomoc pri páde klobúka. Pri nábore takejto osoby sa obráťte na tretiu osobu, ktorá vám môže dať otázky týkajúce sa skúmania a požiadať svojho potenciálneho experta.
9. Prečítajte si dôkladne správy
Ak sa chystáte zaplatiť bezpečnostný expert, najlepšie zaveste na každé slovo. Podčiarknite všetky.
Tento IT odborník napísal v e-maile: "Toto je legitímny e-mail. John potrebuje okamžite zmeniť svoje heslo a zaistiť, aby sa na jeho účte zapínal autorizácia s dvoma faktormi … Je absolútne nevyhnutné, aby sa to urobilo čo najskôr. "
Táto správa obsahovala prepojenie Google, ktoré umožňovalo dvojfaktorové overovanie na účte Gmailu spoločnosti Podesta. Správa bola poslaná späť vedcovi, ktorý ju postúpil Podestovi a inému pomocníkovi, ktorý nakoniec čítal e-mail a konal na ňom.
Avšak pomocník, ktorý sa na ňom správal, nebol istý, či - alebo nevidí - odkaz skopírovaný odborníkom na IT bol legitímny, alebo ak by to znamenalo modré tlačidlo vo phishingovej e-maile.
$config[code] not foundHádajte, na ktorú z nich klikli?
10. Vyzdvihnite telefón, adresujte ho osobne
Nenechajte túto situáciu náhodou. Cybersecurity je skutočnou hrozbou pre malé podniky. Prvýkrát, kedy bude vaša spoločnosť napadnutá, môže byť posledná.
Pri reakcii na hrozbu e-mailom nepoužívajte e-mail, aby ste ju vyriešili. Zdvihnúť telefón. Získajte potvrdenie, že sa číta správne správy a klikli na správne odkazy a vytvorili protokoly. Ešte lepšie, získajte Skype a zdieľajte svoje obrazovky. Ešte lepšie, osobne sa stretnite so svojimi expertnými hrozbami.
Všetko o protokole
Cybersecurity je pravdepodobne najväčšou zraniteľnosťou vašej spoločnosti teraz a v budúcnosti, prinajmenšom kým nebudete riešiť problém.
Starostlivý, dôsledný a meraný prístup ku všetkým hrozbám. Bude zdôrazňovať jej význam pre vaše podnikanie aj pre ostatných.
John Podesta Foto cez Shutterstock
3 Komentáre ▼
