Sähköpostin hacks - ei toinen sähköpostiongelma - vaikuttaa tämän vuoden presidentinvaaleihin, on oltava varovainen varoitus pienyritysten omistajille.
Kyberhyökkäykset ovat nousussa, eikä sinun tarvitse olla presidentin ehdokkaan kampanjajohtajan tehtävä. Itse asiassa, jos olet pienyrityksen omistaja, olet todennäköisempää kohdistaa.
Näin tapahtui: Hillary Clintonin kampanjajohtaja John Podestalle lähetettiin spear-phishing-sähköposti. Avustaja luki sähköpostia, oli huolissaan ja otti yhteyttä palkattuun asiantuntija-apuun. Rivit ylitettiin, huono linkki napsautettiin, ja loput ovat avautuvaa historiaa.
$config[code] not foundTämä voi tapahtua teille, ja vaikka seuraamuksilla ei ehkä ole samaa globaalia vaikutusta kuin Podestan, joku olisi vaikeasti selittänyt sen sinulle, kun se tapahtuu.
Joten tässä on 10 keskeistä opetusta, jotka pienyritysten omistajat voivat oppia John Podestan sähköpostihakusta.
John Podestan sähköpostihackin takautuvat
1. Toteutetaan komentoketju
On aikoja, jolloin suojausrikkomuksia yritetään. Se on ehkä jo tapahtunut pienyrityksessäsi. Jos se ei ole, se tulee.
Vaikka Wikileaks polvee polveen tuhansia sähköpostiviestejä Podestan Gmail-tililtä, kymmeniätuhansia pienyrityksiä ovat hakkerit. Ja jos et ole tietoverkkoturvallisuusasiantuntija, sinun täytyy suunnitella näitä uhkia.
Esitä komentoketju tietoverkkoturvallisuusuhkien käsittelemiseksi. Anna jokaisen yrityksesi kanssa tiedossa, mitä komentoketju on, kun käsitellään mahdollisia turvallisuusuhkia. Kuka ottaa yhteyttä kenen kanssa ja mitä jokainen tekee?
2. Lue ja vastaa omiin sähköpostiviesteihin
Hack alkoi, kun Clinton-kampanjatuolin Podesta-apuohjelma luki tämän viestin pomonsa Gmail-tilille (Image via The The Gun):
Viesti lähetettiin osoitteeseen email protected
Niinpä suuri täältä lähtevä reitti - se kohta, jossa kaikki alkaa hajota - on se, että jos se on sähköpostiosoitteesi, sinun pitäisi olla se, joka vastaa viestien avaamisesta, lukemisesta ja vastaamisesta.
3. Typosit ja virheet ovat Hackin merkkejä
Jos on olemassa yksi asia, joka yleensä erottaa hakkerit laillisuudesta, se noudattaa kielioppia ja välimerkkejä.
Podestan hyökkäyksen ytimessä olevan viestin otsikko sanoo: ”Joku on salasanasi”, mutta tämän linjan tapaan sähköpostiviesti on harjoittaa ammattimaisia tunnusmerkkejä.
Alkuperäisessä varoituksessa ei ole välimerkkejä. Tervehdyksen jälkeen ei ole pilkua tai kaksoispiste, ”Hei John”. Ja jos tämä oli todellinen viesti Googlelta - jota se ei selvästikään ollut - antaa yritykselle rekvisiitta olla epämääräinen ja sekava.
Mitä ensimmäinen lause edes tarkoittaa? Toiseksi ei ole kysyttävää epäilyttävän toiminnan vahvistamisesta. Vain vaatimus salasanan vaihtamisesta välittömästi.
Ja sitten hyvin sanottuna tämän viestin sulkeminen näyttää olevan viritetty tämän viestin väitetyn vakavuuden vuoksi. Vain "Onnea" olisi tietämättömiä. Huomaa, että he tekivät pilkun komennon jälkeen ”Paras”.
4. Tutustu todelliseen Gmail-varoitukseen
Kummallista, se oli 3 päivää maaliskuun 19 onnistuneen keihäänpyynnön lähettämisen jälkeen, että Google julkaisi tietoja mahdollisista "hallituksen hyökkäyksistä" joidenkin Gmail-käyttäjien kanssa. Jos haluat varoittaa käyttäjiä, Google lähetti tämän viestin Gmail-käyttäjille:
Huomaa, että se noudattaa oikeaa kielioppia ja välimerkkejä. Huomaa, että se ei ota huono, back-you-in-the-nurkkaan sävy. Viestisi ei todennäköisesti ole edellä mainittu, mutta se näyttää epäilemättä samanlaisilta.
5. Lue tietoturvapäivitysten blogit
Tietysti se olisi auttanut, jos Googlen varoitus tuli kolme päivää ennen tätä keihäänpyyntiyritystä. Google on kuitenkin tehnyt tämän samanlaisen varoituksen aiemmin.
Jos käytät Gmailia yrityksen sähköpostiosoitteeseen, on viisasta tarkistaa tietoturva ja muut blogit suoraan Googlesta. Määritä hälytys tai ilmoitus, kun uusia viestejä luodaan Googlen tärkeimpiin tietoturvapäivityksiin.
6. Tunnista kun se on sinun valtakuntasi ulkopuolella
Tämä on yksi alue, jossa kampanja sai sen oikein. Ja sinun pitäisi myös.
Avustaja, joka luki sähköpostiviestin, tiesi selvästi, että tämä ei kuulunut hänen toimivaltaansa. Se oli kuitenkin selvästi käsiteltävä. Loppujen lopuksi tämä viesti oli hakkerointiyritys.
Vastauksena tähän viestiin avustaja otti yhteyttä tietotekniikan ammattilaiseen lähellä kampanjaa.
7. Varma? Soita Pro
Jälleen tämä on toinen alue, jossa kampanja sai sen oikein.
Podestan avustaja, joka näki tämän vaarallisen viestin postilaatikossaan, huomasi heti, että tämä voi olla jotain. Niin hän pääsi kampanjan IT-ammattilaiselle. Kampanjalla oli yksi paikka ja oikeat hälytykset kuulostivat, kun viesti vastaanotettiin.
Jos et ole varma, mitä tehdä mahdollisen turvallisuusuhan kanssa, ota yhteyttä joku tietää.
8. Palkkaa hyvä Pro
Podestan phishing-hyökkäyksen tapauksessa näyttää siltä, että IT-ammattilainen, joka oli Clintonin kampanjalla, oli henkilökunnassa tai päivystyksessä, ainakin Gmailin osalta.
Varmista, että saat asiantuntevan asiantuntijan, joka voi tarjota todellista apua hatun pudotessa. Kun otat tällaisen henkilön palvelukseen, ota yhteyttä kolmanteen osapuoleen, joka voi antaa sinulle tarkistuskysymyksiä kysyäkseni mahdollisilta asiantuntijoilta.
9. Lue viestit perusteellisesti
Jos maksat sanotun turvallisuusasiantuntijan, voit ripustaa parhaiten jokaisen sanansa. Korosta jokainen.
Tämä IT-asiantuntija kirjoitti sähköpostitse: ”Tämä on oikeutettu sähköposti. Johnin on vaihdettava salasanaan välittömästi ja varmistettava, että kaksitekijän valtuutus otetaan käyttöön hänen tilillään… On ehdottoman välttämätöntä, että tämä tehdään ASAP: ssa.
Tämä viesti sisälsi Google-linkin, joka mahdollistaa kahden tekijän todennuksen Podestan Gmail-tilillä. Viesti lähetettiin takaisin avustajalle, joka välitti sen Podestalle ja toiselle avustajalle, joka lopulta luki sähköpostin ja toimi sillä.
Kuitenkin se, joka on käyttänyt sitä, ei ollut varma, onko IT-asiantuntijan kopioima linkki - tai ei näe - legit tai jos hän tarkoitti sitä sinistä painiketta phishing-sähköpostissa.
$config[code] not foundArvaa mikä napsautettiin?
10. Nosta puhelin, osoite henkilöön
Älä anna tämän tilanteen sattumalta. Kyberturvallisuus on todellinen uhka pienille yrityksille. Ensimmäistä kertaa yritys on hakkeroitu voisi olla viimeinen.
Kun käytät sähköpostia uhkaa, älä yritä ratkaista sitä sähköpostilla. Vastaa puhelimeen. Vahvista, että oikeat viestit luetaan ja oikeat linkit napsautetaan ja protokollat on otettu käyttöön. Parempi vielä, siirry Skypeen ja jaa näytöt. Vielä parempi on, että asiantuntijasi käsittelee uhkia henkilökohtaisesti.
All About Protocol
Kyberturvallisuus on todennäköisesti yrityksesi suurin haavoittuvuus nyt ja tulevaisuudessa ainakin siihen asti, kunnes käsittelet sitä.
Huolellinen, johdonmukainen ja mitattu lähestymistapa kaikkiin uhkiin on välttämätöntä. Se korostaa myös sen merkitystä yrityksellesi muille.
John Podesta Photo Shutterstockin kautta
3 Kommentit ▼
