E-mailové zprávy - nikoliv další problém s elektronickou poštou - ovlivňující letošní prezidentské volby by měly být přísným varováním pro každého majitele malé firmy.
Cyber útoky jsou na vzestupu a vy nemusíte být kampaň předseda kandidáta na prezidentský být cílem. Ve skutečnosti, pokud jste vlastníkem malé firmy, budete pravděpodobněji cíleni.
Zde je návod, jak se to stalo: E-mail s phishingem proti kopím byl zaslán Hillarymu Clintonovi předseda kampaně John Podesta. Pomocník četl e-mail, byl znepokojen a obrátil se na námezdnou odbornou pomoc. Linky byly překročeny, kliknul na špatný odkaz a zbytek rozvíjí historii.
$config[code] not foundMohlo by se vám to stát, a jelikož tyto důsledky nemusejí mít stejný globální dopad jako Podesta, někdo by to měl těžko vysvětlit, když to udělá.
Takže zde jsou 10 klíčových lekcí, které se mají naučit majitelé malých firem z e-mailu hackera John Podesta.
Takeaways od John Podesta Email Hack
1. Zavést řetězec velení
Bude docházet k pokusům o narušení bezpečnosti. Možná se to již stalo u vaší malé firmy. Pokud tomu tak není, bude.
Dokonce i když Wikileaks důkladně vyhánět tisíce e-mailů z účtu Gmailu v Podesta, desítky tisíc malých podniků jsou terčem hackerů. A pokud nejste odborník na bezpečnost v oblasti počítačové bezpečnosti, budete potřebovat plán, jak tyto hrozby řešit.
Vytyčte řetězec příkazů pro řešení ohrožení počítačové bezpečnosti. Nechte každého, kdo je spojen s vaší společností, vědět, jaký je řetězec velení při řešení potenciální bezpečnostní hrozby. Kdo kontaktuje koho a co dělá každá osoba?
2. Přečtěte si a odpovězte na své vlastní e-maily
Hack začal, když pobočka Podesta na pobočce Clintonu četla tuto zprávu na účtu Gmailu svého šéfa (obrázek přes kouřovzdušnou pistoli):
Zpráva byla odeslána na adresu chráněné e-mailem
Takže tady, kde se to všechno začne rozpadat, je to, že se jedná o tvůj e-mail s vaším jménem, měl bys být ten, kdo je zodpovědný za otevření, čtení a odpovědi na zprávy.
3. Typos a chyby jsou znaky Hack
Pokud existuje jedna věc, která obvykle odděluje hackery od legitimity, je to dodržování gramatiky a interpunkce.
Záhlaví zprávy v srdci útoku Podesta zní "Někdo má vaše heslo", ale jako tenhle řádek, e-mail je plný neprofesionálních charakteristických znaků.
V počátečním upozornění není žádná interpunkce. Za pozdravem není žádná čárka nebo dvojtečka, "Ahoj John". A kdyby to byla skutečná zpráva od společnosti Google - což samozřejmě nebylo - poskytněte společnosti rekvizity za to, že jsou nejasné a matoucí.
Co znamená i první věta? Zadruhé, neexistuje žádost o potvrzení podezřelé činnosti. Jen požadavek, aby bylo heslo okamžitě změněno.
A pak se velmi srdečné završení tohoto poselství zdá být nedosažitelné kvůli údajné závažnosti tohoto poselství. Pouze "Hodně štěstí" by bylo více neznalé. Všimněte si, že vložili čárku za "Nejlepší".
4. Seznamte se se skutečným varováním Gmailu
Zvláště to bylo 3 dny po úspěšném e-mailu, kdy Google vydal informace o možných "vládních útocích" proti některým uživatelům služby Gmail. Chcete-li varovat uživatele, společnost Google poslala tuto zprávu uživatelům služby Gmail:
Mějte na paměti, že se drží správné gramatiky a interpunkce. Všimněte si, že to nevyžaduje šikovný tón. Vaše zpráva pravděpodobně nebude výše uvedená, ale bude mít podobný vzhled a pocit, nepochybně.
5. Přečtěte si bezpečnostní blogy
Samozřejmě by to pomohlo, kdyby se varování Google objevilo tři dny před tímto pokusem o phishing. Google však toto podobné varování dělal v minulosti.
Používáte-li službu Gmail pro e-mail vaší společnosti, je rozumné kontrolovat zabezpečení a další blogy přímo od společnosti Google. Při vytváření nových příspěvků na klíčových bezpečnostních blogů Google nastavte upozornění nebo upozornění.
6. Rozpoznat, kdy je to za vaší říši
Jedná se o jednu oblast, kde kampaň měla pravdu. A ty bys měl taky.
Pomocník, který četl e-mail, jasně věděl, že je to mimo její jurisdikci. Ale bylo zjevné, že je třeba se vypořádat. Koneckonců, tato zpráva byla pokusem o hack.
V reakci na tuto zprávu se poradce obrátil na odborníka na informační technologie v blízkosti kampaně.
7. Nevíte? Zavolejte Pro
Opět je to další oblast, kde kampaň měla pravdu.
Pomocník Podesta, který viděl tuto zlověstnou zprávu ve své schránce, téměř okamžitě poznal, že to může být něco. Takže se natáhla na IT pro kampaň. Kampaň měla jeden na místě a správné poplachy zazněly, když byla zpráva původně přijata.
Pokud si nejste jisti, co s potenciální bezpečnostní hrozbou dělat, kontaktujte někoho, kdo to bude vědět.
8. Pronájem dobrého profesionála
V případě phishingového útoku Podesta se zdá, že IT pro to, že Clintonova kampaň měla na zaměstnance nebo pohotovostní služba, se týkala jeho informací, přinejmenším o Gmailu.
Ujistěte se, že získáte znalého odborníka, který vám může nabídnout skutečnou pomoc při pádu klobouku. Při náboru takové osoby se obraťte na třetí osobu, která vám může poskytnout otázky týkající se kontroly a požádat svého potenciálního odborníka.
9. Přečtěte si pečlivě zprávy
Pokud se chystáte platit bezpečnostní expert, nejlépe zavěste na každé slovo. Podpíše každý.
Ten IT expert napsal v e-mailu: "Toto je legitimní e-mail. John potřebuje okamžitě změnit své heslo a zajistit, aby jeho účet byl zapnutý ve dvou faktorech … Je naprosto nezbytné, aby se to stalo co nejdříve. "
Tato zpráva obsahovala odkaz Google, který umožňoval dvoufaktorové ověřování na účtu Gmailu společnosti Podesta. Zpráva byla odeslána zprostředkovateli, který ji předal Podestovi a dalšímu pobočníkovi, který nakonec přečetl e-mail a na něm se podílel.
Avšak poradce, který na něm jednal, nebyl si jistý, jestli - nebo neviděl - odkaz legovaný IT odborníkem byl legitimní, nebo kdyby chtěl označit toto modré tlačítko ve phishingovém e-mailu.
$config[code] not foundHádejte, který z nich byl kliknut?
10. Vyzvedněte telefon, adresujte ho osobě
Nenechte tuto situaci náhodou. Cybersecurity je skutečnou hrozbou pro malé podniky. Poprvé, kdy bude vaše společnost napadena, může být poslední.
Při reakci na hrozbu elektronickou poštou nepoužívejte e-mail, abyste ji vyřešili. Zvednout telefon. Získejte potvrzení, že jsou správné zprávy čteny a správné odkazy kliknuty a protokoly zavedeny. Ještě lépe, dostaňte se na Skype a sdílejte své obrazovky. Ještě lepší je, že vaše osobní adresa hrozí osobně.
Vše o protokolu
Cybersecurity je pravděpodobně největší zranitelností vaší společnosti nyní a v budoucnu, přinejmenším do doby, než ji řešíte.
Je nutný pečlivý, konzistentní a měřený přístup ke všem hrozbám. Bude také zdůrazňovat jeho důležitost pro vaše podnikání.
John Podesta Foto přes Shutterstock
3 Komentáře ▼
