Hack-urile de e-mail - nu cea mai mare problema de e-mail - care au impact asupra alegerilor prezidențiale din acest an ar trebui să fie un avertisment strict pentru orice proprietar de afaceri mici.
Atacurile cibernetice sunt în creștere și nu trebuie să fiți președintele campaniei unui candidat la președinție pentru a fi o țintă. De fapt, dacă sunteți proprietar de o întreprindere mică, sunteți mai probabil să fiți vizați.
Iată cum sa întâmplat: un e-mail cu phishing-ul de tip suliță a fost trimis la președintele campaniei lui Hillary Clinton, John Podesta. Un aide a citit e-mailul, a fost îngrijorat și a contactat asistența angajatului expert. Liniile au fost traversate, o legătură greșită a fost făcută, iar restul este în desfășurare.
$config[code] not foundAcest lucru s-ar putea întâmpla și în timp ce ramificațiile ar putea să nu aibă același impact global ca și Podesta, cineva ar avea dificultăți în a vă explica acest lucru atunci când o face.
Deci, aici sunt 10 lecții cheie care trebuie învățate de către proprietarii de afaceri mici din hack-ul de e-mail John Podesta.
Iași de la John Podesta Email Hack
1. Implementați un lanț de comandă
Vor fi momente când se vor încerca încălcări ale securității. S-ar putea să se fi întâmplat deja la afacerea dvs. mică. Dacă nu, va fi.
Chiar dacă Wikileaks elimină mii de e-mailuri din contul Gmail al Podesta, zeci de mii de întreprinderi mici sunt ținta hackerilor. Și dacă nu sunteți expert în securitatea cibernetică, va trebui să aveți un plan de a face față acestor amenințări.
Descrieți un lanț de comandă pentru a face față amenințărilor de securitate cibernetică. Permiteți tuturor celor care au legătură cu compania dvs. să știe ce este lanțul de comandă atunci când se ocupă de o potențială amenințare la adresa securității. Cine contactează cine și ce face fiecare persoană?
2. Citiți și răspundeți la propriile dvs. e-mailuri
Hack-ul a început atunci când un reprezentant al campaniei electorale Clinton Podesta a citit acest mesaj pe contul Gmail al sefului său (Image via The Smoking Smoking Gun):
Mesajul a fost trimis la protejat prin e-mail
Așadar, marele consumator aici - punctul în care totul începe să se descompună - este că dacă e-mailul dvs. cu numele dvs. ar trebui să fiți responsabil cu deschiderea, citirea și răspunsul la mesaje.
3. Tipurile și erorile sunt semne ale unei hack-uri
Dacă există un lucru care, de obicei, separă hackerii de legitimitate, este aderarea la gramatică și punctuație.
Antetul mesajului aflat în inima atacului Podesta citește "Cineva are parola", dar ca acea linie, e-mailul este caracterizat de semne distinctive neprofesionale.
Nu există semne de punctuație în avertismentul inițial. Nu există virgulă sau colon după salut, "Hi John". Și dacă acesta ar fi fost un mesaj real de la Google - ceea ce, evident, nu a fost - dă-i recuzită companiei că este vag și confuz.
Ce înseamnă chiar prima frază? În al doilea rând, nu se solicită confirmarea activității suspecte. Doar o cerere ca parola să fie schimbată imediat.
Apoi, o închidere foarte cordială a acestui mesaj pare a fi incomodă pentru presupusa severitate a acestui mesaj. Doar un "noroc" ar fi mai ignorant. Rețineți că au pus o virgulă după "Cel mai bun".
4. Familiarizați-vă cu o avertizare Gmail reală
În mod ciudat, la 3 zile de la e-mail-ul de succes pe 19 martie, Google a lansat informații despre potențiale "atacuri guvernamentale" împotriva unor utilizatori Gmail. Pentru a avertiza utilizatorii, Google a trimis acest mesaj utilizatorilor Gmail:
Observați aderarea la gramatică și semne de punctuație adecvate. Observați că nu este nevoie de un ton înfocat, în spate. Mesajul dvs. probabil nu va fi cel de mai sus, dar va avea un aspect similar și simt, fără îndoială.
5. Citiți Blogurile de actualizare a securității
Desigur, ar fi ajutat dacă avertizarea Google a venit cu trei zile înaintea acestei încercări de phishing. Cu toate acestea, Google a făcut acest avertisment similar în trecut.
Dacă utilizați Gmail pentru e-mailul companiei dvs., atunci este bine să verificați securitatea și alte bloguri direct de la Google. Configurați o alertă sau o notificare atunci când sunt create postări noi în blogurile cheie de securitate Google.
6. Recunoaște când este dincolo de domeniul tău
Acesta este un domeniu în care campania a reușit. Și tu ar trebui, de asemenea.
Consilierul care a citit e-mailul știa clar că aceasta nu era în jurisdicția ei. Dar a fost nevoie de o abordare clară. La urma urmei, acest mesaj a fost o încercare de hacking.
Reacționând la acest mesaj, asistenta a contactat un profesionist IT apropiat de campanie.
7. Nesigur? Sunați-i pe Pro
Din nou, acesta este un alt domeniu în care campania a reușit.
Ajutorul pentru Podesta, care a văzut acest mesaj amenințător în cutia sa de primire, a recunoscut aproape imediat că ar putea fi ceva. Deci, ea a ajuns la campania IT pro. Campania a avut unul în loc și au apărut alarmele corecte atunci când mesajul a fost inițial primit.
Dacă nu sunteți sigur ce să faceți cu o potențială amenințare la adresa securității, contactați pe cineva care va ști.
8. Închiria un bun Pro
În cazul atacului de phishing de la Podesta, se pare că pro IT-ul pe care a avut-o campania Clinton cu privire la personalul său sau la apelul de urgență a fost informat, cel puțin despre Gmail.
Asigurați-vă că obțineți un expert care poate oferi un ajutor real la căderea unei pălării. Atunci când recrutați o astfel de persoană, contactați un terț care vă poate da întrebări de verificare pentru a vă întreba pe potențialul dvs. expert.
9. Citiți mesajele deplină
Dacă intenționați să plătiți expertul în securitate, cel mai bine să vă atârnați de fiecare cuvânt. Subliniați fiecare.
Expertul IT a scris într-un e-mail: "Acesta este un e-mail legitim. John trebuie să-și schimbe imediat parola și să se asigure că autorizația cu două factori este activată în contul său … Este absolut imperativ ca acest lucru să se facă în cel mai scurt timp ".
Acest mesaj a inclus o legătură Google pentru a permite autentificarea cu doi factori în contul Gmail al Podesta. Mesajul a fost trimis înapoi consilierului care la trimis la Podesta și la un alt consilier, care a citit e-mailul în cele din urmă și a acționat pe el.
Cu toate acestea, adjunctul care a acționat pe aceasta nu era sigur dacă - sau nu a văzut - legătura copiată de către expertul IT era legitimă sau dacă el însemna acest buton albastru în e-mailul de phishing.
$config[code] not foundGhici cine a fost dat pe clic?
10. Ridicați telefonul, adresați-l în persoană
Nu lăsați această situație la întâmplare. Cybersecurity reprezintă o amenințare reală pentru întreprinderile mici. Prima dată când compania dvs. este hacked ar putea fi ultima.
Când răspundeți la o amenințare la adresa de e-mail, nu utilizați e-mailuri pentru a încerca să o rezolvați. Raspunde la telefon. Obțineți confirmarea că mesajele corecte sunt citite și că link-urile corespunzătoare au fost făcute și că protocoalele au fost introduse. Mai bine, accesați Skype și partajați-vă ecranele. Chiar mai bine, amenințările adresei dvs. de experți în persoană.
Totul despre protocol
Cybersecurity este probabil cea mai mare vulnerabilitate a companiei dvs. acum și în viitor, cel puțin până când o abordați.
O abordare atentă, consistentă și măsurată a tuturor amenințărilor este imperativă. Acesta va sublinia importanța pentru afacerea dvs. și pentru alții.
John Podesta Fotografie prin Shutterstock
3 Comentarii ▼
