Υπάρχει πάντα κάποια πτώση μετά από ένα σημαντική παραβίαση ασφάλειας .
Αυτό αυτή την εβδομάδα είναι ένα από τα περισσότερα ανησυχητικές εξελίξεις της χρονιάς στην ασφάλεια στο Διαδίκτυο. Μια ομάδα που ονομάζεται Impact Team έκλεψε δεδομένα για 37 εκατομμύρια λογαριασμούς χρηστών, τα πάντα, από πληροφορίες πιστωτικής κάρτας έως σεξουαλικές προτιμήσεις. Και, έχουν τώρα κυκλοφόρησαν τα δεδομένα . Κάνει σημαντικούς τίτλους και θα επιδεινωθεί μόνο.
Για τις μικρές επιχειρήσεις, η κύρια επίπτωση θα είναι ένας νέος κύκλος απάτης ηλεκτρονικού ψαρέματος (phishing) που θα μπορούσε να επηρεάσει την επιχείρησή σας. Στην πραγματικότητα, υποθέτω ότι οι υπάλληλοι που εργάζονται για εσάς έχουν ήδη λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την παραβίαση του Ashley Madison.
Δείτε πώς λειτουργεί όλα. Δεδομένου ότι εξαρτάμε τόσο πολύ από ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ , τείνουμε να το επεξεργαστούμε γρήγορα και πρώτα να σαρώσουμε για τα πιο αξιοσημείωτα μηνύματα. Όταν οι εργαζόμενοι σαρώνουν τη λίστα τους και βλέπουν ένα μήνυμα που λέει ότι Γνωρίζουμε το σεξουαλικό σας ιστορικό - κάντε κλικ εδώ για να αποφύγετε τη δημοσίευσή σας τι πιστεύετε ότι θα κάνουν; Οι περισσότεροι θα κάνουν κλικ. Πιθανώς θα γνωρίζουν ήδη για το hack. Πιθανότατα δεν έχουν λογαριασμό στον ιστότοπο AshleyMadison.com, αλλά εξακολουθεί να είναι ένα μεγάλο θέμα.
ο απάτες ηλεκτρονικού ψαρέματος συνήθως δεν περιλαμβάνουν κλοπή δεδομένων. Στην πραγματικότητα, τείνουν να ξεκινούν μια αλυσίδα γεγονότων. Ο σύνδεσμος μπορεί να είναι απλώς ένας τρόπος συλλογής μηνυμάτων ηλεκτρονικού ταχυδρομείου. Ένα δεύτερο μήνυμα μπορεί να είναι πιο άμεσο και συγκεκριμένο. Ίσως το πρώτο μήνυμα να καθορίζει τουλάχιστον το όνομα της εταιρείας σας. Το δεύτερο χρησιμοποιεί το όνομα της εταιρείας στην κεφαλίδα του email. Εναλλακτικά, το δεύτερο μήνυμα ηλεκτρονικού ταχυδρομείου ζητά πληρωμή. Η απάτη πιθανότατα δεν θα έχει καμία σχέση με τον Ashley Madison ή την παραβίαση δεδομένων.
Το τέχνασμα ονομάζεται ransomware και είναι ουσιαστικά ένα τέχνασμα να κάνουν τους χρήστες να κάνουν κλικ. Ωστόσο, η απάτη μπορεί να είναι πολύ πιο περίπλοκη. Ο σύνδεσμος μπορεί επίσης να μολύνει τον υπολογιστή και να κρυπτογραφεί δεδομένα. Ωστόσο, ξεκινά σχεδόν πάντα με ένα κλικ σε έναν σύνδεσμο που αποστέλλεται μέσω email ή σε αυτόν που ένας υπάλληλος βρίσκει στο διαδίκτυο.
Έχω μιλήσει με ειδικούς της εταιρείας ασφαλείας ΓνωρίζωBe4 και πολλές άλλες εταιρείες σχετικά με αυτό το θέμα μερικές φορές, και αυτό που ακούω είναι ότι η καλύτερη άμυνα έχει να κάνει με την εκπαίδευση των εργαζομένων. Ένας αναγνώστης μου είπε πρόσφατα ότι είναι υπεύθυνος για την ασφάλεια σε μια μικρή εταιρεία και σκοπεύει να πραγματοποιήσει ένα πείραμα απάτης ηλεκτρονικού ψαρέματος όπου δημιουργεί έναν ψεύτικο λογαριασμό, στέλνει την απάτη και, στη συνέχεια, παρακολουθεί ποιοι υπάλληλοι κάνουν πραγματικά κλικ στο σύνδεσμο. Είναι μάλλον ευφυές, γιατί είναι ένας τρόπος να ανακαλύψετε εάν υπάρχει πραγματικά κάποιο πρόβλημα. Μπορεί να επιστρέψει σε αυτούς τους υπαλλήλους και να τους εκπαιδεύσει ξανά (ή να τους επιπλήξει).
πόσα βγάζει ο Robin Meade
Η συμβουλή μου είναι να πραγματοποιήσω μια γρήγορη αυτοσχέδια συνάντηση με τους υπαλλήλους και να εξηγήσω ότι υπάρχει μια νέα μεγάλη εισβολή, που δημιουργεί ένα κυματισμό εφέ. Προειδοποιήστε τους υπαλλήλους για κλικ σε συνδέσμους και άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου που φαίνονται ύποπτα (ή χρησιμοποιήστε τις τακτικές που αναφέρονται παραπάνω). Είμαι εδώ για να σας βοηθήσω, οπότε αν χρειάζεστε περισσότερες ιδέες για το πώς να κάνετε αυτήν τη συνάντηση ή τι να πείτε, απλά ping μου μέσω email .
