Alati on mõni langus pärast a oluline turvarikkumine .
Selle nädala üks on üks kõige rohkem aasta murettekitavad arengud Interneti-turvalisuses. Impact Team nimeline grupp varastas andmeid 37 miljonilt kasutajakontolt, alates krediitkaarditeabest kuni seksuaalsete eelistusteni. Ja neil on nüüd avaldas andmed . See teeb suuri pealkirju ja läheb ainult hullemaks.
Väikeettevõtete jaoks on peamiseks tagajärjeks uus andmepüügivoor, mis võib teie ettevõtet mõjutada. Tegelikult oletan, et teie heaks töötavad töötajad on juba saanud Ashley Madisoni rikkumisega seotud meilisõnumi.
Kuidas see kõik töötab? Kuna me oleme nii tugevalt sõltuvad e-post , kipume seda kiiresti töötlema ja esmalt kõige tähelepanuväärsemad sõnumid otsima. Kui töötajad sirvivad oma loendit ja näevad teadet, mis ütleb, et me teame teie seksuaalajalugu - klõpsake siin, et seda avalikustada, mida nad teie arvates teevad? Enamik klõpsab. Tõenäoliselt saavad nad häkkimisest juba teada. Tõenäoliselt pole neil AshleyMadison.com saidil kontot, kuid see on siiski suur teema.
The andmepüügipettused tavaliselt ei hõlma andmete varastamist. Tegelikult kipuvad nad käivitama sündmuste ahela. Link võib olla lihtsalt viis e-kirjade kogumiseks. Teine sõnum võib olla otsesem ja konkreetsem. Võib-olla määrab esimene teade vähemalt teie ettevõtte nime. Teine kasutab e-posti päises ettevõtte nime. Või esitab maksenõue teine meil. Kelmusel pole tõenäoliselt mingit pistmist Ashley Madisoni ega andmerikkumisega.
Kavalust kutsutakse lunavara ja see on sisuliselt trikk, et panna inimesi klõpsama. Pettus võib siiski olla palju keerulisem. Link võib nakatada ka arvutit ja krüptida andmeid. Ometi algab see peaaegu alati klõpsuga lingil, mis saadetakse e-posti teel, või siis, kui töötaja leiab veebis.
Olen rääkinud turvafirma ekspertidega KnowBe4 ja mitu muud sel teemal tegutsevat firmat paar korda ja mida ma pidevalt kuulen, on see, et parim kaitse on seotud töötajate koolitusega. Lugeja ütles mulle hiljuti, et ta vastutab väikefirma turvalisuse eest ja kavatseb korraldada andmepüügi katse, kus ta loob võltskonto, saadab pettuse ja jälgib siis, millised töötajad lingil tegelikult klõpsavad. See on pigem geniaalne, sest see on viis teada saada, kas tõesti on probleem. Ta võib nende töötajate juurde tagasi minna ja neid ümber koolitada (või neid norida).
Todd ja Julie chrisley pulmad
Minu nõuanne on korraldada kiire eksprompt kohtumine töötajatega ja selgitada, et on olemas uus suur häkkimine, mis loob pulsatsiooni efekti. Hoiatage töötajaid kahtlastena tunduvate linkide klõpsamise ja meilide avamise eest (või kasutage ülalnimetatud taktikat). Olen siin, et aidata, nii et kui vajate veel mõnda ideed selle kohta, kuidas seda koosolekut teha või mida öelda, siis lihtsalt pingi mind e-posti teel .
