10 שיעורים העסק הקטן שלך צריך ללמוד מן הדואר Podesta האק

תוכן עניינים:

Anonim

פריצות הדוא"ל - לא בעיה דוא"ל אחרים - להשפיע על הבחירות לנשיאות השנה צריך להיות אזהרה חמורה לכל בעל עסק קטן.

ההתקפות סייבר נמצאים במגמת עלייה ואתה לא צריך להיות יו"ר הקמפיין של המועמד לנשיאות להיות מטרה. למעשה, אם אתה בעל עסק קטן, סביר יותר שתהיה ממוקד.

כך זה קרה: דוא"ל חניתני התחזות נשלח אל יו"ר הקמפיין של הילרי קלינטון, ג'ון פודסטה. עוזרו לקרוא את הדוא"ל, היה מודאג פנה לשכור מומחה עזרה. קווים חצו, נקשר קשר רע, והשאר פותח את ההיסטוריה.

$config[code] not found

זה יכול לקרות לך ולמרות ההשלכות אולי לא תהיה השפעה גלובלית זהה לזה של Podesta, מישהו יתקשה להסביר לך את זה כאשר זה עושה.

אז הנה 10 שיעורים מרכזיים כדי ללמוד על ידי בעלי עסקים קטנים מן ג 'ון Podesta דוא"ל גרזן.

Takeaways מן ג 'ון Podesta דוא"ל האק

1. יישום שרשרת פיקוד

יהיו פעמים כאשר הפרות אבטחה הם ניסו. זה אולי כבר קרה בעסק הקטן שלך. אם זה לא, זה יהיה.

גם כאשר ויקיליקס הוא בעקיפין לזרוק אלפי הודעות דוא"ל מחשבון Gmail של Podesta, עשרות אלפי עסקים קטנים הם מטרות של האקרים. ואם אתה מומחה אבטחה סייבר, אתה הולך צריך להיות תוכנית להתמודד עם איומים אלה.

מתווה שרשרת של פקודה לטיפול באיומי אבטחה באינטרנט. תן לכל מי שקשור לחברה שלך יודע מה שרשרת הפיקוד כאשר הוא מתמודד עם איום ביטחוני פוטנציאלי. מי יוצר קשר עם מי ומה עושה כל אדם?

2. קריאה ומענה לדוא"ל משלך

את גרזן התחיל כאשר עוזרו של קמפיין קמפיין קלינטון Podesta לקרוא את ההודעה על חשבון Gmail של הבוס שלה (תמונה באמצעות אקדח עישון):

ההודעה נשלחה אל דוא"ל מוגן

אז, הגדול takeaway כאן - הנקודה שבה כל זה מתחיל להישבר - היא שאם זה הדוא"ל שלך עם השם שלך, אתה צריך להיות האחראי על פתיחת, קריאה, מענה להודעות.

3. תיבות ושגיאות הן סימני ההיכר של גרזן

אם יש דבר אחד שבדרך כלל מפריד בין האקרים ללגיטימיות, זה הדבקות בדקדוק ובפיסוק.

הכותרת של ההודעה בלב ההתקפה Podesta קורא "מישהו יש את הסיסמה שלך" אבל כמו שורה זו, הדוא"ל הוא סימני ההיכר לא מקצועי.

אין אזהרה בפיסוק המוקדם. אין פסיק או המעי הגס לאחר ההצדעה, "היי ג 'ון". ואם זה היה מסר אמיתי של גוגל - אשר היה ברור שלא היה - לתת את האביזרים החברה להיות מעורפל ומבלבל.

מה פירוש המשפט הראשון? שנית, אין לבקש אישור לפעילות חשודה. רק דרישה לשנות את הסיסמה באופן מיידי.

ואז, סגירה לבבית מאוד להודעה זו נראית מחוץ למנגינה של חומרת המסר. רק "מזל טוב" יהיה בורים יותר. שים לב שהם עשו לשים פסיק אחרי "הטוב ביותר" אם כי.

4. היכרות עם אמיתי Gmail אזהרה

באופן מוזר, זה היה 3 ימים לאחר 19 מרס מוצלח spear-phishing דוא"ל כי גוגל פרסמה מידע על פוטנציאל "התקפות ממשלתיות" נגד כמה משתמשי Gmail. כדי להזהיר משתמשים, Google שלחה את ההודעה הזו למשתמשי Gmail:

שים לב דבקותה דקדוק פיסוק תקין. שימו לב שזה לא קולט את הטון שתלטנית, אחורה- in-the- בפינה. המסר שלך סביר לא יהיה אחד מעל אבל יהיה דומה המראה והתחושה, אין ספק.

5. קרא בלוגים עדכוני אבטחה

כמובן, זה היה עוזר אם האזהרה של גוגל הגיע שלושה ימים לפני ניסיון זה התחזות phishing. גוגל, לעומת זאת, עשה את זה אזהרה דומה בעבר.

אם אתה משתמש ב- Gmail עבור הדוא"ל של החברה שלך, כדאי לבדוק את האבטחה ואת בלוגים אחרים ישירות מ- Google. הגדר התראה או התראה כאשר פוסטים חדשים נוצרים בבלוגים חשובים של אבטחה של Google.

6. להכיר כאשר זה מעבר לתחום שלך

זהו אזור אחד שבו מסע הפרסום קיבל את זה נכון. וגם אתה צריך.

העוזר שקרא את האימייל ידע בבירור שזה מחוץ לתחום השיפוט שלה. אבל ברור היה צורך לטפל בה. אחרי הכל, הודעה זו היתה ניסיון פריצה.

בתגובה להודעה זו, העוזר יצר קשר עם איש IT קרוב למסע הפרסום.

7. לא בטוח? התקשר לפרו

שוב, זה עוד תחום שבו הקמפיין קיבל את זה נכון.

העוזר של Podesta שראה את ההודעה הזו מאיים בתיבת הדואר הנכנס שלו כמעט מיד זיהה שזה יכול להיות משהו. לכן, היא הושיטה יד אל ה- IT של הקמפיין. מסע הפרסום היה במקום אחד ואת האזעקות הנכונות נשמעו כאשר ההודעה התקבלה בתחילה.

אם אינך בטוח מה לעשות עם איום ביטחוני פוטנציאלי, פנה אל מישהו שיודע.

8. לשכור Pro טוב

במקרה של התקפת phishingesta phishing, נראה כי ה- IT Pro כי מסע הפרסום של קלינטון היה על צוות או על שיחה היה על המידע שלו, לפחות על Gmail.

ודא שאתה מקבל מומחה ידע מי יכול להציע עזרה אמיתית על ירידה של כובע. בעת גיוס אדם כזה, פנה אל צד שלישי שיכול לתת לך שאלות בדיקה כדי לשאול את המומחה שלך להיות.

9. לקרוא הודעות ביסודיות

אם אתה הולך לשלם מומחה האבטחה, הכי טוב לתלות על כל מילה שלהם. תחתון כל.

זה מומחה IT כתב בדוא"ל, "זה דוא"ל לגיטימי. ג 'ון צריך לשנות את הסיסמה שלו באופן מיידי, ולוודא כי שני גורמים הסמכה מופעלת על חשבונו … זה בהחלט הכרחי כי זה נעשה בהקדם האפשרי. "

ההודעה הזו כללה קישור של Google כדי לאפשר אימות דו-גורמי בחשבון Gmail של Podesta. ההודעה נשלחה בחזרה לעוזר שהעביר אותו לפודסטה ועוזר נוסף, שבסופו של דבר קרא את האימייל ופעל על כך.

עם זאת, העוזר אשר פעלו על זה לא היה בטוח אם - או לא ראה - הקישור שהועתק על ידי מומחה ה- IT היה חוקי או אם התכוון כי הכפתור הכחול של הודעת התחזות.

$config[code] not found

נחשו על מי נלחץ?

10. להרים את הטלפון, כתובת זה באופן אישי

אל תתנו מצב זה למקרה. Cybersecurity הוא איום אמיתי לעסקים קטנים. בפעם הראשונה החברה שלך פרוצים יכול להיות האחרון.

בעת תגובה לאיום דוא"ל, אל תשתמש בדוא"ל כדי לנסות ולפתור אותו. תענה לטלפון. קבל אישור כי ההודעות הנכונות הן לקרוא את הקישורים הנכונים לחץ ופרוטוקולים לשים במקום. יתרה מכך, לעלות על סקייפ ולשתף את המסכים. אפילו יותר טוב, יש איום כתובת מומחה שלך באופן אישי.

הכל אודות פרוטוקול

אבטחה Cybersecurity הוא הפגיעות הגדולה ביותר של החברה שלך עכשיו ובעתיד, לפחות עד שתטפל בו.

גישה זהירה, עקבית ומדודה לכל האיומים היא הכרחית. זה יהיה להדגיש את חשיבותו לעסק שלך לאחרים, יותר מדי.

ג'ון פודסטה תמונה דרך Shutterstock

3 תגובות ▼