Pēc a vienmēr ir daži nokrišņi būtisks drošības pārkāpums .
Šī nedēļa ir viena no visvairāk satraucoša gada attīstība interneta drošībā. Grupa Impact Team nozaga datus par 37 miljoniem lietotāju kontu, sākot no kredītkartes informācijas līdz seksuālajām vēlmēm. Un viņiem tagad ir izlaida datus . Tas nonāk galvenajos virsrakstos, un tas tikai pasliktināsies.
Mazajiem uzņēmumiem galvenā ietekme būs jauna pikšķerēšanas kārta, kas varētu ietekmēt jūsu biznesu. Patiesībā es domāju, ka darbinieki, kas strādā pie jums, jau ir saņēmuši e-pastu, kas saistīts ar Ashley Madison pārkāpumu.
Lūk, kā tas viss darbojas. Tā kā mēs esam tik ļoti atkarīgi e-pasts , mums ir tendence to ātri apstrādāt un vispirms meklēt visievērojamākos ziņojumus. Kad darbinieki slauca savu sarakstu un redz ziņojumu “Mēs zinām jūsu seksuālo vēsturi”, noklikšķiniet šeit, lai to nepubliskotu, kā jūs domājat, ko viņi darīs? Lielākā daļa noklikšķinās. Viņi, iespējams, jau zinās par uzlaušanu. Viņiem, iespējams, nav konta vietnē AshleyMadison.com, taču tā joprojām ir liela tēma.
The pikšķerēšanas veida izkrāpšana parasti nenozīmē datu zagšanu. Patiesībā viņi mēdz sākt notikumu ķēdi. Saite var būt tikai veids, kā iegūt e-pastus. Otrais ziņojums varētu būt tiešāks un konkrētāks. Varbūt pirmais ziņojums vismaz nosaka jūsu uzņēmuma nosaukumu. Otrais e-pasta ziņojuma galvenē izmanto uzņēmuma nosaukumu. Vai arī otrajā e-pastā tiek pieprasīts maksājums. Krāpniecībai, visticamāk, nebūs nekāda sakara ar Ešliju Medisonu vai datu pārkāpumu.
Tiek izsaukts triks ransomware , un tas būtībā ir triks, lai liktu cilvēkiem klikšķināt. Krāpšana tomēr var būt daudz sarežģītāka. Saite var arī inficēt datoru un šifrēt datus. Tomēr tas gandrīz vienmēr sākas ar klikšķi uz saites, kas nosūtīta pa e-pastu, vai uz saiti, kuru darbinieks atrod tiešsaistē.
Esmu runājis ar apsardzes firmas ekspertiem KnowBe4 un vairākas citas firmas par šo tēmu dažas reizes, un es visu laiku dzirdu, ka vislabākā aizsardzība ir saistīta ar darbinieku apmācību. Kāds lasītājs man nesen teica, ka viņš ir atbildīgs par drošību mazā uzņēmumā un plāno veikt pikšķerēšanas eksperimentu, kurā izveido viltotu kontu, izsūta krāpšanos un pēc tam izseko, kuri darbinieki faktiski noklikšķina uz saites. Tas ir diezgan atjautīgi, jo tas ir veids, kā uzzināt, vai tiešām ir kāda problēma. Viņš var atgriezties pie šiem darbiniekiem un viņus pārmācīt (vai lamāt).
cik vecs ir mišelas zars
Mans padoms ir sarīkot ātru improvizētu tikšanos ar darbiniekiem un paskaidrot, ka ir jauns liels uzlaušana, kas rada viļņošanās efektu. Brīdiniet darbiniekus par klikšķiem uz saitēm un e-pastu atvēršanu, kas izskatās aizdomīgi (vai izmantojiet iepriekš minēto taktiku). Es esmu šeit, lai palīdzētu, tāpēc, ja jums ir nepieciešamas vēl dažas idejas par to, kā rīkot šo sanāksmi vai ko teikt, vienkārši ping mani pa e-pastu .
