Există întotdeauna unele consecințe după o încălcare majoră a securității .
Cel din această săptămână este unul dintre cele mai multe evoluții tulburătoare ale anului în securitatea Internetului. Un grup numit Impact Team a furat date pentru 37 de milioane de conturi de utilizator, de la informații despre cardul de credit la preferințele sexuale. Și acum au a lansat datele . Face titluri majore și se va înrăutăți.
Pentru întreprinderile mici, repercusiunea principală va fi o nouă rundă de escrocherii de tip phishing care ar putea afecta afacerea dvs. De fapt, presupun că angajații care lucrează pentru dvs. au primit deja un e-mail legat de încălcarea Ashley Madison.
Iată cum funcționează totul. Din moment ce suntem atât de dependenți de e-mail , tindem să-l procesăm rapid și să scanăm mai întâi cele mai notabile mesaje. Când angajații își trec prin listă și văd un mesaj care spune că vă cunoaștem istoricul sexual - faceți clic aici pentru a evita publicarea a ceea ce credeți că vor face? Majoritatea vor face clic. Probabil că vor ști deja despre hack. Probabil că nu au un cont pe site-ul AshleyMadison.com, dar este totuși un subiect important.
escrocherii de phishing de obicei nu implică furtul de date. De fapt, tind să declanșeze un lanț de evenimente. Link-ul ar putea fi doar o modalitate de a colecta e-mailuri. Un al doilea mesaj ar putea fi mai direct și mai specific. Poate că primul mesaj determină cel puțin numele companiei dvs. Al doilea folosește numele companiei în antetul e-mailului. Sau, al doilea e-mail face o cerere de plată. Probabil că înșelătoria nu va avea nicio legătură cu Ashley Madison sau cu încălcarea datelor.
Strada se numește ransomware , și este în esență un truc pentru a determina oamenii să facă clic. Totuși, înșelătoria poate fi mult mai complicată. De asemenea, legătura ar putea infecta computerul și cripta datele. Cu toate acestea, aproape întotdeauna începe cu un clic pe un link trimis prin e-mail sau pe unul pe care un angajat îl găsește online.
Am vorbit cu experți de la compania de securitate KnowBe4 și alte câteva firme despre acest subiect de câteva ori, iar ceea ce ascult în continuare este că cea mai bună apărare are legătură cu instruirea angajaților. Un cititor mi-a spus recent că este responsabil cu securitatea la o companie mică și intenționează să deruleze un experiment de înșelătorie de phishing în care creează un cont fals, trimite înșelătoria și apoi urmărește angajații care fac clic pe link. Este destul de ingenios, deoarece este un mod de a afla dacă există cu adevărat o problemă. El se poate întoarce la acei angajați și îi poate instrui (sau îi certă).
care este căsătorit cu dan akroyd
Sfatul meu este să țineți o întâlnire rapidă improvizată cu angajații și să explicați că există un nou hack major, unul care creează un efect de ondulare. Avertizați angajații despre clicurile pe linkuri și despre deschiderea e-mailurilor care par suspecte (sau utilizați tacticile menționate mai sus). Sunt aici pentru a vă ajuta, deci dacă mai aveți nevoie de câteva idei despre cum să faceți această întâlnire sau despre ce să spuneți, doar trimite-mi ping prin e-mail .
