Е-маил хакови - а не други проблем са електронском поштом - који утичу на председничке изборе ове године требало би да буде строго упозорење сваком власнику малих предузећа.
Сајбер напади су у порасту и не морате бити предсједавајући кампање предсједничког кандидата да бисте били мета. У ствари, ако сте власник мале фирме, већа је вероватноћа да ћете бити циљани.
Ево како се то догодило: Е-маилом за подводно копирање послата је предсједавајућој кампањи Хиллари Цлинтон Јохн Подеста. Помоћник је прочитао е-маил, био је забринут и контактирао ангажовану стручну помоћ. Линије су прешле, кликнуо је лош линк, а остатак се одвија у историји.
$config[code] not foundТо би се могло догодити вама и иако посљедице можда неће имати исти глобални утјецај као Подеста, нетко ће имати тешкоће да вам то објасни када се то догоди.
Дакле, ево 10 кључних лекција које ће научити власници малих бизниса из Јохн Подеста е-маил хаковања.
За понети из Јохн Подеста Емаил Хацк
1. Спроводити ланац командовања
У неким случајевима ће доћи до покушаја кршења сигурности. Можда се већ догодило у вашем малом бизнису. Ако није, хоће.
Чак и када Викилеакс ужурбано баца хиљаде порука е-поште са Подеста Гмаил налога, десетине хиљада малих предузећа су мета хакера. И ако нисте стручњак за кибернетичку сигурност, мораћете да имате план да се позабавите овим претњама.
Нацртајте командни ланац за бављење претњама сајбер безбедности. Дозволите свима који су повезани са вашом компанијом да знају шта је ланац командовања када се бави потенцијалном пријетњом сигурности. Ко кога контактира и шта свака особа ради?
2. Прочитајте и одговорите на сопствене е-поруке
Хак је почео када је помоћник Клинтонове председничке кампање Подеста прочитао ову поруку на Гмаил налогу свог шефа (Слика преко Пушке за пушење):
Порука је послата на емаил протецтед
Дакле, велики потез овде - тачка у којој све почиње да се руши - је да ако је то ваш емаил са вашим именом, ви треба да будете задужени за отварање, читање и одговарање на поруке.
3. Скрипте и грешке су обележја хака
Ако постоји једна ствар која обично раздваја хакере од легитимности, то је придржавање граматике и интерпункција.
У заглављу поруке у срцу Подеста напада пише: "Неко има вашу лозинку", али као и та линија, е-пошта је прожета непрофесионалним обележјима.
У почетном упозорењу нема знакова интерпункције. Не постоји зарез или дебело црево након поздрављања, "Здраво Џоне". И ако је то била права порука од Гооглеа - која очигледно није била - дала је реквизите компаније да је нејасна и збуњујућа.
Шта значи прва реченица? Друго, нема захтјева за потврду сумњивих активности. Само захтев да се лозинка промени одмах.
А онда, веома срдачан закључак за ову поруку изгледа као да није подешен за наводну озбиљност ове поруке. Само "срећа" би била неупућена. Имајте на уму да су ипак ставили зарез након "најбољег".
4. Упознајте се са правим Гмаил упозорењем
Чудно, три дана након успешног е-маил-а са крађом крајем марта, Гоогле је објавио информације о могућим „владиним нападима“ против неких Гмаил корисника. Да би упозорио кориснике, Гоогле је послао ову поруку корисницима Гмаил-а:
Обратите пажњу на њено придржавање правилне граматике и интерпункција. Обратите пажњу на то да не заузима звук тона. Ваша порука вероватно неће бити горе наведена, али ће без сумње имати сличан изглед и осећај.
5. Прочитајте блогове о безбедносном ажурирању
Наравно, то би помогло да се Гоогле упозорио три дана прије овог покушаја копирања. Гоогле је, међутим, у прошлости дао слично упозорење.
Ако користите Гмаил за е-пошту своје компаније, онда је паметно да проверите безбедност и друге блогове директно од Гоогле-а. Поставите обавештење или обавештење када се нови постови креирају на кључним Гоогле безбедносним блоговима.
6. Препознајте када је изван вашег царства
Ово је једна област у којој је кампања добила право. И требало би и ти.
Помоћник који је прочитао е-маил јасно је знао да је то изван њене надлежности. Али, очигледно је да треба да се адресира. На крају крајева, ова порука је покушај хаковања.
Реагујући на ову поруку, сарадник је контактирао ИТ стручњака близу кампање.
7. Нисте сигурни? Позовите Про
Опет, ово је још једна област у којој је кампања добила право.
Помоћник Подесте који је видио ову злослутну поруку у свом сандучићу готово је одмах препознао да би то могло бити нешто. Дакле, она је посегнула за ИТ професионалцем кампање. Кампања је имала једно мјесто и праве аларме су се огласили када је порука примљена.
Ако нисте сигурни шта да урадите са потенцијалном безбедносном претњом, контактирајте некога ко ће то знати.
8. Најам доброг професионалца
У случају Подеста пхисхинг напада, чини се да је ИТ професионалац који је Клинтонова кампања имао на особљу или на позив био на његовој информацији, барем о Гмаилу.
Побрините се да добијете искусног стручњака који може понудити стварну помоћ у капи шешира. Када регрутујете такву особу, контактирајте трећу страну која вам може дати питања за провјеру и питати свог будућег стручњака.
9. Темељно прочитајте поруке
Ако хоћете да платите стручњаку за безбедност, најбоље је да задржите сваку реч. Ундерсцоре евери.
Тај ИТ стручњак је написао у е-маилу: “Ово је легитимна е-пошта. Јохн мора одмах да промени лозинку и осигура да је ауторитет за два фактора укључен на његов рачун… Апсолутно је неопходно да се ово уради што је пре могуће. ”
Та порука је укључивала Гоогле везу за омогућавање аутентификације у два фактора на Подеста Гмаил налогу. Порука је враћена помоћнику који га је проследио Подести и другом помоћнику, који су на крају прочитали е-маил и поступили по њему.
Међутим, помоћник који је поступио по том питању није био сигуран да - или није видео - веза коју је копирао ИТ стручњак био законит или ако је мислио на то плаво дугме у пхисхинг поруци.
$config[code] not foundПогодите који је кликнут?
10. Покупите телефон, обратите се лично
Не дозволите да ова ситуација буде случајна. Сајбер безбједност је стварна пријетња малим предузећима. Први пут када је ваша компанија хакирана може бити последња.
Када одговарате на претњу е-поштом, не користите е-пошту да бисте је покушали ријешити. Јави се на телефон. Потврдите да се читају праве поруке и да су кликнути одговарајући линкови и да су постављени протоколи. Још боље, идите на Скипе и подијелите своје екране. Чак и боље, нека ваш стручњак особно адресира пријетње.
Све о протоколу
Сајбер безбедност је највероватније највећа рањивост ваше компаније сада иу будућности, барем док је не решите.
Пажљив, конзистентан и одмјерен приступ свим пријетњама је императив. То ће нагласити и вашу важност за ваше пословање и другима.
Џон Подеста Пхото виа Схуттерстоцк
3 Цомментс ▼
