Uvijek ima nekih posljedica nakon veliko narušavanje sigurnosti .
Ovaj ovaj tjedan jedan je od najvažnijih zabrinjavajući razvoj godine u internetskoj sigurnosti. Grupa nazvana Impact Team ukrala je podatke za 37 milijuna korisničkih računa, sve od podataka o kreditnim karticama do seksualnih preferencija. I sada imaju objavio podatke . Pravi glavne naslove, a bit će samo još gori.
Za mala poduzeća glavna posljedica bit će nova runda krađe identiteta koja bi mogla utjecati na vaše poslovanje. Zapravo, pretpostavljam da su zaposlenici koji rade za vas već dobili e-poštu povezanu s kršenjem Ashley Madison.
Evo kako to sve funkcionira. Budući da smo toliko ovisni o e-mail , obično je brzo obradimo i najprije pretražimo najznačajnije poruke. Kad zaposlenici prelistaju svoj popis i vide poruku u kojoj se kaže Znamo vašu seksualnu povijest - kliknite ovdje da biste je izbjegli objavljivati što mislite da će učiniti? Većina će kliknuti. Vjerojatno će već znati za hakiranje. Vjerojatno nemaju račun na web mjestu AshleyMadison.com, ali to je i dalje velika tema.
The krađe identiteta obično ne uključuju krađu podataka. Zapravo su skloni pokrenuti lanac događaja. Veza je možda samo način prikupljanja e-pošte. Druga poruka može biti izravnija i konkretnija. Možda prva poruka barem određuje naziv vaše tvrtke. Drugi koristi naziv tvrtke u zaglavlju e-pošte. Ili, drugi e-mail zahtjeva plaćanje. Prijevara vjerojatno neće imati nikakve veze s Ashley Madison ili kršenjem podataka.
Trik se zove ransomware , a u biti je trik natjerati ljude da kliknu. Prevara ipak može biti puno složenija. Veza također može zaraziti računalo i šifrirati podatke. Ipak, gotovo uvijek započinje klikom na vezu poslanu e-poštom ili onu koju zaposlenik pronađe na mreži.
Razgovarao sam sa stručnjacima iz zaštitarske tvrtke KnowBe4 i nekoliko drugih tvrtki o ovoj temi nekoliko puta, a ono što stalno čujem je da je najbolja obrana povezana s obukom zaposlenika. Čitatelj mi je nedavno rekao da je u maloj tvrtki zadužen za sigurnost i namjerava pokrenuti eksperiment s prijevarama gdje stvara lažni račun, šalje prevaru i zatim prati koji zaposlenici zapravo kliknu na vezu. Prilično je genijalno, jer je to način da saznate postoji li stvarno problem. Može se vratiti tim zaposlenicima i ponovo ih obučiti (ili izgrditi).
vjenčanje Todda i Julie Chrisley
Moj je savjet održati brzi improvizirani sastanak sa zaposlenicima i objasniti da postoji novi veliki hak, onaj koji stvara efekt mreškanja. Upozorite zaposlenike na klikanje poveznica i otvaranje e-adresa koje izgledaju sumnjivo (ili se poslužite gore spomenutim taktikama). Ovdje sam da vam pomognem, pa ako trebate još ideja o tome kako obaviti ovaj sastanak ili što reći, samo pingati me e-poštom .
