Po a je vedno nekaj padavin večja kršitev varnosti .
Tisti ta teden je eden najbolj zaskrbljujoč razvoj leta na področju internetne varnosti. Skupina Impact Team je ukradla podatke za 37 milijonov uporabniških računov, vse od podatkov o kreditnih karticah do spolnih želja. In zdaj so že objavil podatke . Ustvarja glavne naslove in bo samo še slabše.
Za mala podjetja bo glavni odziv nov krog lažnih predstavljanj, ki bi lahko vplival na vaše podjetje. V resnici predvidevam, da so zaposleni, ki delajo za vas, že prejeli e-poštno sporočilo, povezano s kršitvijo Ashley Madison.
Evo, kako vse to deluje. Ker smo tako močno odvisni od E-naslov , ponavadi ga hitro obdelamo in najprej poiščemo najpomembnejša sporočila. Ko zaposleni prelistajo svoj seznam in zagledajo sporočilo z naslovom Poznamo vašo spolno zgodovino - kliknite tukaj, da ga ne objavite, kaj mislite, da bodo storili? Večina jih bo kliknila. Verjetno bodo že vedeli za kramp. Verjetno nimajo računa na spletnem mestu AshleyMadison.com, vendar je to še vedno velika tema.
The lažne prevare ponavadi ne vključujejo kraje podatkov. Pravzaprav ponavadi sprožijo verigo dogodkov. Povezava je morda le način zbiranja e-poštnih sporočil. Drugo sporočilo je lahko bolj neposredno in natančno. Morda prvo sporočilo vsaj določa ime vašega podjetja. Drugi uporablja ime podjetja v glavi e-poštnega sporočila. Ali pa drugo e-poštno sporočilo zahteva plačilo. Prevara verjetno ne bo imela nobene zveze z Ashley Madison ali kršitvijo podatkov.
Trik se imenuje ransomware , in v bistvu je trik, da ljudi kliknete. Prevara pa je lahko veliko bolj zapletena. Povezava lahko okuži tudi računalnik in šifrira podatke. Vendar se skoraj vedno začne s klikom na povezavo, poslano po e-pošti, ali povezavo, ki jo zaposleni najde v spletu.
Pogovarjal sem se s strokovnjaki iz varnostne družbe KnowBe4 in nekaj drugih podjetij o tej temi nekajkrat, in vedno slišim, da je najboljša obramba povezana z izobraževanjem zaposlenih. Bralec mi je pred kratkim povedal, da je v majhnem podjetju zadolžen za varnost in namerava izvesti poskus lažnega predstavljanja, kjer ustvari lažni račun, pošlje prevaro in nato sledi, kateri zaposleni dejansko kliknejo povezavo. Precej genialno je, saj je to način, kako ugotoviti, ali res obstaja težava. Lahko se vrne k tistim zaposlenim in jih ponovno usposobi (ali zmerja).
koliko je vreden chris cuomo
Moj nasvet je, da organizirate hiter improviziran sestanek z zaposlenimi in razložite, da obstaja nov velik kramp, ki ustvarja učinek valovanja. Opozorite zaposlene na klikanje povezav in odpiranje e-poštnih sporočil, ki so videti sumljivo (ali uporabite zgoraj omenjene taktike). Tukaj sem, da vam pomagam, zato, če potrebujete še nekaj idej o tem, kako narediti ta sestanek ali kaj reči, samo ping po e-pošti .
