Po nějaké době se vždy objeví nějaký spad velké narušení bezpečnosti .
Ten tento týden je jedním z nejvíce znepokojivý vývoj roku v zabezpečení internetu. Skupina s názvem Impact Team ukradla data pro 37 milionů uživatelských účtů, vše od informací o kreditní kartě až po sexuální preference. A teď mají uvolnil data . Dělá hlavní titulky a bude se to jen zhoršovat.
Pro malé firmy bude hlavním dopadem nové kolo phishingových podvodů, které by mohlo ovlivnit vaše podnikání. Ve skutečnosti se domnívám, že zaměstnanci, kteří pro vás pracují, již obdrželi e-mail týkající se porušení Ashley Madison.
Všechno to funguje takto. Protože jsme tak silně závislí na e-mailem , máme tendenci to rychle zpracovat a nejdříve vyhledat nejpozoruhodnější zprávy. Když zaměstnanci projdou jejich seznamem a zobrazí se jim zpráva Známe vaši sexuální historii - klikněte sem, abyste nezveřejnili, co si myslíte, že udělají? Většina klikne. Pravděpodobně už o hacku budou vědět. Pravděpodobně nemají účet na webu AshleyMadison.com, ale stále je to velké téma.
The phishingové podvody obvykle nezahrnují krádež dat. Ve skutečnosti mají tendenci zahájit řetězec událostí. Odkaz může být jen způsob, jak sklízet e-maily. Druhá zpráva může být přímější a konkrétnější. Možná, že první zpráva alespoň určuje název vaší společnosti. Druhý používá název společnosti v záhlaví e-mailu. Nebo druhý e-mail požaduje platbu. Podvod pravděpodobně nebude mít nic společného s Ashley Madison nebo narušením dat.
Trik se nazývá ransomware , a je to v podstatě trik, jak přimět lidi klikat. Podvod však může být mnohem komplikovanější. Odkaz může také infikovat počítač a zašifrovat data. Přesto téměř vždy začíná kliknutím na odkaz odeslaný e-mailem nebo odkazem, který zaměstnanec najde online.
Mluvil jsem s odborníky z bezpečnostní společnosti KnowBe4 a několik dalších firem zabývajících se tímto tématem několikrát. Stále slyším, že nejlepší obrana má co do činění se školením zaměstnanců. Čtenář mi nedávno řekl, že má na starosti bezpečnost v malé společnosti a má v úmyslu provést experiment s phishingovým podvodem, kde vytvoří falešný účet, pošle podvod a poté sleduje, kteří zaměstnanci skutečně kliknou na odkaz. Je to docela důmyslné, protože je to způsob, jak zjistit, zda skutečně existuje problém. Může se k těmto zaměstnancům vrátit a znovu je zaškolit (nebo jim nadávat).
jak stará je michelle branch
Moje rada je uspořádat rychlé improvizované setkání se zaměstnanci a vysvětlit, že existuje nový hlavní hack, který vytváří efekt zvlnění. Upozorněte zaměstnance na klikání na odkazy a otevírání e-mailů, které vypadají podezřele (nebo použijte výše zmíněnou taktiku). Jsem tu, abych vám pomohl, takže pokud potřebujete další nápady, jak tuto schůzku nebo co říct, prostě ping mi e-mailem .
