После серьезное нарушение безопасности .
Тот, что на этой неделе, один из самых тревожные события года в интернет-безопасности. Группа под названием Impact Team украла данные 37 миллионов учетных записей пользователей, от информации о кредитных картах до сексуальных предпочтений. И теперь у них есть опубликовал данные . Об этом пишут заголовки, и дальше будет только хуже.
Для малого бизнеса основным ударом станет новый раунд фишинговых атак, которые могут повлиять на ваш бизнес. На самом деле, я предполагаю, что сотрудники, работающие на вас, уже получили электронное письмо, касающееся взлома Эшли Мэдисон.
Вот как это все работает. Поскольку мы так сильно зависим от электронное письмо , мы стараемся обрабатывать его быстро и в первую очередь сканируем наиболее важные сообщения. Когда сотрудники просматривают свой список и видят сообщение, в котором говорится, что мы знаем вашу сексуальную историю - щелкните здесь, чтобы не публиковать его, что, по вашему мнению, они будут делать? Большинство щелкнет. Вероятно, они уже знают о взломе. Вероятно, у них нет аккаунта на сайте AshleyMadison.com, но это все еще большая тема.
В фишинг-мошенничество обычно не связаны с кражей данных. Фактически, они имеют тенденцию запускать цепочку событий. Ссылка может быть просто способом собрать электронные письма. Второе сообщение может быть более прямым и конкретным. Может быть, первое сообщение хотя бы определяет название вашей компании. Второй использует название компании в заголовке электронного письма. Или во втором электронном письме содержится требование об оплате. Скорее всего, мошенничество не будет иметь ничего общего с Эшли Мэдисон или утечкой данных.
Уловка называется вымогатель , и это, по сути, уловка, заставляющая людей нажимать. Однако мошенничество может быть намного сложнее. Ссылка также может заразить компьютер и зашифровать данные. Тем не менее, это почти всегда начинается с нажатия на ссылку, отправленную по электронной почте, или ссылку, которую сотрудник находит в Интернете.
Я разговаривал со специалистами охранной компании KnowBe4 и несколько других фирм несколько раз обсуждали эту тему, и я все время слышу, что лучшая защита связана с обучением сотрудников. Читатель недавно сказал мне, что он отвечает за безопасность в небольшой компании и намеревается провести эксперимент с фишинг-мошенничеством, в котором он создает поддельную учетную запись, рассылает мошенничество, а затем отслеживает, какие сотрудники действительно нажимают на ссылку. Это довольно гениально, потому что это способ узнать, действительно ли существует проблема. Он может вернуться к этим сотрудникам и переучить их (или отругать).
что случилось с мужем Тиа
Мой совет - провести быструю импровизированную встречу с сотрудниками и объяснить, что есть новый серьезный взлом, который создает эффект ряби. Предупредите сотрудников о переходе по ссылкам и открытии сообщений электронной почты, которые выглядят подозрительно (или используйте упомянутую выше тактику). Я здесь, чтобы помочь, поэтому, если вам нужно больше идей о том, как провести эту встречу или что сказать, просто напишите мне по электронной почте .
