10 nodarbības Jūsu mazajam uzņēmumam vajadzētu mācīties no Podesta e-pasta Hack

E-pasta vēstulēm - nevis citai e-pasta problēmai -, kas ietekmē šī gada prezidenta vēlēšanas, vajadzētu būt stingram brīdinājumam jebkuram mazo uzņēmumu īpašniekam.

Palielinās kiberuzbrukumi, un jums nav jābūt prezidenta kandidāta kampaņas priekšsēdētājam, lai tas būtu mērķis. Patiesībā, ja esat mazo uzņēmumu īpašnieks, jūs, visticamāk, esat mērķtiecīgi.

Kā tas noticis: Hillary Clinton kampaņas priekšsēdētājam Džonam Podestam tika nosūtīts šķēpu pikšķerēšanas e-pasts. Aide lasīja e-pastu, bija noraizējusies un sazinājās ar nomātu ekspertu palīdzību. Līnijas tika šķērsotas, tika noklikšķināta uz slikta saite, un pārējā ir izvērsta vēsture.

$config[code] not found

Tas varētu notikt ar jums, un, lai gan sekām nav tādas pašas globālas ietekmes kā Podesta, kādam būtu grūti jums to izskaidrot, kad tā būs.

Tātad šeit ir 10 galvenās mācības, kas jāmācās mazo uzņēmumu īpašniekiem no John Podesta e-pasta kapāt.

Atmiņas no John Podesta e-pasta Hack

1. Īstenot komandķēdi

Būs laiki, kad tiks mēģināts veikt drošības pārkāpumus. Iespējams, tas jau noticis jūsu mazajā biznesā. Ja tā nav, tā būs.

Pat ja Wikileaks ir ļoti dedzīgi iznīcinājis tūkstošiem e-pasta ziņojumu no Podesta Gmail konta, desmitiem tūkstošu mazo uzņēmumu ir hakeru mērķi. Un, ja jūs neesat kiberdrošības eksperts, jums būs nepieciešams plāns, lai risinātu šos draudus.

Izklāstiet komandķēdi, lai risinātu kiberdrošības draudus. Ļaujiet visiem, kas ir saistīti ar jūsu uzņēmumu, zināt, kāda ir komandķēde, risinot iespējamo drošības apdraudējumu. Kas sazinās ar kuru un ko dara katrs cilvēks?

2. Lasīt un atbildēt uz saviem e-pastiem

Hack sākās, kad Clinton kampaņas vadītājs Podesta lasīja šo ziņojumu viņas priekšnieka Gmail kontā (attēls caur smēķēšanas pistoli):

Ziņojums tika nosūtīts uz email protected

Tātad, lielais ceļojums šeit - punkts, kurā tas viss sabrūk - ir tas, ka, ja tā ir jūsu e-pasta adrese ar jūsu vārdu, jums vajadzētu būt tādam, kas atbild par ziņojumu atvēršanu, lasīšanu un atbildēšanu uz tiem.

3. Typos un kļūdas ir Hack iezīmes

Ja ir viena lieta, kas parasti atdala hakerus no leģitimitātes, tā ir gramatikas un pieturzīmju ievērošana.

Podesta uzbrukuma galvenajā ziņojuma galvenē ir teikts: “Kāds ir jūsu parole”, bet, tāpat kā šī līnija, e-pasts ir neredzams neprofesionāls raksturojums.

Sākotnējā brīdinājumā nav pieturzīmju. Pēc sveiciena nav “komatu vai resnās zarnas”, „Hi John”. Un, ja tas bija īsts ziņojums no Google, ko tas acīmredzami nesniedza, deva uzņēmumam rekvizītus par neskaidru un neskaidru.

Ko nozīmē pirmais teikums? Otrkārt, nav lūgts apstiprināt aizdomīgu darbību. Vienkārši pieprasiet paroli nekavējoties nomainīt.

Un tad ļoti sirsnīga šī ziņojuma aizvēršana šķiet nepietiekama šī ziņojuma iespējamās smaguma dēļ. Tikai „Labu veiksmi” būtu neziņā. Ņemiet vērā, ka, lai gan "Labākais", viņi ievietoja komatu.

4. Iepazīstieties ar reālu Gmail brīdinājumu

Dīvaini, tas bija 3 dienas pēc veiksmīga e-pasta pikšķerēšanas e-pasta vēstules no 19. marta, kad Google izlaida informāciju par iespējamiem „valdības uzbrukumiem” pret dažiem Gmail lietotājiem. Lai brīdinātu lietotājus, Google nosūtīja šo ziņojumu Gmail lietotājiem:

Ievērojiet tās atbilstību pareizai gramatikai un pieturzīmēm. Ievērojiet, ka tas neizmanto priekšgala, aizmugurējā stūra toni. Jūsu ziņa, iespējams, nebūs iepriekšminētā, bet, bez šaubām, būs līdzīgs izskats.

5. Lasīt drošības atjauninājumu blogus

Protams, tas būtu palīdzējis, ja Google brīdinājums nāca trīs dienas pirms šī šķēpu pikšķerēšanas mēģinājuma. Tomēr Google ir pagājis līdzīgs brīdinājums.

Ja uzņēmuma e-pastam izmantojat Gmail, tad ir gudri pārbaudīt drošību un citus emuārus tieši no Google. Iestatiet brīdinājumu vai paziņojumu, kad galvenajās Google drošības blogās tiek izveidotas jaunas ziņas.

6. Atzīstiet, kad tas ir pāri tavai valstij

Šī ir viena no jomām, kurā kampaņa bija pareiza. Un jums arī vajadzētu.

Palīgs, kurš lasīja e-pasta vēstuli, skaidri zināja, ka tas nebija viņa jurisdikcijā. Bet tas noteikti bija jārisina. Galu galā šis ziņojums bija hakeru mēģinājums.

Reaģējot uz šo ziņojumu, palīdzības sniedzējs sazinājās ar IT speciālistu, kas bija tuvu kampaņai.

7. Nezināt? Zvaniet uz Pro

Atkal, šī ir vēl viena joma, kurā kampaņai bija taisnība.

Podesta palīgs, kurš redzēja šo negodīgo ziņojumu savā iesūtnē, gandrīz uzreiz atzina, ka tas varētu būt kaut kas. Tātad, viņa nonāca pie kampaņas IT pro. Kampaņai bija viena vieta, un pareizie trauksmes signāli tika atskaņoti, kad sākotnēji tika saņemts ziņojums.

Ja neesat pārliecināts, ko darīt ar iespējamu drošības apdraudējumu, sazinieties ar kādu, kurš zinās.

8. Noma labs Pro

Podesta pikšķerēšanas uzbrukuma gadījumā IT pro, kas Clinton kampaņai bija personālam vai dežūram, šķiet, bija viņa informācijā, vismaz par Gmail.

Pārliecinieties, ka jums ir zinošs eksperts, kas var piedāvāt reālu palīdzību cepures pilī. Pieņemot darbā šādu personu, sazinieties ar trešo personu, kas var jums uzdot jautājumus, lai uzdotu savu potenciālo ekspertu.

9. Rūpīgi izlasiet ziņas

Ja jūs maksāsiet šo drošības ekspertu, vislabāk pakārtieties katram vārdam. Katru.

Šis IT eksperts rakstīja e-pastā: „Šis ir likumīgs e-pasts. Jānim nekavējoties jāmaina sava parole un jānodrošina, lai viņa kontā tiktu ieslēgta divu faktoru atļauja … Tas ir absolūti nepieciešams, lai to izdarītu ASAP. ”

Šis ziņojums ietvēra Google saiti, lai iespējotu divfaktoru autentifikāciju Podesta Gmail kontā. Ziņojums tika nosūtīts atpakaļ palīgam, kurš to nosūtīja Podesta un citam palīgam, kurš galu galā izlasīja e-pastu un rīkojās.

Tomēr palīgs, kurš rīkojās, nebija pārliecināts, vai IT eksperts kopēja saiti, vai nav redzējis, vai tā ir zilā poga pikšķerēšanas e-pastā.

$config[code] not found

Uzminiet, kurš no tiem tika noklikšķināts?

10. Paņemiet tālruni, adresējiet to personīgi

Neļaujiet šai situācijai nejauši. Kiberdrošība ir reāls drauds mazajiem uzņēmumiem. Pirmā reize, kad jūsu uzņēmums ir hacked, varētu būt pēdējais.

Atbildot uz e-pasta draudiem, nelietojiet e-pastu, lai mēģinātu to atrisināt. Pacel klausuli. Saņemiet apstiprinājumu, ka tiek lasīti pareizie ziņojumi un noklikšķinātas uz pareizajām saitēm un izveidoti protokoli. Vēl labāk, nokļūt Skype un kopīgojiet savus ekrānus. Vēl labāk, lai jūsu eksperts risinātu draudus personīgi.