Po roku sa vždy vyskytne nejaký spad veľké narušenie bezpečnosti .
Ten tento týždeň patrí k tým najviac znepokojivý vývoj roka v internetovej bezpečnosti. Skupina s názvom Impact Team ukradla údaje pre 37 miliónov používateľských účtov, všetko od informácií o kreditných kartách až po sexuálne preferencie. A teraz majú zverejnil údaje . Robí hlavné titulky a bude sa to len zhoršovať.
Pre malé podniky bude hlavným dopadom nové kolo podvodov typu phishing, ktoré by mohli mať dopad na vaše podnikanie. V skutočnosti myslím, že zamestnanci, ktorí pre vás pracujú, už dostali e-mail súvisiaci s porušením zákona Ashley Madison.
Všetko to funguje takto. Pretože sme tak veľmi závislí od e-mail , máme tendenciu to rýchlo spracovávať a najskôr vyhľadávať najpozoruhodnejšie správy. Keď zamestnanci prebehnú zoznamom a zobrazí sa im správa Poznáme vašu sexuálnu históriu - kliknite sem, aby ste nezverejnili, čo si myslíte, že urobia? Väčšina klikne. Pravdepodobne už budú o hacke vedieť. Pravdepodobne nemajú účet na webe AshleyMadison.com, ale stále je to veľká téma.
The phishingové podvody zvyčajne nezahŕňajú kradnutie údajov. V skutočnosti majú tendenciu spúšťať reťaz udalostí. Odkaz môže byť iba spôsobom, ako získať e-maily. Druhá správa môže byť priamejšia a konkrétnejšia. Možno prvá správa aspoň určuje názov vašej spoločnosti. Druhá z nich používa názov spoločnosti v hlavičke e-mailu. Alebo druhý e-mail požaduje platbu. Podvod pravdepodobne nebude mať nič spoločné s Ashley Madison alebo porušením ochrany údajov.
Trik sa volá ransomvér , a je to v podstate trik, ako prinútiť ľudí kliknúť. Podvod však môže byť oveľa komplikovanejší. Odkaz môže tiež infikovať počítač a zašifrovať údaje. Takmer vždy to však začína kliknutím na odkaz odoslaný e-mailom alebo na odkaz, ktorý zamestnanec nájde online.
Hovoril som s odborníkmi z bezpečnostnej spoločnosti KnowBe4 a niekoľko ďalších firiem venujúcich sa tejto téme niekoľkokrát a stále počúvam, že najlepšia obrana súvisí so školením zamestnancov. Čitateľ mi nedávno povedal, že je zodpovedný za bezpečnosť v malej spoločnosti a má v úmysle uskutočniť experiment s phishingovým podvodom, kde vytvorí falošný účet, odošle podvod a potom sleduje, ktorí zamestnanci skutočne kliknú na odkaz. Je to dosť dômyselné, pretože to je spôsob, ako zistiť, či skutočne existuje problém. Môže sa k týmto zamestnancom vrátiť a znovu ich zaškoliť (alebo im vynadať).
cuantos años tiene danny el conde
Moja rada je zorganizovať rýchle improvizované stretnutie so zamestnancami a vysvetliť, že existuje nový veľký hacker, ktorý vytvára efekt zvlnenia. Varujte zamestnancov pred klikaním na odkazy a otváraním e-mailov, ktoré vyzerajú podozrivo (alebo použite vyššie uvedenú taktiku). Som tu, aby som pomohol, takže ak potrebujete ďalšie nápady, ako urobiť toto stretnutie alebo čo povedať, jednoducho ping mi mailom .