Az a után mindig van némi kiesés súlyos biztonsági megsértés .
Ezen a héten az egyik a legtöbb az év nyugtalanító fejleményei az internet biztonságában. Az Impact Team nevű csoport 37 millió felhasználói fiók adatait lopta el, a hitelkártya-információktól kezdve a szexuális preferenciákig. És most megvan kiadta az adatokat . Jelentős hírekbe kerül, és csak rosszabb lesz.
A kisvállalkozások számára a fő következmény az adathalász-csalások új fordulója lesz, amely hatással lehet az Ön vállalkozására. Valójában azt hiszem, hogy az önöknél dolgozó alkalmazottak már kaptak egy e-mailt az Ashley Madison megsértésével kapcsolatban.
Így működik mindez. Mivel annyira erősen függünk tőlünk email , hajlamosak vagyunk gyorsan feldolgozni, és először a legnevezetesebb üzeneteket keresni. Amikor az alkalmazottak végigsöpörnek a listájukon, és meglátják azt az üzenetet, amely szerint ismerjük a szexuális előzményeidet - kattints ide, hogy ne tedd nyilvánosságra, mit gondolsz, mit fognak tenni? A legtöbb kattintani fog. Valószínűleg már tudni fogják a feltörést. Valószínűleg nincs fiókjuk az AshleyMadison.com oldalon, de ez még mindig nagy téma.
A adathalász csalások általában nem jár adatok lopásával. Valójában hajlamosak elindítani az események láncolatát. A link csak az e-mailek betakarításának egyik módja lehet. Egy második üzenet lehet közvetlenebb és konkrétabb. Lehet, hogy az első üzenet legalább meghatározza a cég nevét. A második a cég nevét használja az e-mail fejlécében. Vagy a második e-mail fizetési felszólítást igényel. Az átverésnek valószínűleg semmi köze Ashley Madisonhoz vagy az adatvédelmi megsértéshez.
A fogást hívják ransomware , és lényegében trükk, hogy az embereket kattintásra késztessék. Az átverés azonban sokkal bonyolultabb lehet. A link megfertőzheti a számítógépet és titkosíthatja az adatokat is. Mégis, szinte mindig egy kattintással kezdődik egy e-mailben küldött linkre, vagy egy linkre, amelyet az alkalmazott talál online.
Beszéltem a biztonsági cég szakértőivel KnowBe4 és számos más cég néhányszor erről a témáról, és amit folyamatosan hallok, az az, hogy a legjobb védelem az alkalmazottak képzéséhez kapcsolódik. Egy olvasó nemrégiben elmondta nekem, hogy egy kis cég biztonságáért felel, és egy adathalász-átverési kísérletet szándékozik lefuttatni, ahol hamis fiókot hoz létre, elküldi az átverést, majd nyomon követi, hogy az alkalmazottak melyik linkre kattintanak. Elég zseniális, mert így kideríthető, hogy valóban van-e probléma. Visszamehet az alkalmazottakhoz, és átképezheti őket (vagy szidhatja őket).
akivel dan Akroyd házas
Azt tanácsolom, hogy tartsunk egy gyors, rögtönzött találkozót az alkalmazottakkal, és elmagyarázzam, hogy van egy új nagyobb hack, amely hullámzó hatást vált ki. Figyelmeztesse az alkalmazottakat a gyanúsnak tűnő linkekre kattintással és e-mailek megnyitásával (vagy a fent említett taktikával). Azért vagyok itt, hogy segítsek, ezért ha további ötletekre van szüksége a találkozó lebonyolításával vagy a mondanivalóval, csak pingelj e-mailben .
