Det er alltid noe nedfall etter en større sikkerhetsbrudd .
Den denne uken er en av de mest plagsom utvikling av året i Internett-sikkerhet. En gruppe kalt Impact Team stjal data for 37 millioner brukerkontoer, alt fra kredittkortinformasjon til seksuelle preferanser. Og det har de nå sluppet dataene . Det skaper store overskrifter, og det vil bare bli verre.
For små bedrifter vil hovedeffekten være en ny runde med phishing-svindel som kan påvirke virksomheten din. Jeg antar faktisk at ansatte som jobber for deg allerede har mottatt en e-post relatert til Ashley Madison-bruddet.
Slik fungerer det hele. Siden vi er så sterkt avhengige av e-post , vi pleier å behandle det raskt og skanne etter de mest bemerkelsesverdige meldingene først. Når ansatte sveiper gjennom listen og ser en melding som sier Vi kjenner din seksuelle historie - klikk her for å unngå å gjøre den offentlig hva tror du de vil gjøre? De fleste vil klikke. De vil sannsynligvis allerede vite om hackingen. De har sannsynligvis ikke en konto på AshleyMadison.com-siden, men det er fortsatt et stort tema.
De phishing-svindel innebærer vanligvis ikke å stjele data. Faktisk har de en tendens til å utløse en kjede av hendelser. Koblingen kan bare være en måte å høste e-post på. En annen melding kan være mer direkte og spesifikk. Kanskje den første meldingen i det minste bestemmer navnet på selskapet ditt. Den andre bruker firmanavnet i overskriften på e-posten. Eller den andre e-posten krever betaling. Svindelen vil sannsynligvis ikke ha noe å gjøre med Ashley Madison eller databruddet.
Knepet kalles løsepenger , og det er egentlig et triks å få folk til å klikke. Svindelen kan imidlertid være mye mer komplisert. Koblingen kan også infisere datamaskinen og kryptere data. Likevel starter det nesten alltid med et klikk på en lenke sendt via e-post eller en som en ansatt finner online.
Jeg har snakket med eksperter fra sikkerhetsselskapet KnowBe4 og flere andre firmaer om dette emnet et par ganger, og det jeg stadig hører er at det beste forsvaret har med opplæring av ansatte å gjøre. En leser fortalte meg nylig at han har ansvaret for sikkerhet i et lite selskap og har til hensikt å kjøre et phishing-svindeleksperiment hvor han oppretter en falsk konto, sender ut svindelen og sporer deretter hvilke ansatte som faktisk klikker på lenken. Det er ganske genialt, fordi det er en måte å finne ut om det virkelig er et problem. Han kan gå tilbake til de ansatte og trene dem på nytt (eller skjelle dem ut).
hvor gammel er michelle branch
Mitt råd er å holde et raskt improvisert møte med ansatte og forklare at det er et nytt stort hack, en som skaper en ringeffekt. Advarsel ansatte om å klikke på lenker og åpne e-poster som ser mistenkelige ut (eller bruk taktikken nevnt ovenfor). Jeg er her for å hjelpe, så hvis du trenger noen flere ideer om hvordan du gjør dette møtet eller hva du skal si, bare ping meg via e-post .
