A: n jälkeen on aina jonkin verran laskuja merkittävä tietoturvaloukkaus .
Tämä viikko on yksi kaikkein vuoden huolestuttava kehitys Internet-turvallisuudessa. Impact Team -ryhmä varasti tietoja 37 miljoonasta käyttäjätilistä, kaikkea luottokorttitiedoista seksuaalisiin mieltymyksiin. Ja heillä on nyt julkaisi tiedot . Se tekee suuria otsikoita, ja se vain pahenee.
Pienyrityksille tärkein vaikutus on uusi tietojenkalastelukierros, joka voi vaikuttaa yritykseesi. Itse asiassa arvaukseni on, että sinulle työskentelevät työntekijät ovat jo saaneet Ashley Madisonin rikkomukseen liittyvän sähköpostin.
Näin kaikki toimii. Koska olemme niin suuresti riippuvaisia sähköposti , meillä on tapana käsitellä se nopeasti ja etsiä ensin merkittävimmät viestit. Kun työntekijät käyvät läpi luettelonsa ja näkevät viestin, jonka mukaan tunnemme seksuaalihistoriasi - napsauta tätä välttääksesi julkisuutta, mitä luulet heidän tekevän? Useimmat napsauttavat. He todennäköisesti jo tietävät hakkeroinnista. Heillä ei todennäköisesti ole tiliä AshleyMadison.com-sivustolla, mutta se on silti iso aihe.
tietojenkalasteluhuijaukset yleensä ei sisällä tietojen varastamista. Itse asiassa heillä on taipumus käynnistää tapahtumaketju. Linkki voi olla vain tapa kerätä sähköposteja. Toinen viesti voi olla suorempi ja täsmällisempi. Ehkä ensimmäinen viesti ainakin määrää yrityksesi nimen. Toinen käyttää yrityksen nimeä sähköpostin otsikossa. Tai toinen sähköposti vaatii maksua. Huijauksella ei todennäköisesti ole mitään tekemistä Ashley Madisonin tai tietoturvaloukkauksen kanssa.
Juoni kutsutaan lunnasohjelma , ja se on lähinnä temppu saada ihmiset napsauttamaan. Huijaus voi kuitenkin olla paljon monimutkaisempi. Linkki voi myös tartuttaa tietokoneen ja salata tietoja. Silti se alkaa melkein aina napsauttamalla sähköpostitse lähetettyä linkkiä tai sitä, jonka työntekijä löytää verkossa.
Olen puhunut turvallisuusyrityksen asiantuntijoiden kanssa KnowBe4 ja useita muita yrityksiä tästä aiheesta muutaman kerran, ja kuulen jatkuvasti, että paras puolustus liittyy työntekijöiden koulutukseen. Lukija kertoi minulle äskettäin, että hän on vastuussa tietoturvasta pienessä yrityksessä ja aikoo suorittaa tietojenkalasteluhuijauskokeilun, jossa hän luo väärennetyn tilin, lähettää huijauksen ja seuraa sitten työntekijöitä, jotka todella napsauttavat linkkiä. Se on melko nerokas, koska se on tapa selvittää, onko ongelma todella. Hän voi palata takaisin näiden työntekijöiden luokse ja kouluttaa heidät uudelleen (tai torua heitä).
kuinka paljon robin meade tienaa
Minun neuvoni on järjestää nopea improvisoitu tapaaminen työntekijöiden kanssa ja selittää, että on olemassa uusi suuri hakkerointi, joka luo aaltoileva vaikutus. Varoita työntekijöitä napsauttamalla linkkejä ja avaamalla epäilyttävältä näyttäviä sähköposteja (tai käyttämään yllä mainittua taktiikkaa). Olen täällä auttamassa, joten jos tarvitset lisää ideoita siitä, miten tämä tapaaminen tai mitä sanoa, vain pingistä minut sähköpostitse .
