Các vụ hack email - không phải là vấn đề email khác - ảnh hưởng đến cuộc bầu cử Tổng thống năm nay sẽ là một cảnh báo nghiêm khắc cho bất kỳ chủ doanh nghiệp nhỏ nào.
Các cuộc tấn công mạng đang gia tăng và bạn không phải là chủ tịch chiến dịch của một ứng cử viên Tổng thống để trở thành mục tiêu. Trên thực tế, nếu bạn là một chủ doanh nghiệp nhỏ, bạn sẽ dễ bị nhắm mục tiêu hơn.
Tại đây, cách thức xảy ra: Một email lừa đảo đã được gửi đến chủ tịch chiến dịch Hillary Clinton, John Podesta. Một trợ lý đọc email, đã lo lắng và liên hệ với chuyên gia được thuê giúp đỡ. Các dòng đã được gạch chéo, một liên kết xấu đã được nhấp và phần còn lại đang mở ra lịch sử.
$config[code] not foundĐiều này có thể xảy ra với bạn và trong khi các phân nhánh có thể không có tác động toàn cầu như Podesta, một ai đó sẽ gặp khó khăn khi giải thích điều đó với bạn khi nó xảy ra.
Vì vậy, đây là 10 bài học quan trọng được học bởi các chủ doanh nghiệp nhỏ từ vụ hack email John Podesta.
Takeaways từ Hack Email John Podesta
1. Thực hiện Chuỗi chỉ huy
Sẽ có lúc vi phạm an ninh được cố gắng. Nó có thể đã xảy ra tại doanh nghiệp nhỏ của bạn. Nếu nó không có, nó sẽ.
Ngay cả khi Wikileaks đang bận rộn bán hàng ngàn email từ tài khoản Gmail của Podesta, hàng chục ngàn doanh nghiệp nhỏ là mục tiêu của tin tặc. Và trừ khi bạn là một chuyên gia an ninh mạng, bạn sẽ cần phải có kế hoạch đối phó với các mối đe dọa này.
Phác thảo một chuỗi các lệnh để đối phó với các mối đe dọa an ninh mạng. Hãy để mọi người liên quan đến công ty của bạn biết chuỗi lệnh là gì khi đối phó với mối đe dọa an ninh tiềm ẩn. Ai liên lạc với ai và mỗi người làm gì?
2. Đọc và trả lời email của riêng bạn
Vụ hack bắt đầu khi một phụ tá của chủ tịch chiến dịch của bà Podesta, Podesta đọc tin nhắn này trên tài khoản Gmail của ông chủ (Hình ảnh qua Súng hút thuốc):
Tin nhắn đã được gửi tới email được bảo vệ
Vì vậy, điều đáng nói ở đây - điểm mà tất cả bắt đầu đổ vỡ - là nếu nó HÓA email của bạn với tên của bạn, bạn nên là người chịu trách nhiệm mở, đọc và trả lời tin nhắn.
3. Lỗi và lỗi là đặc điểm nổi bật của Hack
Nếu có một điều mà thường tách các tin tặc ra khỏi tính hợp pháp, thì đó là việc tuân thủ ngữ pháp và dấu câu.
Tiêu đề của thông điệp nằm ở trung tâm của cuộc tấn công Podesta có nghĩa là Ai đó có mật khẩu của bạn, nhưng cũng giống như dòng đó, email bị đánh dấu không chuyên nghiệp.
Không có dấu câu trong cảnh báo ban đầu. Không có dấu phẩy hoặc dấu hai chấm sau lời chào, John Hi John. Và nếu đây là một thông điệp thực sự từ Google - mà rõ ràng là không phải - thì hãy đưa ra những đạo cụ của công ty vì mơ hồ và khó hiểu.
Câu đầu tiên có nghĩa là gì? Thứ hai, không có yêu cầu xác nhận hoạt động đáng ngờ. Chỉ cần một yêu cầu là mật khẩu được thay đổi ngay lập tức.
Và sau đó, một kết thúc rất thân mật đối với tin nhắn này dường như không phù hợp với mức độ nghiêm trọng của tin nhắn này. Chỉ có một người may mắn, người Bỉ sẽ không biết gì. Lưu ý rằng họ đã đặt dấu phẩy sau khi Best Best.
4. Làm quen với Cảnh báo Gmail thực
Điều kỳ lạ là phải 3 ngày sau khi email lừa đảo thành công ngày 19 tháng 3, Google mới công bố thông tin về việc chính phủ tiềm năng của thành công tấn công trên mạng đối với một số người dùng Gmail. Để cảnh báo người dùng, Google đã gửi tin nhắn này đến người dùng Gmail:
Lưu ý tuân thủ đúng ngữ pháp và dấu câu. Lưu ý rằng nó không có một giai điệu hách dịch, hống hách. Thông điệp của bạn có khả năng giành chiến thắng là một ở trên nhưng sẽ có giao diện tương tự, không còn nghi ngờ gì nữa.
5. Đọc Blog cập nhật bảo mật
Tất nhiên, nó sẽ có ích nếu cảnh báo Google Google đến ba ngày trước nỗ lực lừa đảo này. Google, tuy nhiên, đã đưa ra cảnh báo tương tự này trong quá khứ.
Nếu bạn sử dụng Gmail cho email của công ty bạn, thì bạn nên kiểm tra bảo mật và các blog khác trực tiếp từ Google. Thiết lập cảnh báo hoặc thông báo khi bài viết mới được tạo trên các blog bảo mật chính của Google.
6. Nhận ra khi nó vượt ra ngoài vương quốc của bạn
Đây là một lĩnh vực mà chiến dịch đã làm đúng. Và bạn cũng nên như vậy.
Các trợ lý đọc email rõ ràng biết điều này nằm ngoài phạm vi quyền lực của mình. Nhưng nó rõ ràng cần phải được giải quyết. Rốt cuộc, tin nhắn này là một nỗ lực hack.
Phản ứng với tin nhắn này, người phụ tá đã liên lạc với một chuyên gia CNTT gần với chiến dịch.
7. Không chắc chắn? Gọi một chuyên gia
Một lần nữa, đây là một lĩnh vực khác mà chiến dịch đã làm đúng.
Các trợ lý của Podesta, người đã nhìn thấy tin nhắn đáng ngại này trong hộp thư đến của mình gần như ngay lập tức nhận ra rằng đây có thể là một cái gì đó. Vì vậy, cô đã tiếp cận với chiến dịch IT IT chuyên nghiệp. Chiến dịch đã có một vị trí và báo thức đúng được phát ra khi tin nhắn ban đầu được nhận.
Nếu bạn không chắc chắn phải làm gì với mối đe dọa bảo mật tiềm ẩn, hãy liên hệ với người sẽ biết.
8. Thuê một Pro tốt
Trong trường hợp của cuộc tấn công lừa đảo Podesta, có vẻ như chuyên gia CNTT rằng chiến dịch của Clinton có nhân viên hoặc cuộc gọi đã phụ thuộc vào thông tin của anh ta, ít nhất là về Gmail.
Hãy chắc chắn rằng bạn có được một chuyên gia hiểu biết, người có thể cung cấp sự giúp đỡ thực sự khi thả mũ. Khi tuyển dụng một người như vậy, hãy liên hệ với bên thứ ba, người có thể đưa ra cho bạn những câu hỏi thú vị để hỏi chuyên gia của bạn.
9. Đọc tin nhắn kỹ lưỡng
Nếu bạn sẽ trả tiền cho chuyên gia bảo mật, tốt nhất hãy nói lên từng từ của họ. Gạch dưới mỗi.
Đó là một chuyên gia CNTT đã viết trong một email, Đây là một email hợp pháp. John cần phải thay đổi mật khẩu của mình ngay lập tức và đảm bảo rằng ủy quyền hai yếu tố được bật trên tài khoản của anh ấy. Điều này hoàn toàn bắt buộc phải thực hiện càng sớm càng tốt.
Thông báo đó bao gồm một liên kết Google để kích hoạt xác thực hai yếu tố trên tài khoản Gmail của Podesta. Tin nhắn đã được gửi lại cho người trợ lý đã chuyển nó đến Podesta và một phụ tá khác, người cuối cùng đã đọc email và hành động trên nó.
Tuy nhiên, các trợ lý đã hành động trên đó không chắc chắn nếu - hoặc didn thấy - liên kết được sao chép bởi chuyên gia CNTT là hợp pháp hoặc nếu anh ta nói rằng nút màu xanh trong email lừa đảo.
$config[code] not foundĐoán xem cái nào đã được bấm?
10. Nhấc điện thoại lên, gọi trực tiếp
Hãy để cho tình huống này đến cơ hội. An ninh mạng là mối đe dọa thực sự đối với các doanh nghiệp nhỏ. Lần đầu tiên công ty của bạn bị hack có thể là lần cuối cùng.
Khi trả lời một mối đe dọa email, don don sử dụng email để thử và giải quyết nó. Nhấc điện thoại lên. Nhận xác nhận rằng các thông điệp phù hợp đang được đọc và các liên kết thích hợp được nhấp và các giao thức được đặt đúng chỗ. Tốt hơn nữa, hãy truy cập Skype và chia sẻ màn hình của bạn. Thậm chí tốt hơn, có chuyên gia của bạn giải quyết các mối đe dọa trong người.
Tất cả về giao thức
An ninh mạng có khả năng là lỗ hổng lớn nhất của công ty bạn hiện tại và trong tương lai, ít nhất là cho đến khi bạn giải quyết nó.
Một cách tiếp cận cẩn thận, nhất quán và đo lường đối với tất cả các mối đe dọa là bắt buộc. Nó cũng sẽ nhấn mạnh tầm quan trọng của nó đối với doanh nghiệp của bạn đối với người khác.
John Podesta Ảnh qua Shutterstock
3 Bình luận
