Po a visada yra tam tikrų nuosėdų didelis saugumo pažeidimas .
Ši savaitė yra viena iš labiausiai nerimą keliančių metų pokyčių interneto saugumo srityje. Grupė „Impact Team“ pavogė duomenis apie 37 milijonus vartotojų abonementų, pradedant kreditinės kortelės informacija ir baigiant seksualinėmis nuostatomis. Ir jie turi dabar išleido duomenis . Tai daro dideles antraštes ir bus tik blogiau.
Mažosioms įmonėms pagrindinis poveikis bus naujas sukčiavimo apsimetimas etapas, kuris gali turėti įtakos jūsų verslui. Tiesą sakant, spėju, kad pas jus dirbantys darbuotojai jau gavo el. Laišką, susijusį su Ashley Madison pažeidimu.
Štai kaip viskas veikia. Kadangi mes esame labai priklausomi nuo paštu , mes linkę tai greitai apdoroti ir pirmiausia ieškoti svarbiausių pranešimų. Kai darbuotojai peržiūri savo sąrašą ir pamato pranešimą „Mes žinome jūsų seksualinę istoriją“, spustelėkite čia, kad išviešintumėte, ką jie, jūsų manymu, darys? Dauguma spustelės. Jie tikriausiai jau žinos apie nulaužimą. Jie tikriausiai neturi paskyros AshleyMadison.com svetainėje, tačiau tai vis dar yra didelė tema.
The sukčiavimo apsimetant paprastai neapima duomenų vagystės. Tiesą sakant, jie linkę įjungti įvykių grandinę. Nuoroda gali būti tik būdas rinkti el. Laiškus. Antroji žinutė gali būti tikslesnė ir konkretesnė. Galbūt pirmasis pranešimas bent jau nustato jūsų įmonės pavadinimą. Antrasis naudoja įmonės pavadinimą el. Laiško antraštėje. Arba antrasis el. Laiškas reikalauja mokėjimo. Suktybė greičiausiai neturės nieko bendra su Ashley Madison ar duomenų pažeidimu.
Šaukimas yra vadinamas išpirkos programa , ir tai iš esmės yra triukas, norint priversti žmones spustelėti. Vis dėlto sukčiai gali būti daug sudėtingesni. Nuoroda taip pat gali užkrėsti kompiuterį ir užšifruoti duomenis. Vis dėlto tai beveik visada prasideda spustelėjus el. Paštu atsiųstą nuorodą arba tą, kurią darbuotojas randa internete.
Kalbėjausi su saugos įmonės ekspertais „KnowBe4“ ir keletą kitų firmų šia tema kelis kartus, ir aš nuolat girdžiu, kad geriausia gynyba yra susijusi su darbuotojų mokymu. Neseniai man skaitytojas pasakojo, kad jis yra atsakingas už saugumą mažoje įmonėje ir ketina atlikti sukčiavimo sukčiavimu eksperimentą, kuriame sukuria suklastotą sąskaitą, išsiunčia sukčiavimą ir stebi, kurie darbuotojai iš tikrųjų spustelėja nuorodą. Tai gana genialu, nes taip galima sužinoti, ar tikrai yra problema. Jis gali grįžti pas tuos darbuotojus ir juos iš naujo apmokyti (arba barti).
kiek vertas Chrisas Cuomo
Aš patariu surengti greitą improvizuotą susitikimą su darbuotojais ir paaiškinti, kad yra naujas didelis įsilaužimas, sukuriantis bangavimo efektą. Įspėkite darbuotojus apie nuorodų spustelėjimą ir įtartinai atrodančių el. Laiškų atidarymą (arba naudokite aukščiau paminėtą taktiką). Aš čia noriu padėti, taigi, jei jums reikia daugiau idėjų, kaip padaryti šį susitikimą ar ką pasakyti, tiesiog ping mane elektroniniu paštu .
