10 pamokų Jūsų mažasis verslas turėtų išmokti iš „Podesta Email Hack“

El. Laiškai - ne kita elektroninio pašto problema - turi įtakos šiam metų prezidento rinkimams.

Didėja kibernetinių išpuolių skaičius, todėl jūs neturite būti prezidento kandidato kampanijos pirmininku, kad taptų tikslu. Iš tiesų, jei esate smulkiojo verslo savininkas, labiau tikėtina, kad esate nukreiptas.

Taip atsitiko: „Hillary Clinton“ kampanijos pirmininkui John Podesta buvo išsiųstas spear-phishing el. Padėjęs skaityti el. Laišką, buvo susirūpinęs ir kreipėsi į pasamdytą ekspertų pagalbą. Peržengtos linijos, paspaudus blogą nuorodą, likusi dalis išsivystė.

$config[code] not found

Tai gali atsitikti su jumis ir, nors pasekmės gali turėti ne tokį patį pasaulinį poveikį kaip „Podesta“, kažkas turės sunkiai paaiškinti tai jums.

Taigi čia yra 10 pagrindinių pamokų, kurių turi išmokti mažųjų įmonių savininkai iš „John Podesta“ el.

Iš „John Podesta“ el

1. Įgyvendinti vadovavimo grandinę

Bus bandoma atlikti saugumo pažeidimus. Galbūt tai jau atsitiko jūsų smulkiajam verslui. Jei tai nebus, tai bus.

Net jei „Wikileaks“ dinamiškai išmeta tūkstančius laiškų iš „Podesta“ „Gmail“ paskyros, dešimtys tūkstančių mažų įmonių yra įsilaužėlių tikslai. Ir nebent esate kibernetinio saugumo ekspertas, turėsite turėti planą, kaip elgtis su šiomis grėsmėmis.

Apibūdinkite komandiruotę, susijusią su kibernetinio saugumo grėsmėmis. Leiskite visiems, kurie yra susiję su jūsų įmone, žinoti, kokia vadovavimo grandinė yra sprendžiant galimą grėsmę saugumui. Kas susisiekia su kuo ir ką daro kiekvienas asmuo?

2. Skaitykite ir atsakykite į savo el. Laiškus

Hack'as prasidėjo, kai „Clinton“ kampanijos kėdės „Podesta“ padėjėjas perskaitė šį pranešimą savo viršininko „Gmail“ paskyroje (vaizdas per rūkymo pistoletą):

Pranešimas buvo išsiųstas adresu email protected

Taigi, didelė išvykimo vieta - ta vieta, kurioje viskas prasidėjo - tai, kad jūsų el. Paštas su jūsų vardu, turite būti atsakingas už pranešimų atidarymą, skaitymą ir atsakymą.

3. Typos ir klaidos yra „Hack“ žymės

Jei yra vienas dalykas, kuris paprastai atskiria įsilaužėjus nuo teisėtumo, tai yra gramatikos ir skyrybos laikymasis.

„Podesta“ atakos centre esančios žinutės antraštėje rašoma: „Kažkas turi savo slaptažodį“, tačiau, kaip ir ši linija, el.

Pradiniame įspėjime nėra skyrybos ženklų. Po sveikinimo „Hi John“ nėra kablelio ar dvitaškio. Ir jei tai buvo tikras „Google“ pranešimas, kuris, be abejo, nebuvo, suteikė įmonei rekvizitus, kad jie yra neaiškūs ir painūs.

Ką reiškia pirmasis sakinys? Antra, nėra prašoma patvirtinti įtartinos veiklos. Tiesiog reikalaujama, kad slaptažodis būtų pakeistas nedelsiant.

Ir tada, labai nuoširdus šio pranešimo uždarymas atrodo netinkamas dėl šio pranešimo tariamo sunkumo. Tik „Sėkmės“ būtų nežino. Atkreipkite dėmesį, kad po „Geriausio“ jie padarė kablelį.

4. Susipažinkite su „Real Gmail“ įspėjimu

Keista, kad praėjus 3 dienoms po sėkmingo „Spear-phishing“ el. Laiško, „Google“ išleido informaciją apie galimus „vyriausybės išpuolius“ prieš kai kuriuos „Gmail“ naudotojus. Jei norite įspėti vartotojus, „Google“ išsiuntė šį pranešimą „Gmail“ naudotojams:

Atkreipkite dėmesį į tai, ar laikomasi tinkamos gramatikos ir skyrybos ženklų. Atkreipkite dėmesį, kad jis nepriima boso, nugaros kampo. Jūsų žinutė greičiausiai nebus pirmiau minėta, bet, be abejo, turės panašų išvaizdą.

5. Perskaitykite saugos naujinimų tinklaraščius

Žinoma, tai būtų padėjusi, jei „Google“ įspėjimas būtų pateiktas prieš tris dienas iki šio bandymo apsiginti. Tačiau „Google“ šį panašų įspėjimą padarė anksčiau.

Jei naudosite „Gmail“ savo įmonės el. Paštui, išmintinga tikrinti saugumą ir kitus tinklaraščius tiesiogiai iš „Google“. Nustatykite įspėjimą arba pranešimą, kai pagrindiniai „Google“ saugumo tinklaraščiai sukuriami naujuose pranešimuose.

6. Pripažinkite, kada yra už tavo karalystės

Tai yra viena iš sričių, kurioje kampanija buvo teisinga. Ir jūs taip pat turėtumėte.

Padėjėjas, kuris skaitė el. Laišką, aiškiai žinojo, kad tai nebuvo jos jurisdikcijoje. Tačiau tai aiškiai reikėjo spręsti. Galų gale, šis pranešimas buvo įsilaužimo bandymas.

Reaguodamas į šį pranešimą, pagalbininkas susisiekė su IT specialistu, esančiu šalia kampanijos.

7. Nežinote? Skambinkite Pro

Vėlgi, tai yra dar viena sritis, kurioje kampanija buvo tinkama.

Padėjėjas Podestui, kuris matė šį blogą pranešimą savo pašto dėžutėje, beveik iš karto pripažino, kad tai gali būti kažkas. Taigi, ji pasiekė kampanijos IT pro. Kampanija turėjo vieną vietą ir teisingi aliarmai skambėjo, kai buvo gautas pranešimas.

Jei nesate tikri, ką daryti su galimai grėsme saugumui, susisiekite su asmeniu, kuris žinos.

8. Nuoma geras profesionalas

„Podesta“ sukčiavimo išpuolių atveju, „IT pro“, kad „Clinton“ kampanija turėjo darbuotojų arba budėjo, buvo susijusi su jo informacija, bent jau apie „Gmail“.

Įsitikinkite, kad gausite gerai nusimanantį ekspertą, kuris gali pasiūlyti tikrą pagalbą skrybėlės lašeliu. Kai įdarbinate tokį asmenį, kreipkitės į trečiąją šalį, kuri gali suteikti jums klausimų, kad galėtumėte pasiteirauti savo potencialaus eksperto.

9. Atidžiai perskaitykite pranešimus

Jei ketinate sumokėti minėtą saugumo ekspertą, geriausiai pakabinkite ant kiekvieno savo žodžio. Pabrėžkite kiekvieną.

Šis IT ekspertas parašė el. Laišką: „Tai teisėtas el. Jonas turi nedelsdamas pakeisti savo slaptažodį ir užtikrinti, kad jo sąskaitoje būtų įjungtas dviejų veiksnių leidimas… Tai yra absoliučiai būtina, kad tai būtų atlikta ASAP. “

Į šį pranešimą buvo įtraukta „Google“ nuoroda, leidžianti „Podesta“ „Gmail“ paskyroje nustatyti dviejų veiksnių autentifikavimą. Pranešimas buvo išsiųstas pagalbininkui, kuris jį perdavė „Podesta“ ir kitam pagalbininkui, kuris galiausiai skaitė el. Laišką ir veikė.

Tačiau pagalbos teikėjas, veikęs pagal jį, nebuvo tikras, ar IT ekspertas nukopijavo nuorodą, ar jis nebuvo teisėtas, arba jei jis reiškė tą mėlyną mygtuką sukčiavimo el. Laiške.

$config[code] not found

Atspėk, kuris iš jų buvo spustelėtas?

10. Paimkite telefoną, kreipkitės į asmenį

Neleisk, kad ši situacija atsitiktų. Kibernetinis saugumas yra reali grėsmė mažoms įmonėms. Pirmą kartą jūsų įmonė nulaužta gali būti paskutinis.

Jei atsakote į el. Pašto grėsmę, nenaudokite el. Pakelk telefoną. Patvirtinkite, kad yra skaitomi teisingi pranešimai, ir spustelėję tinkamas nuorodas ir įdiegus protokolus. Dar geriau, užsukite į „Skype“ ir bendrinkite savo ekranus. Dar geriau, ar jūsų ekspertas asmeniškai sprendžia grėsmes.

Viskas apie protokolą

Kibernetinis saugumas greičiausiai yra didžiausias jūsų įmonės pažeidžiamumas dabar ir ateityje, bent jau tol, kol neprisijungsite.

Būtina atidžiai, nuosekliai ir išmatuoti visus grėsmes. Ji taip pat pabrėš savo svarbą jūsų verslui ir kitiems.

John Podesta Nuotrauka per Shutterstock

3 Pastabos ▼

10 pamokų Jūsų mažasis verslas turėtų išmokti iš „Podesta Email Hack“

Turinys:

Iš „John Podesta“ el

1. Įgyvendinti vadovavimo grandinę

2. Skaitykite ir atsakykite į savo el. Laiškus

3. Typos ir klaidos yra „Hack“ žymės

4. Susipažinkite su „Real Gmail“ įspėjimu

5. Perskaitykite saugos naujinimų tinklaraščius

6. Pripažinkite, kada yra už tavo karalystės

7. Nežinote? Skambinkite Pro

8. Nuoma geras profesionalas

9. Atidžiai perskaitykite pranešimus

10. Paimkite telefoną, kreipkitės į asmenį

Viskas apie protokolą

Kaip naudotis „Facebook“ pokalbių robotais, kad pateiktumėte savo verslą

Daugiau tūkstantmečių, gyvenančių su tėvais ir ką tai reiškia jūsų verslui (žiūrėti)

11 Didžiosios komandos įkvėpimo idėjos, skirtos pradėti biudžetą

Šis robotų šuo greičiau pristatys paketus (žiūrėti)

MVĮ, kurios nusivylė prastu svetainės srautu Hot

SOHOs dirba iš esmės Hot

Jūs turite būti Crazy! Hot

Biurokratų valdymas: 1 taisyklė, 3 parinktys

Mentorystės ir mokymo skirtumai

Pradinės mokyklos slaugytojo ištekliai

Ar verslininkai gali nustatyti darbo praradimo problemą?

Konvertuokite „PowerPoint“ pristatymus naujuoju „Moyea PPT4Web“ konverteriu V1.4

Reklamuotojų leidiniai Į viršų Naujųjų metų sprendimai siekiant pagerinti el. Pašto rinkodaros našumą

Ar gavote sunkvežimio, kuris persikėlė per ekonomiką, licencijos plokštę?