Selalu ada kejatuhan selepas pelanggaran keselamatan utama .
Minggu ini adalah yang paling banyak perkembangan yang membimbangkan tahun ini dalam keselamatan Internet. Kumpulan yang dipanggil Impact Team mencuri data untuk 37 juta akaun pengguna, semuanya dari maklumat kad kredit hingga keutamaan seksual. Dan, mereka ada sekarang mengeluarkan data . Ini menjadi tajuk utama dan hanya akan menjadi lebih buruk.
Untuk perniagaan kecil, kesan utama adalah menjadi penipuan pancingan data baru yang boleh memberi kesan kepada perniagaan anda. Sebenarnya, sangkaan saya adalah bahawa pekerja yang bekerja untuk anda telah menerima e-mel yang berkaitan dengan pelanggaran Ashley Madison.
Inilah cara semuanya berfungsi. Oleh kerana kita sangat bergantung pada e-mel , kami cenderung memprosesnya dengan cepat dan mengimbas mesej yang paling terkenal terlebih dahulu. Apabila pekerja menyemak senarai mereka dan melihat mesej yang mengatakan bahawa Kami mengetahui sejarah seksual anda - klik di sini untuk mengelakkan menyiarkannya apa yang anda fikir mereka akan lakukan? Sebilangan besar akan mengklik. Mereka mungkin sudah tahu mengenai peretasan tersebut. Mereka mungkin tidak mempunyai akaun di laman AshleyMadison.com, tetapi masih menjadi topik yang besar.
The penipuan pancingan data biasanya tidak melibatkan mencuri data. Sebenarnya, mereka cenderung melancarkan rangkaian peristiwa. Pautan itu mungkin merupakan cara untuk menuai e-mel. Mesej kedua mungkin lebih langsung dan khusus. Mungkin mesej pertama sekurang-kurangnya menentukan nama syarikat anda. Yang kedua menggunakan nama syarikat di tajuk e-mel. Atau, e-mel kedua membuat permintaan pembayaran. Penipuan itu mungkin tidak ada kaitan dengan Ashley Madison atau pelanggaran data.
Tanda disebut ransomware , dan pada dasarnya adalah satu muslihat untuk membuat orang mengklik. Penipuan boleh menjadi lebih rumit. Pautan itu juga mungkin menjangkiti komputer dan menyulitkan data. Namun, ia hampir selalu bermula dengan klik pada pautan yang dihantar melalui e-mel atau yang didapati oleh pekerja dalam talian.
Saya telah berbincang dengan pakar di syarikat keselamatan KetahuiBe4 dan beberapa firma lain mengenai topik ini beberapa kali, dan yang selalu saya dengar ialah pertahanan terbaik berkaitan dengan latihan pekerja. Seorang pembaca memberitahu saya baru-baru ini bahawa dia menjaga keselamatan di sebuah syarikat kecil dan berhasrat untuk menjalankan eksperimen penipuan pancingan data di mana dia membuat akaun palsu, menghantar penipuan itu, dan kemudian mengesan pekerja yang benar-benar mengklik pautan tersebut. Ini agak bijak, kerana ini adalah kaedah untuk mengetahui apakah sebenarnya ada masalah. Dia boleh kembali kepada pekerja tersebut dan melatih mereka semula (atau memarahi mereka).
jessie james decker ayah sebenar
Nasihat saya adalah mengadakan pertemuan cepat dengan pekerja dan menerangkan bahawa ada peretasan besar baru, yang mewujudkan kesan riak. Memberi amaran kepada pekerja tentang mengklik pautan dan membuka e-mel yang kelihatan mencurigakan (atau menggunakan taktik yang disebutkan di atas). Saya di sini untuk membantu, jadi jika anda memerlukan lebih banyak idea mengenai cara melakukan perjumpaan ini atau apa yang harus dikatakan, hanya ping saya melalui e-mel .
