Зловживання електронною поштою - а не інша проблема електронної пошти - вплив на президентські вибори цього року має бути суворим попередженням для будь-якого власника малого бізнесу.
Кібер-атаки зростають, і ви не повинні бути головою виборчої кампанії кандидата на пост Президента, щоб стати ціллю. Насправді, якщо ви є власником малого бізнесу, ви, швидше за все, будете націлені.
Ось як це сталося: електронний лист із фішинг-копією був відправлений голові кампанії Хілларі Клінтон Джон Подеста. Помічник прочитав електронну пошту, був стурбований і зв'язався з найманою експертною допомогою. Лінії були перехрещені, поганий зв'язок була натиснута, а інше розгортається історія.
$config[code] not foundЦе може статися з вами, і хоча наслідки можуть не мати такого ж глобального впливу, як у Podesta, комусь буде важко пояснити це, коли це станеться.
Так ось 10 ключових уроків, які можна вивчити власникам малого бізнесу з електронної пошти John Podesta.
Винос з Джона Подеста електронною поштою
1. Впровадити ланцюжок командування
Будуть випадки, коли будуть вдаватися до порушень безпеки. Можливо, це вже сталося у вашому малому бізнесі. Якщо цього не станеться, воно буде.
Навіть коли Wikileaks делікатно скидає тисячі повідомлень з облікового запису Podesta в Gmail, десятки тисяч малих підприємств стають об'єктами хакерів. І якщо ви не є експертом з кібербезпеки, вам знадобиться план для вирішення цих загроз.
Окреслити ланцюжок команд для боротьби з загрозами кібер-безпеки. Нехай кожен, хто пов'язаний з вашою компанією, знає, що таке командний ланцюг, коли йдеться про потенційну загрозу безпеці. Хто контактує з ким і чим займається кожна людина?
2. Читати та відповідати на власні листи
Хак почався після того, як помічник Клінтона, голова кампанії Подеста, прочитав це повідомлення на обліковому записі свого начальника Gmail (Зображення через Пістолет для куріння):
Повідомлення надіслано на адресу захищена електронною поштою
Отже, великий винос тут - момент, коли все починає розвалюватися - полягає в тому, що якщо це ваша електронна пошта з вашим ім'ям, ви повинні бути відповідальними за відкриття, читання і відповідь на повідомлення.
3. Опечатки та помилки є відмітними знаками хака
Якщо є одна річ, яка звичайно відокремлює хакерів від легітимності, то вона дотримується граматики та пунктуації.
Заголовок повідомлення в центрі атаки Подеста говорить: «Хтось має ваш пароль», але, як і в цій лінії, електронна пошта пронизана непрофесійними ознаками.
У первинному попередженні немає знаків пунктуації. Після привітання немає «коми» або «товстої кишки», «Привіт Джон». І якщо це було справжнє повідомлення від Google - яке, очевидно, не було - дають підстав компанії для того, щоб бути розпливчастим і заплутаним.
Що ж означає перше речення? По-друге, не вимагається підтвердження підозрілої діяльності. Просто вимога, щоб пароль був негайно змінений.
І тоді, дуже серйозне закриття цього повідомлення здається невідповідним для передбачуваної серйозності цього повідомлення. Тільки «удача» була б незнаю. Зауважте, що після «кращого» вони зробили комою.
4. Ознайомтеся з реальним попередженням Gmail
Як не дивно, через 3 дні після успішної електронної пошти 19 березня компанія Google опублікувала інформацію про потенційні “урядові атаки” щодо деяких користувачів Gmail. Щоб попередити користувачів, Google надіслав це повідомлення користувачам Gmail:
Зверніть увагу на дотримання правильної граматики та пунктуації. Зверніть увагу на те, що він не приймає тональний звук. Швидше за все, ваше повідомлення не буде таким, що наведено вище.
5. Прочитайте блоги поновлення безпеки
Звичайно, це допомогло б, якби попередження Google надійшло за три дні до цієї спроби фішингу. Проте Google попереджав про подібне попередження.
Якщо ви використовуєте Gmail для електронної пошти вашої компанії, то варто перевірити безпеку та інші блоги безпосередньо з Google. Налаштуйте сповіщення або сповіщення, коли нові повідомлення створюються на ключових блогах безпеки Google.
6. Визнати, коли це поза вашим царством
Це одна з областей, де кампанія отримала право. І ви також повинні.
Помічник, який читав електронну пошту, ясно знав, що це не в її юрисдикції. Але це, безумовно, потребувало вирішення. Зрештою, це повідомлення було спробою злому.
Реагуючи на це повідомлення, помічник звернувся до ІТ-фахівця, близького до кампанії.
7. Не впевнений? Телефонуйте Pro
Знову ж таки, це ще одна область, де кампанія отримала право.
Помічник Подеста, який побачив це зловісне послання в його поштовій скриньці, майже відразу визнав, що це може бути щось. Отже, вона звернулася до ІТ-провайдера кампанії. У кампанії було одне місце, і при першому отриманні повідомлення пролунали правильні сигнали тривоги.
Якщо ви не впевнені, що робити з потенційною загрозою безпекою, зв’яжіться з користувачем, який знатиме.
8. Оренда хорошого професіонала
У випадку фішингової атаки Podesta виявляється, що ІТ-професіонал, що проводився кампанією Клінтона на штаті або на виклик, відповідав за його інформацію, принаймні про Gmail.
Переконайтеся, що ви отримаєте досвідченого фахівця, який може запропонувати реальну допомогу при падінні капелюха. Коли ви набираєте таку особу, зверніться до третьої сторони, яка може дати вам питання щодо перевірки, щоб задати питання своєму потенційному експерту.
9. Ретельно прочитайте повідомлення
Якщо ви збираєтеся платити експерту з безпеки, краще зачекайте за кожне слово. Підкреслюють кожен.
Цей експерт з ІТ написав у повідомленні електронної пошти: «Це легальна електронна пошта. Джон повинен негайно змінити пароль і переконатися, що авторизація з двома факторами включена до його облікового запису … Абсолютно необхідно, щоб це було зроблено як можна швидше. "
Це повідомлення включало посилання Google, щоб увімкнути двофакторну аутентифікацію на обліковому записі Gmail Podesta. Повідомлення було відправлено назад до помічника, який надіслав його на Подесту та іншого помічника, який зрештою прочитав електронну пошту і діяв на неї.
Тим не менш, помічник, який діяв на його адресу, не був впевнений, що - або не бачив - посилання, скопійоване ІТ-експертом, було законним, або якщо він мав на увазі синю кнопку в електронному листі.
$config[code] not foundВгадайте, який з них натиснув?
10. Підніміть телефон, зверніться до нього особисто
Не дозволяйте цій ситуації випадково. Кібербезпека є реальною загрозою для малого бізнесу. Перший раз ваша компанія може бути зламаною.
У відповідь на загрози електронної пошти не використовуйте електронну пошту, щоб спробувати вирішити її. Забрати телефон. Отримати підтвердження того, що читаються правильні повідомлення, а відповідні посилання натискаються, а протоколи встановлюються. А ще краще потрапити на Skype і поділитися своїми екранами. Навіть краще, щоб ваш експерт звертався до загроз особисто.
Все про протокол
Кібербезпека, ймовірно, є найбільшою вразливістю вашої компанії зараз і в майбутньому, принаймні, до того часу, поки ви не вирішите її.
Обережно, послідовно і виважено підхід до всіх загроз. Він також підкреслить важливість для вашого бізнесу.
Джон Подеста Фото через Shutterstock
3 Коментарі ▼
