Електронните писма - а не другият проблем с електронната поща - влияят върху президентските избори тази година, трябва да бъдат строго предупреждение за всеки собственик на малък бизнес.
Кибератаките се увеличават и не е необходимо да сте председател на кампанията на кандидат за президент, за да бъдете цел. Всъщност, ако сте собственик на малък бизнес, е по-вероятно да бъдете насочени.
Ето как се е случило: На председателя на кампанията на Хилари Клинтън Джон Подеста бе изпратен имейл с фишинг на копие. Един от помощниците чете имейла, притеснява се и се свързва с наета експертна помощ. Пресичаха се линии, щракваха лоша връзка, а останалото се разгръщаше.
$config[code] not foundТова може да ви се случи и въпреки че последиците може да нямат същите глобални последици като Подеста, някой би имал трудности да ви го обясни, когато го направи.
Така че тук са 10 ключови уроци, които трябва да се научат от собствениците на малки фирми от имейл Джон Постеста.
Храна за вкъщи от Джон Подеста
1. Прилагане на командната верига
Ще има случаи, когато се правят нарушения на сигурността. Вероятно вече се е случило в малкия ви бизнес. Ако не е, ще го направи.
Дори когато Уикилийкс усилено изхвърля хиляди имейли от сметката на Podesta в Gmail, десетки хиляди малки предприятия са цели на хакери. И ако не сте експерт по киберсигурност, ще трябва да имате план за справяне с тези заплахи.
Очертайте верига от команди за справяне с заплахите за кибернетична сигурност. Нека всеки, свързан с вашата компания, да знае какво е командната верига, когато се занимава с потенциална заплаха за сигурността. Кои контакти и с какво прави всеки човек?
2. Прочетете и отговорете на собствените си имейли
Хакът стартира, когато помощник на председателя на кампанията на Клинтън Подеста прочете това съобщение в Gmail акаунта на шефа си (Image via The Smoking Gun):
Съобщението бе изпратено до email protected
Така че, голямото заведение тук - точката, в която всичко започва да се разпада - е, че ако е вашият имейл с вашето име, трябва да сте този, който отговаря за отварянето, четенето и отговорите на съобщенията.
3.Опечатките и грешките са отличителни белези на рана
Ако има едно нещо, което обикновено разделя хакерите от легитимността, то е придържане към граматиката и пунктуацията.
В заглавната част на съобщението в сърцето на атаката на Подеста се казва: "Някой има паролата ви", но като тази линия, имейла е надупчен непрофесионален знак.
В първоначалното предупреждение няма препинателни знаци. След поздрава няма запетая или двоеточие. И ако това е истинско послание от Google - което очевидно не е било - дават на фирмата подпори, че е неясна и объркваща.
Какво означава дори първото изречение? Второ, не се иска потвърждение на подозрителна дейност. Просто искане паролата да бъде сменена незабавно.
И тогава, много сърдечно затваряне на това послание изглежда неуместно за предполагаемата тежест на това съобщение. Само „късмет“ би било по-невежи. Имайте предвид, че въпреки това са поставили запетая след „Най-добро“.
4. Запознайте се с реалното предупреждение на Gmail
Колкото и да е странно, три дни след успешното електронно писмо, издадено от 19 март, Google публикува информация за потенциални „правителствени атаки“ срещу някои потребители на Gmail. За да предупреди потребителите, Google изпрати това съобщение до потребителите на Gmail:
Обърнете внимание на придържането му към правилната граматика и пунктуация. Обърнете внимание, че това не отнема тон на главата, обратно на вас. Вашето съобщение вероятно няма да бъде съобщеното по-горе, но ще има подобен външен вид, без съмнение.
5. Прочетете Блоговете за актуализация на защитата
Разбира се, би помогнало, ако предупреждението на Google дойде три дни преди този опит за фишинг. Google обаче направи подобно предупреждение в миналото.
Ако използвате Gmail за имейла на фирмата си, тогава е добре да проверявате сигурността и други блогове директно от Google. Настройте предупреждение или известие, когато се създават нови публикации в ключовите блогове за сигурност на Google.
6. Разпознайте, когато е извън вашето царство
Това е една област, в която кампанията се оправи. И вие също трябва.
Помощникът, който чете имейла, ясно знаеше, че това е извън нейната юрисдикция. Но това очевидно трябваше да бъде разгледано. В крайна сметка това послание беше опит за хакерство.
Реагирайки на това съобщение, помощникът се свърза с ИТ специалист, близо до кампанията.
7. Не сте сигурни? Обадете се на професионалист
Отново, това е друга област, в която кампанията се оправи.
Помощникът на Подеста, който видя това зловещо послание в пощенската си кутия, почти веднага осъзна, че това може да е нещо. Така че тя посегна към ИТ професионалиста на кампанията. Кампанията имаше едно място и се чуваха правилните аларми при първоначалното получаване на съобщението.
Ако не сте сигурни какво да правите с потенциална заплаха за сигурността, свържете се с някой, който ще знае.
8. Наемете добър професионалист
В случая с фишинг атаката на Подеста изглежда, че ИТ професионалистът, който кампанията на Клинтън имаше в персонала или на повикване, беше свързана с неговата информация, поне за Gmail.
Уверете се, че получавате опитен експерт, който може да предложи истинска помощ при капка шапка. Когато набирате такъв човек, свържете се с трета страна, която може да ви даде въпроси за проверка, за да поискате от вашия бъдещ експерт.
9. Прочетете внимателно съобщенията
Ако смятате да платите на експерта по сигурността, най-добре се придържайте към всяка тяхна дума. Подчертайте всеки.
Този експерт по ИТ пише в имейл: „Това е легитимен имейл. Джон трябва незабавно да смени паролата си и да се увери, че неговата сметка е разрешена от два фактора … Абсолютно наложително е това да стане най-скоро.
Това съобщение включваше връзка с Google, за да се даде възможност за двуфакторна проверка на автентичността в сметката на Podesta. Съобщението бе изпратено обратно на помощника, който го препрати на Подеста и друг помощник, който накрая прочете имейла и действаше по него.
Въпреки това, помощникът, който е действал по него, не е сигурен дали - или не го е видял - връзката, копирана от ИТ експерта, е легитимна или има предвид този син бутон в имейла за фишинг.
$config[code] not foundПознай коя е кликнала?
10. Вземете телефона, адресирайте го лично
Не оставяйте тази ситуация на случайност. Киберсигурността е реална заплаха за малкия бизнес. Първият път, когато вашата компания е хакната, може да бъде последната.
Когато отговаряте на заплаха от имейл, не използвайте имейл, за да опитате и разрешите проблема. Вдигни телефона. Получете потвърждение, че се четат правилните съобщения и правилните връзки са кликнали и протоколите се въвеждат. Още по-добре, качвайте се на Skype и споделяйте екраните си. Дори по-добре, експертът ви трябва да адресира заплахите лично.
Всичко за протокола
Киберсигурността е вероятно най-голямата уязвимост на вашата компания сега и в бъдеще, поне докато не я адресирате.
Внимателен, последователен и измерен подход към всички заплахи е наложителен. Той ще подчертае значението му за вашия бизнес и за другите.
Джон Подеста Снимка чрез Shutterstock
3 Коментари ▼
