E-mail hakeri - ne drugi problem s e-poštom - koji bi utjecali na predsjedničke izbore ove godine trebali bi biti strogo upozorenje svakom vlasniku male tvrtke.
Cyber napadi su u porastu i ne morate biti predsjedavajući kampanje predsjedničkog kandidata da biste bili meta. Zapravo, ako ste vlasnik male tvrtke, vjerojatno ćete biti ciljani.
Evo kako se to dogodilo: poslanici za kampanju pod vodstvom Hillary Clinton, John Podesta, poslali su e-poštu s krađom koplja. Pomoćnik je pročitao e-poštu, zabrinuo se i kontaktirao angažiranu stručnu pomoć. Prekrižene su linije, kliknuo je loš link, a ostalo je povijest.
$config[code] not foundTo bi se moglo dogoditi vama i iako posljedice možda neće imati isti globalni utjecaj kao Podesta, netko će vam to teško objasniti kada se to dogodi.
Dakle ovdje su 10 ključnih lekcija koje treba naučiti vlasnici malih tvrtki iz e-maila John Podesta.
Za poneti iz John Podesta Email Hack
1. Provesti lanac zapovijedanja
Ponekad će doći do pokušaja kršenja sigurnosti. Možda se već dogodilo u vašoj maloj tvrtki. Ako nije, hoće.
Čak i kada Wikileaks užurbano baca tisuće poruka e-pošte s Podesta Gmail računa, desetke tisuća malih tvrtki ciljevi su hakera. Osim ako niste stručnjak za kibernetičku sigurnost, morat ćete imati plan za rješavanje tih prijetnji.
Nacrtajte zapovjedni lanac za rješavanje prijetnji cyber sigurnosti. Neka svi koji su povezani s vašom tvrtkom znaju što je zapovjedni lanac kada se bave potencijalnom prijetnjom sigurnosti. Tko kontaktira koga i što svaka osoba radi?
2. Pročitajte i odgovorite na vlastite poruke e-pošte
Hack je započeo kada je pomoćnik Clintonove predsjedničke kampanje Podesta pročitao ovu poruku na Gmail računu svog šefa (Slika preko Puške za pušenje):
Poruka je poslana na adresu zaštićena e-poštom
Dakle, veliki potez ovdje - točka u kojoj se sve počinje rušiti - je da ako je to vaša e-pošta s vašim imenom, trebali biste biti zaduženi za otvaranje, čitanje i odgovaranje na poruke.
3. Skripte i pogreške su obilježja haka
Ako postoji jedna stvar koja obično razdvaja hakere od legitimnosti, to je pridržavanje gramatike i interpunkcija.
U zaglavlju poruke u srcu napada Podesta piše: "Netko ima vašu lozinku", ali kao i ta linija, e-pošta je prožeta neprofesionalnim obilježjima.
U početnom upozorenju nema znakova interpunkcije. Nakon pozdrava nema zareza ili debelog crijeva, "Hi John". I ako je to bila prava poruka od Googlea - što očito nije - dala je rekvizite tvrtke da je nejasna i zbunjujuća.
Što znači prva rečenica? Drugo, ne traži se potvrda sumnjive aktivnosti. Samo zahtjev da se lozinka odmah promijeni.
A onda se vrlo srdačan pristup ovoj poruci čini nepotpunom za navodnu ozbiljnost ove poruke. Samo bi "Sretno" bilo neupućeno. Imajte na umu da su nakon "najbolje" stavili zarez.
4. Upoznajte se s pravim Gmail upozorenjem
Čudno, tri dana nakon uspješnog e-maila s kopljem 19. ožujka, Google je objavio informacije o mogućim “vladinim napadima” protiv nekih korisnika Gmaila. Da bi upozorio korisnike, Google je ovu poruku poslao korisnicima usluge Gmail:
Zabilježite pridržavanje pravilne gramatike i interpunkcija. Primijetite da to ne zauzima glasan zvuk. Vaša poruka vjerojatno neće biti navedena gore, ali će bez sumnje imati sličan izgled i dojam.
5. Pročitajte Blogovi sigurnosnog ažuriranja
Naravno, to bi pomoglo ako je Googleovo upozorenje stiglo tri dana prije pokušaja kopiranja. Google je, međutim, u prošlosti dao slično upozorenje.
Ako upotrebljavate Gmail za e-poštu svoje tvrtke, dobro je provjeriti sigurnosne i druge blogove izravno od Googlea. Postavite upozorenje ili obavijest kad se novi ključni blogovi za sigurnost izrade novih postova.
6. Prepoznajte kada je izvan vašeg područja
Ovo je područje u kojem je kampanja ispravno izvedena. I trebali biste, također.
Pomoćnik koji je pročitao e-poštu jasno je znao da je to izvan njezine nadležnosti. No, to je očito trebalo riješiti. Uostalom, ova poruka je pokušaj hakiranja.
Reagirajući na ovu poruku, suradnik se obratio stručnjaku za IT u blizini kampanje.
7. Niste sigurni? Nazovite Pro
Opet, ovo je još jedno područje u kojem je kampanja ispravno prošla.
Pomoćnik Podeste koji je vidio tu zlokobnu poruku u svojoj poštanskoj sandučići gotovo je odmah prepoznao da bi to moglo biti nešto. Stoga je posegnula za IT profesionalcem kampanje. Kampanja je imala jedno mjesto, a prave alarme su se oglasili kada je poruka primljena.
Ako niste sigurni što učiniti s potencijalnom sigurnosnom prijetnjom, kontaktirajte nekoga tko će to znati.
8. Najam dobrog profesionalca
U slučaju Podesta phishing napada, čini se da je IT pro Clintonova kampanja na osoblju ili na poziv bila na njegovim informacijama, barem o Gmailu.
Pobrinite se da dobijete stručnog stručnjaka koji može ponuditi stvarnu pomoć pri padu šešira. Kada angažirate takvu osobu, obratite se trećoj strani koja vam može dati pitanja za provjeru i pitati svog budućeg stručnjaka.
9. Temeljito pročitajte poruke
Ako namjeravate platiti navedenom stručnjaku za sigurnost, najbolje ih zadržite na svakoj riječi. Podvlači svaki.
Taj je IT stručnjak napisao u poruci e-pošte: "Ovo je legitimna e-pošta. John mora odmah promijeniti zaporku i osigurati da je autoritet za dva faktora uključen na njegov račun … Apsolutno je neophodno da se to učini što je prije moguće. "
Ta je poruka uključivala Google vezu za omogućavanje autentifikacije u dva faktora na Podesta Gmail računu. Poruka je poslana pomoćniku koji ga je proslijedio Podesti i drugom pomoćniku, koji su na kraju pročitali e-poštu i postupili prema njoj.
Međutim, pomoćnik koji je djelovao na to nije bio siguran - ili nije vidio - veza koju je kopirao IT stručnjak bio je zakonit ili ako je mislio na plavi gumb u e-pošti za krađu identiteta.
$config[code] not foundPogodite koji je kliknut?
10. Podignite slušalicu, osobno ga adresirajte
Ne dopustite da ova situacija bude slučajna. Cybersecurity je stvarna prijetnja malim poduzećima. Prvi put vaša tvrtka je sjeckan mogao biti posljednji.
Kada odgovarate na prijetnju e-poštom, ne koristite e-poštu da biste je pokušali riješiti. Javi se na telefon. Potvrdite da se čitaju prave poruke i da su kliknuti odgovarajuće veze i da su postavljeni protokoli. Još bolje, idite na Skype i podijelite svoje zaslone. Čak i bolje, neka vaši stručnjaci osobno adresiraju prijetnje.
Sve o protokolu
Cybersecurity je vjerojatno najveća ranjivost vaše tvrtke sada i ubuduće, barem dok je ne riješite.
Pažljiv, dosljedan i mjeren pristup svim prijetnjama je imperativ. To će naglasiti svoju važnost za vaše poslovanje i drugima.
John Podesta Photo putem Shutterstocka
3 Komentari ▼
