Οι αδράνειες ηλεκτρονικού ταχυδρομείου - και όχι το άλλο πρόβλημα ηλεκτρονικού ταχυδρομείου - που επηρεάζουν τις φετινές προεδρικές εκλογές θα πρέπει να είναι αυστηρή προειδοποίηση σε κάθε ιδιοκτήτη μικρής επιχείρησης.
Οι επιθέσεις στον κυβερνοχώρο αυξάνονται και δεν χρειάζεται να είσαστε επικεφαλής της προεκλογικής εκστρατείας ενός υποψήφιου για προεδρία. Στην πραγματικότητα, εάν είστε ιδιοκτήτης μικρής επιχείρησης, είναι πιο πιθανό να στοχεύσετε.
Εδώ είναι πώς συνέβη: Ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος στάλθηκε στον πρόεδρο της εκστρατείας Hillary Clinton John Podesta. Ένας βοηθός διάβασε το ηλεκτρονικό ταχυδρομείο, ανησυχούσε και επικοινωνούσε με εξουσιοδοτημένη βοήθεια εμπειρογνωμόνων. Οι γραμμές διέσχισαν, χτυπήθηκε ένας κακός σύνδεσμος και τα υπόλοιπα ξεδιπλώνουν το ιστορικό.
$config[code] not foundΑυτό θα μπορούσε να συμβεί σε εσάς και ενώ οι συνέπειες μπορεί να μην έχουν τον ίδιο παγκόσμιο αντίκτυπο με το Podesta, κάποιος θα δυσκολευόταν να σας το εξηγήσει αυτό όταν το κάνει.
Έτσι, εδώ είναι 10 βασικά μαθήματα που πρέπει να μάθουν οι ιδιοκτήτες μικρών επιχειρήσεων από το χάος ηλεκτρονικού ταχυδρομείου John Podesta.
Takeaways από το John Podesta Email Hack
1. Εφαρμόστε μια αλυσίδα εντολών
Θα υπάρξουν στιγμές κατά τις οποίες επιχειρούνται παραβιάσεις της ασφάλειας. Μπορεί να έχει συμβεί ήδη στη μικρή επιχείρησή σας. Εάν δεν έχει, θα το κάνει.
Ακόμη και όταν το Wikileaks απορρίπτει χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου από το λογαριασμό Gmail του Podesta, δεκάδες χιλιάδες μικρές επιχειρήσεις είναι στόχοι των χάκερ. Και αν δεν είστε ειδικός στον κυβερνοχώρο, θα χρειαστεί να έχετε ένα σχέδιο για να αντιμετωπίσετε αυτές τις απειλές.
Σχεδιάστε μια αλυσίδα εντολών για την αντιμετώπιση απειλών για την ασφάλεια στον κυβερνοχώρο. Αφήστε όλους όσους συνδέονται με την επιχείρησή σας να γνωρίζουν τι είναι η αλυσίδα εντολών όταν αντιμετωπίζουν μια πιθανή απειλή ασφάλειας. Ποιος έρχεται σε επαφή με ποιον και τι κάνει κάθε άτομο;
2. Διαβάστε και απαντήστε στα δικά σας μηνύματα ηλεκτρονικού ταχυδρομείου
Ο hack ξεκίνησε όταν ένας βοηθός της καμπάνιας της εκστρατείας Clinton Podesta διαβάσει αυτό το μήνυμα στο λογαριασμό Gmail του αφεντικού του (Image through the Gun):
Το μήνυμα εστάλη σε προστατευμένο με ηλεκτρονικό ταχυδρομείο
Έτσι, το μεγάλο καράβι εδώ - το σημείο στο οποίο όλα αρχίζουν να καταρρέουν - είναι ότι αν είναι το email σας με το όνομά σας, θα πρέπει να είστε ο υπεύθυνος για το άνοιγμα, την ανάγνωση και την απάντηση στα μηνύματα.
3. Typos και τα σφάλματα είναι σφραγίδες ενός hack
Αν υπάρχει ένα πράγμα που συνήθως χωρίζει τους χάκερς από τη νομιμότητα, είναι η τήρηση της γραμματικής και της στίξης.
Η κεφαλίδα του μηνύματος στην καρδιά της επίθεσης Podesta αναφέρει: "Κάποιος έχει τον κωδικό πρόσβασής σας" αλλά σαν αυτή τη γραμμή, το μήνυμα ηλεκτρονικού ταχυδρομείου είναι γεμάτο αποτυπώματα που δεν είναι επαγγελματικά.
Δεν υπάρχει στίξη στην αρχική προειδοποίηση. Δεν υπάρχει κόμμα ή κόλον μετά το χαιρετισμό, "Hi John". Και αν αυτό ήταν ένα πραγματικό μήνυμα από την Google - το οποίο προφανώς δεν ήταν - δώστε στη σκηνή της επιχείρησης ότι είναι ασαφής και συγκεχυμένη.
Τι σημαίνει ακόμη και η πρώτη πρόταση; Δεύτερον, δεν υπάρχει ερώτηση για επιβεβαίωση ύποπτης δραστηριότητας. Απλά μια απαίτηση να αλλάξει αμέσως ο κωδικός πρόσβασης.
Και έπειτα, ένα πολύ εγκάρδιο κλείσιμο σε αυτό το μήνυμα φαίνεται εκτός λειτουργίας για τη φερόμενη αυστηρότητα αυτού του μηνύματος. Μόνο μια "καλή τύχη" θα ήταν πιο άγνοια. Σημειώστε ότι έβαλαν κόμμα μετά το "Best".
4. Γνωρίστε με μια πραγματική προειδοποίηση Gmail
Παραδόξως, ήταν 3 μέρες μετά το επιτυχημένο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος δόλιων μηνυμάτων της 19ης Μαρτίου, στο οποίο η Google κυκλοφόρησε πληροφορίες σχετικά με ενδεχόμενες κυβερνητικές επιθέσεις εναντίον ορισμένων χρηστών του Gmail. Για να προειδοποιήσει τους χρήστες, η Google έστειλε αυτό το μήνυμα στους χρήστες του Gmail:
Σημειώστε την τήρηση της κατάλληλης γραμματικής και στίξης. Παρατηρήστε ότι δεν παίρνει ένα αφεντικό, πίσω-σας-στη-γωνία τόνο. Το μήνυμά σας πιθανότατα δεν θα είναι το παραπάνω, αλλά θα έχει παρόμοια εμφάνιση και αίσθηση, χωρίς αμφιβολία.
5. Διαβάστε τα Blog ενημέρωσης ασφαλείας
Φυσικά, αυτό θα βοήθησε εάν η προειδοποίηση της Google ήρθε τρεις ημέρες πριν από αυτή την απόπειρα δόνησης-phishing. Ωστόσο, η Google έκανε παρόμοια προειδοποίηση στο παρελθόν.
Εάν χρησιμοποιείτε το Gmail για το ηλεκτρονικό ταχυδρομείο της εταιρείας σας, τότε είναι συνετό να ελέγξετε την ασφάλεια και άλλα blogs απευθείας από την Google. Ρυθμίστε μια ειδοποίηση ή ειδοποίηση όταν δημιουργούνται νέες αναρτήσεις σε βασικά ιστολόγια ασφαλείας της Google.
6. Αναγνωρίστε πότε είναι πέρα από τη σφαίρα σας
Αυτός είναι ένας τομέας όπου η εκστρατεία πήρε το σωστό. Και πρέπει επίσης.
Ο βοηθός που διαβάζει το μήνυμα ηλεκτρονικού ταχυδρομείου γνώριζε ότι αυτό ήταν εκτός της δικαιοδοσίας του. Αλλά ήταν σαφές ότι έπρεπε να αντιμετωπιστεί. Μετά από όλα, αυτό το μήνυμα ήταν μια προσπάθεια hacking.
Ανταποκρινόμενος σε αυτό το μήνυμα, ο βοηθός ήλθε σε επαφή με έναν επαγγελματία πληροφορικής κοντά στην εκστρατεία.
7. Αβεβαιότητα; Καλέστε έναν επαγγελματία
Και πάλι, αυτός είναι ένας άλλος τομέας όπου η εκστρατεία πήρε το σωστό.
Ο βοηθός του Podesta, ο οποίος είδε αυτό το δυσοίωνο μήνυμα στα εισερχόμενά του, αναγνώρισε σχεδόν αμέσως ότι αυτό θα μπορούσε να είναι κάτι. Έτσι, έφτασε στο IT pro της καμπάνιας. Η καμπάνια είχε ένα στη θέση της και ακούγονται οι σωστοί συναγερμοί κατά την αρχική λήψη του μηνύματος.
Εάν δεν είστε σίγουροι τι να κάνετε με μια πιθανή απειλή ασφάλειας, επικοινωνήστε με κάποιον που θα γνωρίζει.
8. Μίσθωση ενός καλού επαγγελματία
Στην περίπτωση της επίθεσης phishing στο Podesta, φαίνεται ότι το IT pro που είχε η εκστρατεία του Κλίντον για το προσωπικό ή η εφημερία ήταν πάνω στις πληροφορίες του, τουλάχιστον για το Gmail.
Βεβαιωθείτε ότι έχετε έναν έμπειρο εμπειρογνώμονα που μπορεί να προσφέρει πραγματική βοήθεια στην πτώση ενός καπέλου. Κατά την πρόσληψη ενός τέτοιου προσώπου, επικοινωνήστε με έναν τρίτο που μπορεί να σας δώσει ερωτήσεις σχετικά με την εξέταση για να ζητήσει από τον πιθανό σας εμπειρογνώμονα.
9. Διαβάστε τα μηνύματα σχολαστικά
Εάν πρόκειται να πληρώσετε τον εν λόγω εμπειρογνώμονα ασφαλείας, καλύτερα να κρεμάσετε από κάθε λέξη τους. Υπογραμμίστε όλα.
Ο εμπειρογνώμονας πληροφορικής έγραψε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου: "Αυτό είναι ένα νόμιμο μήνυμα ηλεκτρονικού ταχυδρομείου. Ο John πρέπει να αλλάξει αμέσως τον κωδικό πρόσβασής του και να εξασφαλίσει ότι η εξουσιοδότηση δύο παραγόντων ενεργοποιείται στον λογαριασμό του … Είναι απολύτως απαραίτητο να γίνει αυτό το συντομότερο. "
Το μήνυμα αυτό περιελάμβανε έναν σύνδεσμο Google για να ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων στο λογαριασμό Gmail του Podesta. Το μήνυμα στάλθηκε πίσω στον βοηθό που τον διαβίβασε στον Podesta και έναν άλλο βοηθό, ο οποίος τελικά διαβάσει το μήνυμα ηλεκτρονικού ταχυδρομείου και έδωσε συνέχεια σε αυτό.
Ωστόσο, ο βοηθός που ενεργούσε σε αυτό δεν ήταν σίγουρος αν - ή δεν είδε - ο σύνδεσμος που αντιγράφηκε από τον ειδικό IT ήταν νόμιμος ή αν εννοούσε αυτό το μπλε κουμπί στο phishing email.
$config[code] not foundΜάντεψε σε ποιο κλικ έγινε κλικ;
10. Σηκώστε το τηλέφωνο, απευθυνθείτε σε πρόσωπο
Μην αφήνετε αυτήν την κατάσταση στην τύχη. Η Cybersecurity αποτελεί πραγματική απειλή για τις μικρές επιχειρήσεις. Την πρώτη φορά που η εταιρεία σας έχει πειραχτεί μπορεί να είναι η τελευταία.
Όταν απαντάτε σε απειλή ηλεκτρονικού ταχυδρομείου, μην χρησιμοποιείτε μηνύματα ηλεκτρονικού ταχυδρομείου για να προσπαθήσετε να την επιλύσετε. Σήκωσε το τηλέφωνο. Λάβετε επιβεβαίωση ότι διαβάζονται τα σωστά μηνύματα και ότι έχουν συνδεθεί οι κατάλληλοι σύνδεσμοι και έχουν εφαρμοστεί τα πρωτόκολλα. Καλύτερα, πάρτε το Skype και μοιραστείτε τις οθόνες σας. Ακόμη καλύτερα, αντιμετωπίστε προσωπικά τις επαφές σας με τους ειδικούς.
Όλα για το πρωτόκολλο
Η Cybersecurity είναι πιθανότατα η μεγαλύτερη ευπάθεια της εταιρείας σας τώρα και στο μέλλον, τουλάχιστον μέχρι να την αντιμετωπίσετε.
Μια προσεκτική, συνεπής και μετρημένη προσέγγιση σε όλες τις απειλές είναι επιτακτική. Θα τονίσει τη σημασία της για την επιχείρησή σας και σε άλλους.
John Podesta Φωτογραφία μέσω του Shutterstock
3 Σχόλια ▼
