Palaging may ilang pagbagsak pagkatapos ng a pangunahing paglabag sa seguridad .
Ang isa sa linggong ito ay isa sa pinaka nakakabahala na pag-unlad ng taon sa seguridad sa Internet. Ang isang pangkat na tinatawag na Impact Team ay nagnanakaw ng data para sa 37 milyong mga account ng gumagamit, lahat mula sa impormasyon sa credit card hanggang sa mga kagustuhan sa sekswal. At, mayroon na sila ngayon inilabas ang data . Gumagawa ito ng mga pangunahing headline, at lalala pa ito.
Para sa maliliit na negosyo, ang pangunahing epekto ay magiging isang bagong pag-ikot ng mga phishing scam na maaaring makaapekto sa iyong negosyo. Sa katunayan, ang hulaan ko ay ang mga empleyado na nagtatrabaho para sa iyo ay nakatanggap na ng isang email na nauugnay sa paglabag sa Ashley Madison.
Narito kung paano ito gumagana. Yamang kami ay labis na umaasa email , may posibilidad kaming iproseso ito nang mabilis at i-scan muna ang mga pinaka kilalang mensahe. Kapag ang mga empleyado ay dumaan sa kanilang listahan at makakita ng isang mensahe na nagsasabing Alam namin ang iyong kasaysayang sekswal - mag-click dito upang maiwasan na gawin itong pampubliko ano sa palagay mo ang gagawin nila? Karamihan ay mag-click. Marahil ay malalaman na nila ang tungkol sa pag-hack. Marahil ay wala silang account sa site ng AshleyMadison.com, ngunit ito ay isang malaking paksa pa rin.
Ang mga scam sa phishing karaniwang hindi nagsasangkot ng pagnanakaw ng data. Sa katunayan, may posibilidad silang magtakda ng isang kadena ng mga kaganapan. Ang link ay maaaring maging isang paraan lamang upang mag-ani ng mga email. Ang isang pangalawang mensahe ay maaaring maging mas direkta at tiyak. Siguro ang unang mensahe kahit papaano ay tumutukoy sa pangalan ng iyong kumpanya. Ang pangalawa ay gumagamit ng pangalan ng kumpanya sa header ng email. O, ang pangalawang email ay gumagawa ng isang pangangailangan para sa pagbabayad. Ang scam ay malamang na walang kinalaman kay Ashley Madison o sa paglabag sa data.
Tinawag ang pakana ransomware , at mahalagang isang trick upang ma-click ng mga tao. Gayunpaman, ang scam ay maaaring maging mas kumplikado. Maaari ding mahawahan ng link ang computer at i-encrypt ang data. Gayunpaman, halos palaging nagsisimula ito sa isang pag-click sa isang link na ipinadala sa pamamagitan ng email o isa na nahahanap ng isang empleyado sa online.
Nakausap ko ang mga eksperto sa security company KnowBe4 at maraming iba pang mga kumpanya tungkol sa paksang ito ng ilang beses, at kung ano ang patuloy kong naririnig ay ang pinakamagandang depensa na dapat gawin sa pagsasanay ng empleyado. Sinabi sa akin ng isang mambabasa kamakailan na siya ang namamahala sa seguridad sa isang maliit na kumpanya at nilalayon na magpatakbo ng isang eksperimento sa phishing scam kung saan lumilikha siya ng isang pekeng account, nagpapadala ng scam, at pagkatapos ay sinusubaybayan kung aling mga empleyado ang talagang nag-click sa link. Sa halip ay mapanlikha, sapagkat ito ay isang paraan ng pag-alam kung mayroon talagang problema. Maaari siyang bumalik sa mga empleyado at muling sanayin sila (o pagalitan sila).
Ang payo ko ay upang magsagawa ng mabilis na pagpupulong sa mga empleyado at ipaliwanag na mayroong isang bagong pangunahing pag-hack, isa na lumilikha ng isang epekto ng ripple. Babalaan ang mga empleyado tungkol sa pag-click sa mga link at pagbubukas ng mga email na mukhang kahina-hinala (o gamitin ang mga taktika na nabanggit sa itaas). Narito ako upang tumulong, kaya kung kailangan mo ng higit pang mga ideya tungkol sa kung paano gawin ang pagpupulong na ito o kung ano ang sasabihin, lang ping sa akin sa pamamagitan ng email .
