Винаги има известни последици след голямо нарушение на сигурността .
Тази тази седмица е една от най-много тревожно развитие на годината в Интернет сигурността. Група, наречена Impact Team, открадна данни за 37 милиона потребителски акаунта, всичко от информация за кредитни карти до сексуални предпочитания. И сега го имат пусна данните . Това прави големи заглавия и то само ще се влошава.
За малкия бизнес основният отзвук ще бъде нов кръг от фишинг измами, които биха могли да повлияят на вашия бизнес. Всъщност, предполагам, че служителите, работещи за вас, вече са получили имейл, свързан с нарушението на Ashley Madison.
Ето как работи всичко. Тъй като сме толкова силно зависими от електронна поща , ние сме склонни да го обработваме бързо и първо да сканираме за най-забележителните съобщения. Когато служителите прегледат списъка си и видят съобщение, в което се казва „Ние знаем вашата сексуална история“ - кликнете тук, за да избегнете публичното му публикуване какво мислите, че ще направят? Повечето ще щракнат. Вероятно вече ще знаят за хакването. Вероятно нямат акаунт в сайта AshleyMadison.com, но все пак това е голяма тема.
The фишинг измами обикновено не включват кражба на данни. Всъщност те са склонни да задействат верига от събития. Връзката може просто да е начин за събиране на имейли. Второ съобщение може да е по-пряко и конкретно. Може би първото съобщение поне определя името на вашата компания. Вторият използва името на компанията в заглавката на имейла. Или вторият имейл отправя искане за плащане. Измамата вероятно няма да има нищо общо с Ашли Мадисън или с нарушаването на данните.
Уловката се нарича ransomware , и по същество е трик да накарате хората да кликват. Измамата обаче може да бъде много по-сложна. Връзката може също да зарази компютъра и да криптира данни. И все пак почти винаги започва с щракване върху връзка, изпратена по имейл или такава, която служителят намира онлайн.
Говорил съм с експерти от охранителната компания KnowBe4 и няколко други фирми по тази тема няколко пъти и това, което продължавам да чувам, е, че най-добрата защита е свързана с обучението на служителите. Читател ми каза наскоро, че той отговаря за сигурността в малка компания и възнамерява да проведе експеримент за измама с фишинг, където създава фалшив акаунт, изпраща измамата и след това проследява кои служители всъщност кликват върху връзката. Това е доста гениално, защото това е начин да разберете дали наистина има проблем. Той може да се върне при тези служители и да ги обучи отново (или да им се скара).
Моят съвет е да се проведе бърза импровизирана среща със служителите и да се обясни, че има нов голям хак, който създава ефект на вълни. Предупредете служителите за щракване върху връзки и отваряне на имейли, които изглеждат подозрителни (или използвайте споменатите по-горе тактики). Тук съм, за да помогна, така че ако имате нужда от още идеи за това как да направите тази среща или какво да кажете, просто пинг ме по имейл .
