Bu e-posta kesmek - diğer e-posta sorunu değil - bu yılki cumhurbaşkanlığı seçimini etkileyen herhangi bir küçük işletme sahibine sert bir uyarı vermeli.
Siber saldırılar artıyor ve hedef olmak için bir Başkan adayının kampanya başkanı olmanıza gerek yok. Aslında, küçük bir işletme sahibiyseniz, hedeflenmesi daha olasıdır.
İşte böyle oldu: Hillary Clinton’un kampanya başkanı John Podesta’ya bir mızrak avlama e-postası gönderildi. Bir yardımcının e-postayı okuması, endişeli olduğu ve işe alındığı uzman yardımı ile temasa geçti. Çizgiler çarpı işareti, kötü bir bağlantı tıklandı ve geri kalanı tarihin açığa çıkıyor.
$config[code] not foundBu size olabilir ve sonuçlar Podesta’larla aynı küresel etkiye sahip olmasa da, birileri bunu size açıklamakta zorlanacak.
Yani burada küçük işletme sahipleri tarafından John Podesta e-posta kesmesinden öğrenilecek 10 temel ders var.
John Podesta'dan Paket Servisler Email Hack
1. bir emir komuta zinciri uygulamak
Güvenlik ihlallerinin deneneceği zamanlar olacaktır. Küçük işletmenizde çoktan olmuş olabilir. Eğer değilse, olacak.
Wikileaks, Podesta’nın Gmail hesabından binlerce e-postayı yoğun bir şekilde çöpe atsa bile, on binlerce küçük işletme korsanların hedefi. Siber bir güvenlik uzmanı değilseniz, bu tehditlerle başa çıkmak için bir plana ihtiyacınız olacak.
Siber güvenlik tehditleriyle başa çıkabilmek için bir emir zinciri ana hatlarıyla. Potansiyel bir güvenlik tehdidiyle uğraşırken, şirketinizle ilişkili herkesin emir komuta zincirinin ne olduğunu bilmesini sağlayın. Kiminle kiminle iletişim kurar ve her insan ne yapar?
2. Kendi E-postalarınızı Okuyup Yanıtlayın
Clinton kampanya başkanı Podesta'nun yardımcısının patronunun Gmail hesabındaki bu mesajı okuduğu hack başladı:
Mesaj eposta korumalı adresine gönderildi.
Bu nedenle, buradaki büyük paket servisi - her şeyin bozulmaya başladığı nokta - adınızla ilgili e-postanız varsa, mesajları açmak, okumak ve yanıtlamaktan sorumlu olmanız gerektiğidir.
3. Yazım ve Hatalar Hack'in İşaretleridir
Bilgisayar korsanlarını genellikle meşruiyetten ayıran bir şey varsa, dilbilgisi ve noktalama işaretlerine bağlılıktır.
Podesta saldırısının kalbindeki mesajın başlığı “Birisi sizin şifreniz” yazıyor ancak bu satırdaki gibi e-posta, profesyonel olmayan işaretlerden oluşuyor.
İlk uyarıda noktalama işareti yoktur. “Selam John” selamından sonra virgül veya kolon yoktur. Ve eğer bu Google’dan gerçek bir mesajdıysa - ki açıkça belli değildi - şirkete belirsiz ve kafa karıştırıcı olmaları için destek ver.
İlk cümle ne anlama geliyor? İkincisi, şüpheli faaliyetlerin onaylanmasına dair bir talep yoktur. Sadece şifrenin derhal değiştirilmesini talep etmek.
Ve sonra, bu mesaja çok yakın bir kapanış, bu mesajın iddia edilen ciddiyeti için uygun değil gibi görünüyor. Sadece “İyi şanslar” daha cahil olurdu. Yine de “En İyiler” den sonra virgül koyduklarını unutmayın.
4. Gerçek bir Gmail Uyarısı ile Tanışın
İşin garibi, Google’ın bazı Gmail kullanıcılarına yönelik olası “devlet saldırıları” hakkında bilgi vermesi, 19 Mart’taki başarılı mızrak avı e-postasından 3 gün sonraydı. Kullanıcıları uyarmak için Google bu mesajı Gmail kullanıcılarına gönderdi:
Uygun dilbilgisi ve noktalama işaretlerine bağlı kaldığına dikkat edin. Köşesinde bir tonluk almadığına dikkat et. Mesajınız muhtemelen yukarıdaki mesaj olmayacak, ancak benzer bir görünüme sahip olacak, şüphesiz.
5. Güvenlik Güncelleme Bloglarını Okuyun
Elbette, Google’ın uyarısının bu mızrak avlama girişiminden üç gün önce gelmesi yardımcı olurdu. Ancak Google, bu benzer uyarıyı geçmişte de yapmıştır.
Şirketinizin e-postası için Gmail kullanıyorsanız, güvenliği ve diğer blogları doğrudan Google’dan kontrol etmeniz akıllıca olacaktır. Anahtar Google güvenlik bloglarında yeni yayınlar oluşturulduğunda bir uyarı veya bildirim oluşturun.
6. Sizin Dünyanızın Ötesinde Olduğunda Tanıyın
Bu, kampanyanın doğru bulduğu bir alan. Ve sen de yapmalısın.
E-postayı okuyan yardımcı, bunun kendi yetki alanı dışında olduğunu açıkça biliyordu. Ancak açıkça ele alınması gerekiyordu. Ne de olsa, bu mesaj hackleme denemesiydi.
Bu mesaja yanıt veren yardımcının, kampanyaya yakın bir BT uzmanıyla iletişim kurması.
7. Emin değil misiniz? Pro arayın
Yine, bu kampanyanın doğru elde ettiği başka bir alan.
Bu uğursuz mesajı gelen kutusundan gören Podesta'nın yardımı hemen bunun bir şey olabileceğini kabul etti. Böylece kampanyanın BT uzmanına ulaştı. Kampanyada bir tane vardı ve mesaj ilk alındığında doğru alarmlar çalıyordu.
Potansiyel bir güvenlik tehdidiyle ne yapacağınızdan emin değilseniz, bilecek birisiyle iletişim kurun.
8. İyi Bir Pro Kiralama
Podesta kimlik avı saldırısı durumunda, Clinton kampanyasının personel ya da görüşme sırasında en azından Gmail hakkında bilgi sahibi olduğu konusunda BT uzmanı görünmektedir.
Şapkanın damlalarında gerçek yardım sağlayabilecek bilgili bir uzman edindiğinizden emin olun. Böyle bir kişiyi işe alırken, uzmanınızın sorulması için size soru sormaya başlayabilecek bir üçüncü tarafla iletişim kurun.
9. Mesajları İyice Oku
Eğer söz konusu güvenlik uzmanını ödeyecekseniz, her kelimesini en iyi şekilde anlatın. Her şeyin altını çiz.
BT uzmanının bir e-postada yazdığı “Bu meşru bir e-posta. John'un şifresini derhal değiştirmesi ve hesabına iki faktörlü izin verilmesini sağlaması gerekiyor… Bunun en kısa zamanda yapılması kesinlikle şart. ”
Bu mesaj, Podesta’nın Gmail hesabında iki faktörlü kimlik doğrulamasını etkinleştirmek için bir Google bağlantısı içeriyordu. Mesaj, nihayetinde e-postayı okuyan ve üzerinde hareket eden Podesta'ya ve başka bir yardımcısına ileten yardımcısına geri gönderildi.
Bununla birlikte, üzerinde hareket eden yardımcının, BT uzmanı tarafından kopyalanan bağlantının okunaklı olup olmadığından veya kimlik avı e-postasındaki mavi düğmeyi kastettiğinden emin değildi.
$config[code] not foundHangisinin tıklandığını tahmin edin?
10. Telefonu Açın, Şahsen Adres Edin
Bu durumun şansa girmesine izin verme. Siber güvenlik, küçük işletmeler için gerçek bir tehdittir. Şirketiniz ilk kez saldırıya uğradığında son olabilir.
Bir e-posta tehdidine yanıt verirken, denemek ve çözmek için e-posta kullanmayın. Telefonu aç. Doğru iletilerin okunduğunu ve uygun bağlantıların tıklandığını ve protokollerin uygulandığını doğrulayın. Daha da iyisi, Skype'a girin ve ekranlarınızı paylaşın. Daha da iyisi, uzmanınızın kişisel tehditlerini ele almasını sağlayın.
Protokol Hakkında Her Şey
Siber güvenlik, en azından siz çözene kadar, şimdi ve gelecekte şirketinizin en büyük güvenlik açığıdır.
Tüm tehditlere karşı dikkatli, tutarlı ve ölçülü bir yaklaşım zorunludur. İşiniz için önemini başkalarına da vurguluyor.
Shutterstock ile John Podesta Fotoğraf
3 Yorumlar ▼
