Взломы электронной почты, а не другая проблема электронной почты, влияющие на президентские выборы этого года, должны стать строгим предупреждением для любого владельца малого бизнеса.
Кибератаки растут, и вам не нужно быть председателем кампании кандидата в президенты, чтобы стать целью. Фактически, если вы владелец малого бизнеса, у вас больше шансов стать целью.
Вот как это произошло: электронное письмо о фишинге было отправлено председателю предвыборной кампании Хиллари Клинтон Джону Подеста. Помощник прочитал письмо, встревожился и связался с нанятым специалистом. Строки были пересечены, плохая ссылка была нажата, а остальное разворачивается история.
$config[code] not foundЭто может произойти с вами, и хотя последствия могут не иметь такого же глобального воздействия, как последствия Podesta, кому-то будет трудно объяснить это вам, когда это произойдет.
Итак, вот 10 ключевых уроков, которые владельцы малого бизнеса могут извлечь из взлома электронной почты Джона Подеста.
Еда на дом от взлома электронной почты Джона Подеста
1. Реализуйте цепочку командования
Будут времена, когда предпринимаются попытки нарушения безопасности. Возможно, это уже произошло в вашем малом бизнесе. Если нет, то будет.
Несмотря на то, что Wikileaks активно сбрасывает тысячи электронных писем со счета Podesta в Gmail, десятки тысяч малых предприятий становятся мишенями для хакеров. И если вы не являетесь экспертом по кибербезопасности, вам понадобится план борьбы с этими угрозами.
Описать цепочку команд для борьбы с угрозами кибербезопасности. Пусть каждый, кто связан с вашей компанией, знает, что такое цепочка командования при работе с потенциальной угрозой безопасности. Кто с кем общается и что делает каждый человек?
2. Читайте и отвечайте на свои электронные письма
Взлом начался, когда помощник председателя кампании Клинтона Подеста прочитал это сообщение на учетной записи своего босса в Gmail (изображение через The Smoking Gun):
Сообщение было отправлено на адрес электронной почты защищен
Итак, большой вывод здесь - точка, в которой все начинает рушиться, - это то, что если это ваше электронное письмо с вашим именем, вы должны отвечать за открытие, чтение и ответ на сообщения.
3. Опечатки и ошибки являются признаками взлома
Если есть одна вещь, которая обычно отделяет хакеров от легитимности, это приверженность грамматике и пунктуации.
Заголовок сообщения в центре атаки Podesta гласит: «У кого-то есть ваш пароль», но, как и в этой строке, электронная почта пронизана непрофессиональными признаками.
В начальном предупреждении нет знаков препинания. После приветствия «Привет, Джон» нет запятой или двоеточия. И если бы это было реальное сообщение от Google - что, очевидно, не было - дало бы компании опору за то, что он был расплывчатым и запутанным.
Что вообще означает первое предложение? Во-вторых, нет запроса на подтверждение подозрительной активности. Просто требование, чтобы пароль был изменен немедленно.
И затем, очень сердечное закрытие этого сообщения кажется несоответствующим для предполагаемой серьезности этого сообщения. Только «Удачи» будет более невежественным. Обратите внимание, что они поставили запятую после «Best».
4. Ознакомьтесь с реальным предупреждением Gmail
Как ни странно, именно через 3 дня после успешного электронного фишинга 19 марта Google опубликовал информацию о потенциальных «государственных атаках» на некоторых пользователей Gmail. Чтобы предупредить пользователей, Google отправил это сообщение пользователям Gmail:
Обратите внимание на его приверженность правильной грамматике и пунктуации. Обратите внимание, что он не требует властного тонального сигнала. Скорее всего, ваше сообщение не будет таким, как указано выше, но, несомненно, оно будет выглядеть и ощущаться аналогично.
5. Читайте блоги об обновлениях безопасности
Конечно, это помогло бы, если бы предупреждение Google пришло за три дня до этой попытки фишинга. Google, однако, сделал подобное предупреждение в прошлом.
Если вы используете Gmail для электронной почты своей компании, то разумно проверять безопасность и другие блоги непосредственно в Google. Настройте оповещение или уведомление при создании новых сообщений в ключевых блогах безопасности Google.
6. Признать, когда это за пределами вашего царства
Это одна из областей, где кампания сделала это правильно. И ты должен тоже.
Помощник, прочитавший письмо, ясно знал, что это не в ее юрисдикции. Но это явно необходимо решить. В конце концов, это сообщение было попыткой взлома.
В ответ на это сообщение помощник связался с ИТ-специалистом, близким к кампании.
7. Не уверены? Позвоните профессионалу
Опять же, это еще одна область, где кампания сделала это правильно.
Помощник Подеста, который увидел это зловещее сообщение в своем почтовом ящике, почти сразу понял, что это может быть что-то. Итак, она обратилась к ИТ-специалисту кампании. У кампании был один на месте, и правильные сигналы тревоги были озвучены, когда сообщение было первоначально получено.
Если вы не уверены, что делать с потенциальной угрозой безопасности, обратитесь к тому, кто узнает.
8. Наймите хорошего профи
В случае фишинг-атаки в Подесте, похоже, ИТ-специалист, который проводил кампанию Клинтона по персоналу или по вызову, узнал о его информации, по крайней мере, о Gmail.
Удостоверьтесь, что у вас есть знающий эксперт, который может предложить реальную помощь без промедления. При наборе такого человека, свяжитесь с третьей стороной, которая может дать вам проверочные вопросы, чтобы спросить вашего потенциального эксперта.
9. Внимательно читайте сообщения
Если вы собираетесь заплатить указанному эксперту по безопасности, лучше держитесь за каждое их слово. Подчеркиваю каждый.
Этот ИТ-эксперт написал в электронном письме: «Это законное электронное письмо. Джону необходимо немедленно сменить пароль и убедиться, что для его учетной записи включена двухфакторная авторизация… Это абсолютно необходимо сделать как можно скорее ».
В этом сообщении содержалась ссылка Google для включения двухфакторной аутентификации в учетной записи Gmail Podesta. Сообщение было отправлено обратно помощнику, который направил его Подесте и другому помощнику, который в конечном итоге прочитал письмо и принял меры.
Однако помощник, который действовал по нему, не был уверен, была ли (или не видела) ссылка, скопированная ИТ-экспертом, законной или имела ли он эту синюю кнопку в фишинговом электронном письме.
$config[code] not foundУгадай, какая из них была нажата?
10. Поднимите трубку, адресуйте ее лично
Не позволяйте этой ситуации на волю случая. Кибербезопасность представляет собой реальную угрозу для малого бизнеса. Первый раз, когда ваша компания взломана, может быть последним.
При ответе на электронную почту не используйте электронную почту, чтобы попытаться ее решить. Возьми трубку. Получите подтверждение, что правильные сообщения читаются и щелкают соответствующие ссылки и устанавливаются протоколы. А еще лучше, зайдите в Skype и поделитесь своими экранами. Еще лучше, пусть ваш эксперт лично отреагирует на угрозы.
Все о протоколе
Кибербезопасность, вероятно, является самой большой уязвимостью вашей компании сейчас и в будущем, по крайней мере, до тех пор, пока вы не решите ее.
Необходим тщательный, последовательный и взвешенный подход ко всем угрозам. Это подчеркнет его важность для вашего бизнеса и для других.
Джон Подеста Фото через Shutterstock
3 комментария ▼
