10 บทเรียนธุรกิจขนาดเล็กของคุณควรเรียนรู้จากการแฮ็กอีเมลของ Podesta

การแฮ็คอีเมลไม่ใช่ปัญหาอีเมลอื่น ๆ ที่กระทบต่อการเลือกตั้งประธานาธิบดีในปีนี้ควรเป็นคำเตือนที่เข้มงวดสำหรับเจ้าของธุรกิจขนาดเล็ก

การโจมตีทางไซเบอร์กำลังเพิ่มขึ้นและคุณไม่จำเป็นต้องเป็นประธานการรณรงค์ของผู้สมัครชิงตำแหน่งประธานาธิบดีเพื่อเป็นเป้าหมาย หากคุณเป็นเจ้าของธุรกิจขนาดเล็กคุณมีแนวโน้มที่จะถูกกำหนดเป้าหมายมากขึ้น

นี่เป็นวิธีการที่เกิดขึ้น: มีการส่งอีเมลแบบหอกฟิชชิงไปยังประธานแคมเปญ John Hill Podesta ของฮิลลารีคลินตัน ผู้ช่วยอ่านอีเมลเป็นกังวลและติดต่อขอความช่วยเหลือจากผู้เชี่ยวชาญ มีการข้ามเส้นการเชื่อมโยงที่ไม่ดีถูกคลิกและส่วนที่เหลือเป็นประวัติแฉ

$config[code] not found

สิ่งนี้อาจเกิดขึ้นกับคุณและในขณะที่เครือข่ายอาจไม่ได้รับผลกระทบระดับโลกเช่นเดียวกับ Podesta ของใครบางคนอาจมีเวลายากลำบากในการอธิบายให้คุณทราบเมื่อมันเกิดขึ้น

ดังนั้นนี่คือ 10 บทเรียนสำคัญที่ต้องเรียนรู้โดยเจ้าของธุรกิจขนาดเล็กจากการแฮ็คอีเมลของ John Podesta

ข้อเสียของการแฮ็คอีเมลของ John Podesta

1. ใช้สายการบังคับบัญชา

จะมีบางครั้งที่พยายามละเมิดความปลอดภัย อาจเกิดขึ้นกับธุรกิจขนาดเล็กของคุณแล้ว ถ้ามันไม่เป็นเช่นนั้น

แม้ว่า Wikileaks จะทิ้งอีเมลหลายพันรายการจากบัญชี Gmail ของ Podesta แต่ธุรกิจขนาดเล็กนับหมื่นเป็นเป้าหมายของแฮ็กเกอร์ และหากคุณไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์คุณจะต้องมีแผนการจัดการกับภัยคุกคามเหล่านี้

สรุปสายการบังคับบัญชาสำหรับจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ ให้ทุกคนที่เกี่ยวข้องกับ บริษัท ของคุณทราบว่าสายการบังคับบัญชาคืออะไรเมื่อต้องรับมือกับภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น ใครติดต่อกับใครและแต่ละคนทำอะไร?

2. อ่านและตอบอีเมลของคุณเอง

การแฮ็คเริ่มต้นเมื่อผู้ช่วยผู้สนับสนุนแคมเปญคลินตันเป็นประธาน Podesta อ่านข้อความนี้ในบัญชี Gmail ของเจ้านายของเธอ (ภาพผ่าน The Smoking Gun):

ข้อความถูกส่งไปที่ email protected

ดังนั้นสิ่งที่สำคัญมากที่นี่ - จุดที่ทุกอย่างเริ่มพัง - คือถ้าอีเมล์ของคุณชื่อคุณควรเป็นผู้รับผิดชอบในการเปิดอ่านและตอบกลับข้อความ

3. ข้อผิดพลาดและข้อผิดพลาดเป็นจุดเด่นของการแฮ็ก

หากมีสิ่งหนึ่งที่มักทำให้แฮกเกอร์แยกจากความถูกต้องตามกฎหมายจะเป็นการยึดมั่นในหลักไวยากรณ์และเครื่องหมายวรรคตอน

ส่วนหัวของข้อความที่เป็นหัวใจของการโจมตีของ Podesta ที่อ่านว่า "ใครบางคนมีรหัสผ่านของคุณ" แต่เหมือนกับบรรทัดนั้นอีเมลจะเต็มไปด้วยเครื่องหมายรับรองความเป็นมืออาชีพ

ไม่มีเครื่องหมายวรรคตอนในคำเตือนเริ่มต้น ไม่มีเครื่องหมายจุลภาคหรือโคลอนหลังจากคำทักทาย "สวัสดีจอห์น" และถ้านี่เป็นข้อความจริงจาก Google - ซึ่งไม่ชัดเจน - ให้อุปกรณ์ประกอบฉากของ บริษัท ที่คลุมเครือและสับสน

ประโยคแรกหมายถึงอะไร ประการที่สองไม่มีการขอให้ยืนยันกิจกรรมที่น่าสงสัย เพียงแค่ต้องการให้เปลี่ยนรหัสผ่านทันที

และจากนั้นการปิดข้อความนี้อย่างจริงใจดูเหมือนจะไม่สอดคล้องกับความรุนแรงที่ถูกกล่าวหาของข้อความนี้ เฉพาะ "โชคดี" เท่านั้นที่จะโง่เขลามากขึ้น โปรดทราบว่าพวกเขาใส่เครื่องหมายจุลภาคหลังจาก "ดีที่สุด" แม้ว่า

4. ทำความคุ้นเคยกับคำเตือน Gmail จริง

เป็นเรื่องผิดปกติ 3 วันหลังจากอีเมลหอกฟิชชิ่งที่ประสบความสำเร็จเมื่อวันที่ 19 มีนาคมที่ Google เปิดตัวข้อมูลเกี่ยวกับ“ การโจมตีของรัฐบาล” ต่อผู้ใช้ Gmail บางคน เพื่อเตือนผู้ใช้ Google ส่งข้อความนี้ถึงผู้ใช้ Gmail:

สังเกตการใช้ไวยากรณ์และเครื่องหมายวรรคตอนที่เหมาะสม โปรดสังเกตว่ามันไม่ได้ใช้น้ำเสียงเจ้ากี้เจ้าการที่คอยดูแลคุณ ข้อความของคุณน่าจะไม่ใช่ข้อความด้านบน แต่จะมีรูปลักษณ์และความรู้สึกคล้ายกันอย่างไม่ต้องสงสัย

5. อ่านบล็อกการปรับปรุงความปลอดภัย

แน่นอนว่ามันจะช่วยได้หากคำเตือนของ Google เกิดขึ้นสามวันก่อนหน้าความพยายามฟิชชิง อย่างไรก็ตาม Google ได้ทำคำเตือนที่คล้ายกันนี้ในอดีต

หากคุณใช้ Gmail สำหรับอีเมลของ บริษัท คุณควรตรวจสอบความปลอดภัยและบล็อกอื่น ๆ โดยตรงจาก Google ตั้งค่าการแจ้งเตือนหรือการแจ้งเตือนเมื่อมีการสร้างโพสต์ใหม่ในบล็อกความปลอดภัยของ Google ที่สำคัญ

6. จดจำเมื่ออยู่นอกเหนือขอบเขตของคุณ

นี่คือส่วนหนึ่งที่แคมเปญทำให้ถูกต้อง และคุณก็ควรทำเช่นกัน

ผู้ช่วยที่อ่านอีเมลอย่างชัดเจนรู้ว่าสิ่งนี้อยู่นอกเขตอำนาจศาลของเธอ แต่จำเป็นต้องได้รับการแก้ไขอย่างชัดเจน หลังจากทั้งหมดข้อความนี้เป็นความพยายามในการแฮ็ค

การตอบสนองต่อข้อความนี้ผู้ช่วยได้ติดต่อผู้เชี่ยวชาญด้านไอทีใกล้กับแคมเปญ

7. ไม่แน่ใจ โทรหามืออาชีพ

นี่เป็นอีกพื้นที่หนึ่งที่แคมเปญทำให้ถูกต้อง

เสนาธิการถึง Podesta ที่เห็นข้อความลางร้ายในกล่องจดหมายของเขาเกือบจะทันทีที่รับรู้ว่านี่อาจเป็นอะไรบางอย่าง ดังนั้นเธอจึงติดต่อกับผู้เชี่ยวชาญด้านไอทีของแคมเปญ แคมเปญมีหนึ่งในสถานที่และสัญญาณเตือนภัยที่ถูกต้องถูกส่งเสียงเมื่อได้รับข้อความในตอนแรก

หากคุณไม่แน่ใจว่าจะทำอย่างไรกับภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นติดต่อผู้ที่จะรู้

8. จ้างมืออาชีพที่ดี

ในกรณีของการโจมตีแบบฟิชชิ่งของ Podesta ดูเหมือนว่าผู้เชี่ยวชาญด้านไอทีที่แคมเปญคลินตันที่มีต่อพนักงานหรือทางโทรศัพท์ได้รับข้อมูลของเขาอย่างน้อยก็เกี่ยวกับ Gmail

ตรวจสอบให้แน่ใจว่าคุณได้รับผู้เชี่ยวชาญที่มีความรู้และสามารถให้ความช่วยเหลือได้อย่างแท้จริงเมื่อสวมหมวก เมื่อทำการสรรหาบุคคลดังกล่าวให้ติดต่อบุคคลที่สามที่สามารถให้คำถามแก่คุณเพื่อสอบถามผู้เชี่ยวชาญของคุณ

9. อ่านข้อความอย่างละเอียด

หากคุณจะจ่ายเงินให้ผู้เชี่ยวชาญด้านความปลอดภัยที่กล่าวว่าดีที่สุดที่จะแขวนทุกคำของพวกเขา ขีดเส้นใต้ทุก

ผู้เชี่ยวชาญด้านไอทีเขียนไว้ในอีเมลว่า“ นี่เป็นอีเมลที่ถูกกฎหมาย จอห์นจำเป็นต้องเปลี่ยนรหัสผ่านของเขาทันทีและตรวจสอบให้แน่ใจว่าการอนุญาตแบบสองปัจจัยเปิดใช้งานในบัญชีของเขา … มีความจำเป็นอย่างยิ่งที่ต้องทำสิ่งนี้โดยเร็วที่สุด”

ข้อความนั้นรวมลิงค์ของ Google เพื่อเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชี Gmail ของ Podesta ข้อความถูกส่งกลับไปยังผู้ช่วยที่ส่งต่อไปยัง Podesta และผู้ช่วยอีกคนหนึ่งซึ่งท้ายที่สุดก็อ่านอีเมลและดำเนินการกับมัน

อย่างไรก็ตามเสนาธิการที่ทำหน้าที่เกี่ยวกับมันไม่แน่ใจว่า - หรือไม่เห็นลิงค์ที่คัดลอกโดยผู้เชี่ยวชาญด้านไอทีนั้นถูกต้องหรือถ้าเขาหมายถึงปุ่มสีฟ้านั้นในอีเมลฟิชชิ่ง

$config[code] not found

เดาว่าอันไหนถูกคลิก?

10. หยิบโทรศัพท์ขึ้นมาพูดด้วยตนเอง

อย่าปล่อยให้สถานการณ์นี้เป็นไปได้ Cyber security เป็นภัยคุกคามที่แท้จริงสำหรับธุรกิจขนาดเล็ก ครั้งแรกที่ บริษัท ของคุณถูกแฮ็คอาจเป็นครั้งสุดท้าย

เมื่อตอบโต้ภัยคุกคามทางอีเมลอย่าใช้อีเมลเพื่อลองและแก้ไข รับโทรศัพท์. รับการยืนยันว่ามีการอ่านข้อความที่ถูกต้องและคลิกลิงก์ที่ถูกต้องและใส่โปรโตคอล ยังดีกว่าใช้ Skype และแบ่งปันหน้าจอของคุณ ยิ่งไปกว่านั้นยังมีภัยคุกคามจากผู้เชี่ยวชาญของคุณ