תמיד יש נשירה כלשהי אחרי א הפרת ביטחון גדולה .
ההוא השבוע הוא מהכי הרבה התפתחויות השנה המטרידות באבטחת אינטרנט. קבוצה בשם Impact Team גנבה נתונים עבור 37 מיליון חשבונות משתמשים, הכל מפרטי כרטיס אשראי ועד העדפות מיניות. ויש להם עכשיו פרסמה את הנתונים . זה עולה לכותרות מרכזיות, וזה רק ילך ויחמיר.
עבור עסקים קטנים, ההשלכה העיקרית תהיה סיבוב חדש של הונאות דיוג העלולות להשפיע על העסק שלך. למעשה, הניחוש שלי הוא שעובדים העובדים אצלכם כבר קיבלו אימייל שקשור להפרה של אשלי מדיסון.
כך הכל עובד. מכיוון שאנחנו כל כך תלויים ב אימייל , אנו נוטים לעבד את זה במהירות ולחפש תחילה את ההודעות הבולטות ביותר. כאשר עובדים גולשים ברשימה שלהם ורואים הודעה שאומרת שאנו מכירים את ההיסטוריה המינית שלך - לחץ כאן כדי להימנע מפרסום זה מה לדעתך יעשו? הרוב ילחצו. הם בטח כבר יידעו על הפריצה. כנראה שאין להם חשבון באתר AshleyMadison.com, אבל זה עדיין נושא גדול.
ה הונאות דיוג בדרך כלל לא כרוך בגניבת נתונים. למעשה, הם נוטים להצית שרשרת אירועים. הקישור יכול להיות רק דרך לקצור אימיילים. הודעה שנייה עשויה להיות ישירה וספציפית יותר. אולי ההודעה הראשונה לפחות קובעת את שם החברה שלך. השני משתמש בשם החברה בכותרת הדואר האלקטרוני. לחלופין, הדוא'ל השני מגיש דרישה לתשלום. ההונאה ככל הנראה לא תהיה קשורה לאשלי מדיסון או להפרת הנתונים.
לתכסיס קוראים כופרה וזה בעצם טריק לגרום לאנשים ללחוץ. הונאה יכולה להיות הרבה יותר מסובכת. הקישור עשוי גם להדביק את המחשב ולהצפין נתונים. עם זאת, זה כמעט תמיד מתחיל בלחיצה על קישור שנשלח בדוא'ל או אחד שעובד מוצא באינטרנט.
שוחחתי עם מומחים בחברת האבטחה KnowBe4 וכמה חברות אחרות בנושא זה כמה פעמים, ומה שאני ממשיך לשמוע הוא שההגנה הטובה ביותר קשורה להכשרת עובדים. קורא אמר לי לאחרונה כי הוא אחראי על אבטחה בחברה קטנה ומתכוון לערוך ניסוי הונאת דיוג בו הוא יוצר חשבון מזויף, שולח את ההונאה ואז עוקב אחר העובדים הלוחצים בפועל על הקישור. זה גאוני למדי, כי זו דרך לברר אם באמת יש בעיה. הוא יכול לחזור לאותם עובדים ולהכשיר אותם מחדש (או לנזוף בהם).
בן כמה דני הרוזן
העצה שלי היא לקיים פגישה מאולתרת מהירה עם העובדים ולהסביר שיש גרזן גדול חדש, כזה שיוצר אפקט אדווה. הזהיר עובדים מפני לחיצה על קישורים ופתיחת מיילים שנראים חשודים (או השתמש בטקטיקות שהוזכרו לעיל). אני כאן כדי לעזור, אז אם אתה זקוק לעוד כמה רעיונות כיצד לעשות את הפגישה הזו או מה לומר, פשוט פינג אלי בדוא'ל .