Увек има испадања после велико нарушавање безбедности .
Овај ове недеље је један од најквалитетнијих забрињавајући развој године у безбедности на Интернету. Група под називом Импацт Теам украла је податке за 37 милиона корисничких рачуна, све од података о кредитним картицама до сексуалних преференција. И, сада имају објавио податке . Прави главне наслове и биће само још гори.
За мала предузећа главна последица биће нова рунда превара са пхисхинг-ом која би могла утицати на ваше пословање. У ствари, претпостављам да су запослени који раде за вас већ добили е-пошту у вези са кршењем Асхлеи Мадисон.
Ево како то све функционише. Пошто смо толико зависни од е-маил , обично га брзо обрадимо и прво потражимо најзначајније поруке. Када запосленици прелистају своју листу и виде поруку у којој пише Знамо вашу сексуалну историју - кликните овде да бисте је избегли објављивањем шта мислите да ће радити? Већина ће кликнути. Вероватно ће већ знати за хаковање. Вероватно немају налог на веб локацији АсхлеиМадисон.цом, али то је и даље велика тема.
Тхе пхисхинг преваре обично не укључују крађу података. У ствари, они имају тенденцију да покрену ланац догађаја. Веза је можда само начин прикупљања е-адреса. Друга порука може бити директнија и конкретнија. Можда прва порука бар одређује име ваше компаније. Други користи назив компаније у заглављу е-поруке. Или, други е-маил захтева плаћање. Превара вероватно неће имати никакве везе са Асхлеи Мадисон или кршењем података.
Трик се зове рансомваре , а у основи је трик натерати људе да кликну. Превара, међутим, може бити много сложенија. Веза такође може да зарази рачунар и шифрира податке. Ипак, готово увек започиње кликом на везу послату е-поштом или ону коју запослени пронађе на мрежи.
Разговарао сам са стручњацима из заштитарске компаније КновБе4 и неколико других фирми о овој теми неколико пута, а оно што стално чујем је да је најбоља одбрана повезана са обуком запослених. Читалац ми је недавно рекао да је у малој компанији задужен за безбедност и да намерава да покрене експеримент са преварама где креира лажни налог, пошаље превару и затим прати који запослени заправо кликну на везу. Прилично је генијално, јер је то начин да сазнате да ли заиста постоји проблем. Може се вратити тим запосленима и поново их обучити (или изгрдити).
ким ву бин нето вредност
Мој савет је да одржите брзи импровизовани састанак са запосленима и објасните им да постоји нови велики хак, онај који ствара ефекат таласа. Упозорите запослене на кликове на линкове и отварање е-адреса које изгледају сумњиво (или користе горе поменуте тактике). Овде сам да вам помогнем, па ако вам требају још неке идеје о томе како да направите овај састанак или шта да кажете, само пинг ме е-поштом .
