Es gibt immer einen Fallout nach einem schwerwiegende Sicherheitsverletzung .
Der in dieser Woche ist einer der meisten beunruhigende Entwicklungen des Jahres bei der Internetsicherheit. Eine Gruppe namens Impact Team stahl Daten von 37 Millionen Benutzerkonten, von Kreditkarteninformationen bis hin zu sexuellen Vorlieben. Und das haben sie jetzt hat die Daten freigegeben . Es macht große Schlagzeilen und es wird nur noch schlimmer.
Für kleine Unternehmen wird die Hauptwirkung eine neue Runde von Phishing-Betrug sein, die sich auf Ihr Unternehmen auswirken könnte. Ich vermute sogar, dass Mitarbeiter, die für Sie arbeiten, bereits eine E-Mail im Zusammenhang mit dem Verstoß gegen Ashley Madison erhalten haben.
So funktioniert alles. Da wir so stark abhängig sind von Email , neigen wir dazu, sie schnell zu verarbeiten und zuerst nach den wichtigsten Nachrichten zu suchen. Wenn Mitarbeiter ihre Liste durchgehen und eine Nachricht sehen, die besagt, dass wir Ihre sexuelle Vorgeschichte kennen – klicken Sie hier, um eine Veröffentlichung zu vermeiden, was werden sie Ihrer Meinung nach tun? Die meisten werden klicken. Sie werden wahrscheinlich bereits über den Hack Bescheid wissen. Sie haben wahrscheinlich kein Konto auf der AshleyMadison.com-Site, aber es ist immer noch ein großes Thema.
Das Phishing-Betrug beinhalten normalerweise keinen Datendiebstahl. Tatsächlich neigen sie dazu, eine Kette von Ereignissen in Gang zu setzen. Der Link könnte nur eine Möglichkeit sein, E-Mails zu sammeln. Eine zweite Botschaft könnte direkter und spezifischer sein. Vielleicht bestimmt die erste Nachricht zumindest den Namen Ihres Unternehmens. Der zweite verwendet den Firmennamen im Header der E-Mail. Oder die zweite E-Mail fordert zur Zahlung auf. Der Betrug hat wahrscheinlich nichts mit Ashley Madison oder der Datenpanne zu tun.
Der Trick heißt Ransomware , und es ist im Wesentlichen ein Trick, um die Leute zum Klicken zu bewegen. Der Betrug kann jedoch viel komplizierter sein. Der Link kann auch den Computer infizieren und Daten verschlüsseln. Es beginnt jedoch fast immer mit einem Klick auf einen per E-Mail verschickten oder von einem Mitarbeiter online gefundenen Link.
Ich habe mit Experten der Sicherheitsfirma gesprochen KnowBe4 und einigen anderen Firmen ein paar Mal zu diesem Thema, und ich höre immer wieder, dass die beste Verteidigung mit der Mitarbeiterschulung zu tun hat. Ein Leser hat mir kürzlich erzählt, dass er in einem kleinen Unternehmen für die Sicherheit zuständig ist und beabsichtigt, ein Phishing-Betrugsexperiment durchzuführen, bei dem er ein gefälschtes Konto erstellt, den Betrug versendet und dann verfolgt, welche Mitarbeiter tatsächlich auf den Link klicken. Es ist ziemlich genial, weil es eine Möglichkeit ist, herauszufinden, ob es wirklich ein Problem gibt. Er kann zu diesen Mitarbeitern zurückkehren und sie neu schulen (oder sie schimpfen).
wie viel verdient robin meade
Mein Rat ist, ein kurzes spontanes Treffen mit den Mitarbeitern abzuhalten und zu erklären, dass es einen neuen großen Hack gibt, der einen Welleneffekt erzeugt. Warnen Sie Mitarbeiter davor, auf Links zu klicken und verdächtig aussehende E-Mails zu öffnen (oder wenden Sie die oben genannten Taktiken an). Ich bin hier, um Ihnen zu helfen. Wenn Sie also weitere Ideen benötigen, wie Sie dieses Meeting durchführen oder was Sie sagen sollen, einfach ping mich per E-Mail .
