E-mail-hackene - ikke det andet e-mail-problem - der påvirker dette års præsidentvalg bør være en streng advarsel til enhver lille virksomhedsejer.
Cyberangreb er på vej, og du behøver ikke at være kampagneformand for en præsidentkandidat som et mål. Faktisk, hvis du er en lille virksomhedsejer, er du mere tilbøjelig til at blive målrettet.
Sådan er det sket: En email til spear-phishing blev sendt til Hillary Clintons kampagneformand John Podesta. En assistent læste e-mailen, var bekymret og kontaktede ansat eksperthjælp. Linjer blev krydset, en dårlig link blev klikket, og resten udfolder historien.
$config[code] not foundDette kan ske for dig, og mens forgreningerne måske ikke har samme globale indvirkning som Podestas, ville nogen have det svært at forklare det for dig, når det gør det.
Så her er 10 nøgleundervisning, der skal læres af små virksomhedsejere fra John Podesta email hack.
Takeaways fra John Podesta Email Hack
1. Gennemfør en kommandokæde
Der vil være tidspunkter, hvor sikkerhedsbrud er forsøgt. Det er måske allerede sket i din lille virksomhed. Hvis det ikke har det, vil det.
Selv da Wikileaks dumpet tusindvis af e-mails fra Podestas Gmail-konto, er titusinder af små virksomheder mål for hackere. Og medmindre du er en cybersikkerhedsekspert, skal du have en plan for at håndtere disse trusler.
Skitsere en kommandokæde for at håndtere cybersikkerhedstrusler. Lad alle, der er forbundet med din virksomhed, vide, hvad kommandokæden er, når man beskæftiger sig med en potentiel sikkerhedstrussel. Hvem kontakter hvem og hvad gør hver person?
2. Læs og svar på dine egne e-mails
Hacket startede, da en assistent til Clinton kampagneformand Podesta læste denne besked på hendes bosses Gmail-konto (Image via The Smoking Gun):
Meddelelsen blev sendt til email protected
Så den store takeaway her - det punkt, hvor det hele begynder at bryde ned - er, at hvis det er din email med dit navn, skal du være den ansvarlige for at åbne, læse og svare på meddelelser.
3. Typografier og fejl er kendetegn for en hack
Hvis der er en ting, der sædvanligvis adskiller hackere fra legitimitet, er det overholdelse af grammatik og tegnsætning.
Overskriften i meddelelsen i hjertet af Podesta-angrebet læser "Nogen har dit kodeord", men som den linje er e-mailen riddled uprofessionelle kendetegn.
Der er ingen tegnsætning i den oprindelige advarsel. Der er ingen komma eller kolon efter hilsen, "Hej John". Og hvis dette var en rigtig besked fra Google - som det selvfølgelig ikke var - give virksomheden rekvisitter for at være vage og forvirrende.
Hvad betyder den første sætning endda? For det andet er der ingen anmodning om bekræftelse af mistænkelig aktivitet. Bare et krav om, at adgangskoden ændres med det samme.
Og så synes en meget hjertelig lukning af denne besked out-of-tune for den påståede sværhedsgrad af denne meddelelse. Kun et "held og lykke" ville være mere uvidende. Bemærk at de satte et komma efter "Best" dog.
4. Få kendskab til en reel Gmail-advarsel
Det var mærkeligt, at det var 3 dage efter den 19 marts succesfulde spyds-phishing-email, at Google udgav oplysninger om potentielle "regeringsangreb" mod nogle Gmail-brugere. For at advare brugere sendte Google denne besked til Gmail-brugere:
Bemærk dets overholdelse af ordentlig grammatik og tegnsætning. Bemærk, at det ikke tager en bossy, back-in-the-corner tone. Din besked vil sandsynligvis ikke være den ovenstående, men vil uden tvivl have et lignende udseende.
5. Læs sikkerhedsopdateringsblogger
Det ville selvfølgelig have hjulpet, hvis Googles advarsel kom tre dage forud for dette forsøg på at opspore phishing. Google har imidlertid tidligere lavet denne lignende advarsel.
Hvis du bruger Gmail til din virksomheds e-mail, er det klogt at tjekke sikkerhed og andre blogs direkte fra Google. Indstil en advarsel eller meddelelse, når nye indlæg oprettes på nøgle Google-sikkerhedsblogger.
6. Genkend når det er længere end din verden
Dette er et område, hvor kampagnen fik det rigtigt. Og det skal du også.
Hjælpen, der læste e-mailen, vidste klart, at dette var uden for hendes jurisdiktion. Men det var klart nødvendigt at blive taget op. Denne besked var trods alt et hackingforsøg.
Reacting til denne meddelelse, kontaktede aide en IT-professionel tæt på kampagnen.
7. Usikker? Ring et proe
Igen er dette et andet område, hvor kampagnen fik det rigtigt.
Bistanden til Podesta, der så denne uhyggelige besked i sin indbakke, erkendte næsten straks, at det kunne være noget. Så nåede hun ud til kampagnens IT-pro. Kampagnen havde en på plads, og de rigtige alarmer blev lød, da meddelelsen oprindeligt blev modtaget.
Hvis du ikke er sikker på, hvad du skal gøre med en potentiel sikkerhedstrussel, skal du kontakte nogen, der vil vide.
8. Leje en god Pro
I tilfælde af Podesta-phishing-angrebet ser det ud til, at IT-proppen, som Clinton-kampagnen havde på personale eller på opkald, var på hans information, i det mindste om Gmail.
Sørg for at du får en kyndig ekspert, der kan tilbyde reel hjælp ved drop af en hat. Når du rekrutterer en sådan person, skal du kontakte en tredjepart, der kan give dig vetting spørgsmål for at spørge din ville være ekspert.
9. Læs meddelelser grundigt
Hvis du vil betale den nævnte sikkerhedsekspert, bedst hænge på deres hvert ord. Undersøg hver.
At IT-ekspert skrev i en email, "Dette er en legitim email. John har brug for at ændre sin adgangskode med det samme og sikre, at tofaktorautorisation er slået til sin konto … Det er absolut nødvendigt, at dette sker så hurtigt som muligt. "
Denne meddelelse omfattede et Google-link til at aktivere to-faktor-godkendelse på Podestas Gmail-konto. Meddelelsen blev sendt tilbage til hjælperen, som videresendte den til Podesta og en anden assistent, som i sidste ende læste e-mailen og handlede på den.
Den aide, der handlede på det, var imidlertid ikke sikker på, om - eller ikke så - linket kopieret af it-eksperten var legitim, eller hvis han mente den blå knap i phishing-emailen.
$config[code] not foundGæt hvilken som blev klikket?
10. Pick up telefonen, adresse den i person
Lad ikke denne situation op til tilfældighed. Cybersecurity er en reel trussel mod små virksomheder. Første gang din virksomhed er hacket kan være den sidste.
Når du reagerer på en e-mail-trussel, skal du ikke bruge e-mail til at forsøge at løse det. Tage telefonen. Få bekræftelse på, at de rigtige meddelelser bliver læst, og at de rigtige links klikkes og protokoller sættes på plads. Endnu bedre, kom på Skype og del dine skærme. Endnu bedre, har din ekspert adresse trusler i person.
Alt om protokol
Cybersecurity er sandsynligvis din virksomheds største sårbarhed nu og i fremtiden, i det mindste indtil du adresserer det.
En omhyggelig, konsekvent og målrettet tilgang til alle trusler er afgørende. Det vil understrege sin betydning for din virksomhed også for andre.
John Podesta Foto via Shutterstock
3 kommentarer ▼
