มีผลเสียหลังจาก a . เสมอ การละเมิดความปลอดภัยที่สำคัญ .
สัปดาห์นี้เป็นหนึ่งในที่สุด พัฒนาการที่น่าหนักใจแห่งปี ในการรักษาความปลอดภัยทางอินเทอร์เน็ต กลุ่มที่ชื่อ Impact Team ขโมยข้อมูลบัญชีผู้ใช้ 37 ล้านบัญชี ทุกอย่างตั้งแต่ข้อมูลบัตรเครดิตไปจนถึงความต้องการทางเพศ และตอนนี้ก็มี ได้เปิดเผยข้อมูล . มันกำลังพาดหัวข่าวใหญ่ และจะยิ่งแย่ลงไปอีก
สำหรับธุรกิจขนาดเล็ก ผลกระทบหลักคือการหลอกลวงแบบฟิชชิ่งรอบใหม่ที่อาจส่งผลกระทบต่อธุรกิจของคุณ อันที่จริง ฉันเดาว่าพนักงานที่ทำงานให้คุณได้รับอีเมลที่เกี่ยวข้องกับการละเมิดของ Ashley Madison แล้ว
นี่คือวิธีการทำงานทั้งหมด เนื่องจากเราพึ่งพาอาศัยกันมาก อีเมล เรามักจะดำเนินการอย่างรวดเร็วและสแกนหาข้อความที่โดดเด่นที่สุดก่อน เมื่อพนักงานกวาดดูรายชื่อและเห็นข้อความว่า เรารู้ประวัติทางเพศของคุณแล้ว -- คลิกที่นี่เพื่อหลีกเลี่ยงการเปิดเผยต่อสาธารณะ คุณคิดว่าพวกเขาจะทำอย่างไร? ส่วนใหญ่จะคลิก พวกเขาคงจะรู้เรื่องแฮ็คอยู่แล้ว พวกเขาอาจไม่มีบัญชีในไซต์ AshleyMadison.com แต่ก็ยังเป็นหัวข้อใหญ่
ดิ กลลวงฟิชชิ่ง มักจะไม่เกี่ยวข้องกับการขโมยข้อมูล อันที่จริง พวกเขามักจะสร้างห่วงโซ่ของเหตุการณ์ ลิงก์อาจเป็นเพียงวิธีการรวบรวมอีเมล ข้อความที่สองอาจตรงและเฉพาะเจาะจงมากขึ้น อย่างน้อยข้อความแรกอาจเป็นตัวกำหนดชื่อบริษัทของคุณ อันที่สองใช้ชื่อบริษัทในส่วนหัวของอีเมล หรืออีเมลฉบับที่สองเรียกร้องการชำระเงิน การหลอกลวงนี้ไม่น่าจะเกี่ยวข้องกับ Ashley Madison หรือการละเมิดข้อมูล
อุบายเรียกว่า แรนซัมแวร์ และเป็นเคล็ดลับในการดึงดูดให้ผู้คนคลิก การหลอกลวงอาจซับซ้อนกว่ามาก ลิงก์อาจติดคอมพิวเตอร์และเข้ารหัสข้อมูล เกือบทุกครั้งจะเริ่มต้นด้วยการคลิกลิงก์ที่ส่งทางอีเมลหรือลิงก์ที่พนักงานพบทางออนไลน์
ฉันได้พูดคุยกับผู้เชี่ยวชาญที่บริษัทรักษาความปลอดภัยแล้ว KnowBe4 และบริษัทอื่นๆ อีกหลายแห่งเกี่ยวกับหัวข้อนี้สองสามครั้ง และสิ่งที่ฉันได้ยินมาตลอดคือการป้องกันตัวที่ดีที่สุดคือการฝึกอบรมพนักงาน ผู้อ่านบอกฉันเมื่อเร็ว ๆ นี้ว่าเขารับผิดชอบด้านความปลอดภัยในบริษัทขนาดเล็กแห่งหนึ่ง และตั้งใจที่จะทำการทดลองหลอกลวงแบบฟิชชิ่ง ซึ่งเขาสร้างบัญชีปลอม ส่งการหลอกลวงออกไป และติดตามว่าพนักงานคนใดคลิกที่ลิงก์จริง ค่อนข้างฉลาดเพราะเป็นวิธีค้นหาว่ามีปัญหาจริงๆ หรือไม่ เขาสามารถกลับไปหาพนักงานเหล่านั้นและฝึกอบรมพวกเขาอีกครั้ง (หรือดุพวกเขา)
จิมเมอร์เฟรเดตต์สูงเท่าไหร่
คำแนะนำของฉันคือจัดประชุมกับพนักงานอย่างกะทันหันและอธิบายว่ามีการแฮ็กครั้งใหญ่ครั้งใหม่ ซึ่งกำลังสร้างเอฟเฟกต์ระลอกคลื่น เตือนพนักงานเกี่ยวกับการคลิกลิงก์และการเปิดอีเมลที่ดูน่าสงสัย (หรือใช้กลยุทธ์ที่กล่าวถึงข้างต้น) ฉันพร้อมให้ความช่วยเหลือ หากคุณต้องการแนวคิดเพิ่มเติมเกี่ยวกับวิธีการประชุมนี้หรือจะพูดอะไร เพียงแค่ ping ฉันทางอีเมล .
