小企业应该从Podesta电子邮件Hack中学到的10课

目录:

Anonim

电子邮件黑客 - 而不是其他电子邮件问题 - 影响今年的总统选举应该是对任何小企业主的严厉警告。

网络攻击正在上升,你不必成为总统候选人的竞选主席。事实上,如果您是小企业主,那么您更有可能成为目标。

以下是它的发生方式:向希拉里克林顿的竞选主席约翰波德斯塔发送了一个鱼叉式网络钓鱼邮件。一名助手阅读了电子邮件,很担心并联系了聘请的专家帮助。划线,点击了错误的链接,剩下的就是展开历史了。

$config[code] not found

这可能发生在你身上,虽然这些后果可能与Podesta没有相同的全球影响,但有人会很难向你解释这个问题。

所以这里有来自John Podesta电子邮件黑客的小企业主要学习的10个关键课程。

来自John Podesta Email Hack的小贴士

1.实施指挥链

有时会尝试发生安全漏洞。它可能已经发生在你的小企业。如果没有,它会。

即使维基解密正忙着从Podesta的Gmail帐户中倾倒数以千计的电子邮件,成千上万的小企业也是黑客的目标。除非您是网络安全专家,否则您将需要制定计划来应对这些威胁。

概述处理网络安全威胁的指挥链。在处理潜在的安全威胁时,让每个与贵公司相关联的人都知道命令链是什么。谁联系谁,每个人做什么?

2.阅读并回复您自己的电子邮件

当克林顿竞选主席Podesta的助手在她老板的Gmail帐户上阅读此消息时,黑客就开始了这一消息(图片来自吸烟枪):

邮件已发送至email protected

所以,这里最重要的一点是 - 这一切都开始崩溃 - 如果这是你的电子邮件,你应该是负责打开,阅读和回复邮件的人。

错别字和错误是黑客的标志

如果有一件事通常会将黑客与合法性分开,那就是坚持语法和标点符号。

Podesta攻击核心信息的标题写着“有人有你的密码”,但就像那条线一样,这封邮件充斥着不专业的标志。

初始警告中没有标点符号。致敬后,没有逗号或冒号,“嗨约翰”。如果这是来自谷歌的真实信息 - 显然不是这样 - 给公司带来模糊和混乱的道具。

第一句甚至意味着什么?其次,没有要求确认可疑活动。只是要求密码立即更改。

然后,对此消息的非常亲切的结束似乎与此消息的严重性有关。只有“祝你好运”,才会更加无知。请注意,他们确实在“Best”之后输入了一个逗号。

4.熟悉真正的Gmail警告

奇怪的是,在3月19日成功的鱼叉式网络钓鱼电子邮件发布后3天,谷歌发布了有关针对某些Gmail用户的潜在“政府攻击”的信息。为了警告用户,Google将此邮件发送给Gmail用户:

注意它坚持正确的语法和标点符号。请注意,它不会采取专横,背靠背的语气。您的消息可能不会是上面的消息,但毫无疑问会有类似的外观和感觉。

5.阅读安全更新博客

当然,如果谷歌的警告在此次鱼叉式网络钓鱼尝试前三天发出,那将会有所帮助。然而,谷歌过去曾发出类似的警告。

如果您将Gmail用于公司的电子邮件,那么直接从Google检查安全性和其他博客是明智之举。在主要Google安全博客上创建新帖子时设置提醒或通知。

6.认识到它超越你的境界

这是竞选活动正确的一个领域。你也应该这样做。

阅读电子邮件的助手清楚地知道这不属于她的管辖范围。但显然需要解决这个问题。毕竟,这条消息是一次黑客攻击。

针对此消息,助手联系了一位接近该活动的IT专业人员。

7.不确定?打电话给专业人士

同样,这是竞选活动正确的另一个领域。

Podesta的助手在他的收件箱中看到这个不祥的消息几乎立即意识到这可能是某种东西。所以,她联系了该活动的IT专业人士。该活动有一个到位,并且在最初收到消息时发出了正确的警报。

如果您不确定如何处理潜在的安全威胁,请联系知道的人。

聘请一位好职业选手

在Podesta网络钓鱼攻击的情况下,看起来克林顿竞选活动对员工或随叫随到的IT专业人员的信息依赖于他的信息,至少是关于Gmail。

确保你找到一位知识渊博的专家,他可以提供真正的帮助。在招募这样的人时,请联系可以给您审查问题的第三方,询问您的专家。

9.彻底阅读消息

如果您打算向安全专家付款,最好还是坚持他们的每一个字。每一个下划线。

该IT专家在一封电子邮件中写道:“这是一封合法的电子邮件。 John需要立即更改密码,并确保在他的帐户中启用双因素授权……绝对必须尽快完成此操作。“

该消息包含一个Google链接,可在Podesta的Gmail帐户中启用双因素身份验证。该消息被发回给助手,后者将其转发给Podesta和另一名助手,他们最终阅读了该电子邮件并对其采取了行动。

但是,对其采取行动的助手不确定 - 或者没有看到 - IT专家复制的链接是合法的,还是他在网络钓鱼电子邮件中的蓝色按钮。

$config[code] not found

猜猜哪一个被点击了?

10.拿起电话,亲自解决

不要让这种情况发生。网络安全是对小企业的真正威胁。你的公司第一次遭到黑客攻击可能是最后一次。

在响应电子邮件威胁时,请勿使用电子邮件尝试解决此问题。拿起电话。确认正在读取正确的消息并单击正确的链接并制定协议。更好的是,上Skype并分享您的屏幕。更好的是,让您的专家亲自解决威胁。

关于协议

网络安全可能是您公司现在和将来最大的漏洞,至少在您解决之前是这样。

对所有威胁采取谨慎,一致和可靠的方法势在必行。它也将强调其对您的业务的重要性。

John Podesta照片来自Shutterstock

3评论▼