هناك دائما بعض التداعيات بعد أ خرق أمني كبير .
واحد هذا الأسبوع هو واحد من أكثر التطورات المقلقة لهذا العام في أمن الإنترنت. قامت مجموعة تسمى Impact Team بسرقة بيانات 37 مليون حساب مستخدم ، كل شيء من معلومات بطاقة الائتمان إلى التفضيلات الجنسية. ولديهم الآن أصدر البيانات . إنها تتصدر عناوين الأخبار الرئيسية ، وستزداد سوءًا.
بالنسبة للشركات الصغيرة ، فإن التداعيات الرئيسية ستكون جولة جديدة من عمليات التصيد الاحتيالي التي قد تؤثر على عملك. في الواقع ، أعتقد أن الموظفين الذين يعملون لديك قد تلقوا بالفعل بريدًا إلكترونيًا يتعلق بخرق Ashley Madison.
وإليك كيف يعمل كل شيء. لأننا نعتمد بشدة على البريد الإلكتروني ، فنحن نميل إلى معالجتها بسرعة والبحث عن أبرز الرسائل أولاً. عندما يمسح الموظفون قائمتهم ويرون رسالة تقول إننا نعرف تاريخك الجنسي - انقر هنا لتجنب نشرها على الملأ ، ماذا تعتقد أنهم سيفعلون؟ سوف ينقر معظم. ربما يعرفون بالفعل عن الاختراق. ربما ليس لديهم حساب على موقع AshleyMadison.com ، لكنه لا يزال موضوعًا كبيرًا.
ال حيل الخداع عادة لا تنطوي على سرقة البيانات. في الواقع ، هم يميلون إلى إطلاق سلسلة من الأحداث. قد يكون الرابط مجرد وسيلة لجمع رسائل البريد الإلكتروني. قد تكون الرسالة الثانية أكثر مباشرة وتحديدًا. ربما تحدد الرسالة الأولى على الأقل اسم شركتك. الثاني يستخدم اسم الشركة في عنوان البريد الإلكتروني. أو يقوم البريد الإلكتروني الثاني بتقديم طلب للدفع. من المحتمل ألا يكون للخداع أي علاقة بآشلي ماديسون أو خرق البيانات.
الحيلة تسمى برامج الفدية ، وهي في الأساس خدعة لجذب الأشخاص للنقر. ومع ذلك ، يمكن أن تكون عملية الاحتيال أكثر تعقيدًا. قد يؤدي الارتباط أيضًا إلى إصابة الكمبيوتر وتشفير البيانات. ومع ذلك ، فإنه يبدأ دائمًا بنقرة على ارتباط تم إرساله عبر البريد الإلكتروني أو ارتباط يعثر عليه الموظف عبر الإنترنت.
لقد تحدثت إلى خبراء في شركة الأمن اعرف 4 والعديد من الشركات الأخرى حول هذا الموضوع عدة مرات ، وما زلت أسمعه هو أن أفضل دفاع يتعلق بتدريب الموظفين. أخبرني أحد القراء مؤخرًا أنه مسؤول عن الأمن في شركة صغيرة وينوي إجراء تجربة احتيال احتيالي حيث ينشئ حسابًا مزيفًا ، ويرسل عملية الاحتيال ، ثم يتتبع الموظفين الذين ينقرون بالفعل على الرابط. إنه أمر عبقري نوعًا ما ، لأنه وسيلة لمعرفة ما إذا كانت هناك مشكلة بالفعل. يمكنه العودة إلى هؤلاء الموظفين وإعادة تدريبهم (أو توبيخهم).
جيسي جيمس ديكر أبي حقيقي
نصيحتي هي عقد اجتماع سريع مرتجل مع الموظفين وشرح أن هناك اختراقًا رئيسيًا جديدًا ، وهو اختراق له تأثير مضاعف. حذر الموظفين من النقر فوق الروابط وفتح رسائل البريد الإلكتروني التي تبدو مشبوهة (أو استخدم التكتيكات المذكورة أعلاه). أنا هنا للمساعدة ، لذا إذا كنت بحاجة إلى مزيد من الأفكار حول كيفية إجراء هذا الاجتماع أو ما سيقوله ، فقط ping لي عبر البريد الإلكتروني .
