Luôn luôn có một số bụi phóng xạ sau một vi phạm an ninh lớn .
Tuần này là một trong những những diễn biến đáng lo ngại trong năm trong bảo mật Internet. Một nhóm có tên Impact Team đã đánh cắp dữ liệu của 37 triệu tài khoản người dùng, mọi thứ, từ thông tin thẻ tín dụng đến sở thích tình dục. Và, họ có bây giờ phát hành dữ liệu . Nó đang tạo ra những tiêu đề lớn và nó sẽ chỉ trở nên tồi tệ hơn.
Đối với các doanh nghiệp nhỏ, tác động chính sẽ là một đợt lừa đảo mới có thể ảnh hưởng đến hoạt động kinh doanh của bạn. Trên thực tế, tôi đoán là các nhân viên làm việc cho bạn đã nhận được email liên quan đến vụ vi phạm Ashley Madison.
Đây là cách tất cả hoạt động. Vì chúng ta phụ thuộc rất nhiều vào e-mail , chúng tôi có xu hướng xử lý nó một cách nhanh chóng và quét các thông báo đáng chú ý nhất trước tiên. Khi nhân viên xem qua danh sách của họ và thấy thông báo cho biết Chúng tôi biết lịch sử tình dục của bạn - hãy nhấp vào đây để tránh công khai, bạn nghĩ họ sẽ làm gì? Hầu hết sẽ nhấp vào. Họ có thể đã biết về vụ hack. Có thể họ không có tài khoản trên trang AshleyMadison.com, nhưng đó vẫn là một chủ đề lớn.
Các lừa đảo lừa đảo thường không liên quan đến việc đánh cắp dữ liệu. Trên thực tế, họ có xu hướng bắt đầu một chuỗi sự kiện. Liên kết có thể chỉ là một cách để thu thập email. Thông báo thứ hai có thể trực tiếp và cụ thể hơn. Có thể thông điệp đầu tiên ít nhất xác định tên công ty của bạn. Cái thứ hai sử dụng tên công ty trong tiêu đề của email. Hoặc, email thứ hai đưa ra yêu cầu thanh toán. Trò lừa đảo có thể sẽ không liên quan gì đến Ashley Madison hoặc vụ vi phạm dữ liệu.
Mưu đồ được gọi là ransomware và về cơ bản đây là một thủ thuật để thu hút mọi người nhấp vào. Tuy nhiên, trò lừa đảo có thể phức tạp hơn nhiều. Liên kết cũng có thể lây nhiễm vào máy tính và mã hóa dữ liệu. Tuy nhiên, nó hầu như luôn bắt đầu bằng một cú nhấp chuột vào một liên kết được gửi qua email hoặc một liên kết mà nhân viên tìm thấy trực tuyến.
Tôi đã nói chuyện với các chuyên gia tại công ty bảo mật KnowBe4 và một số công ty khác về chủ đề này một vài lần, và điều tôi vẫn nghe là cách bảo vệ tốt nhất là liên quan đến đào tạo nhân viên. Một độc giả đã nói với tôi gần đây rằng anh ta phụ trách bảo mật tại một công ty nhỏ và dự định thực hiện một thử nghiệm lừa đảo trực tuyến, trong đó anh ta tạo một tài khoản giả, gửi nội dung lừa đảo và sau đó theo dõi nhân viên nào thực sự nhấp vào liên kết. Nó khá là khéo léo, bởi vì đó là một cách để tìm hiểu xem có thực sự là vấn đề hay không. Anh ta có thể quay lại gặp những nhân viên đó và đào tạo lại họ (hoặc la mắng họ).
Lời khuyên của tôi là tổ chức một cuộc họp ngẫu hứng nhanh chóng với nhân viên và giải thích rằng có một vụ hack lớn mới, một vụ đang tạo ra hiệu ứng gợn sóng. Cảnh báo nhân viên về việc nhấp vào liên kết và mở email có vẻ đáng ngờ (hoặc sử dụng các chiến thuật đã đề cập ở trên). Tôi sẵn sàng trợ giúp, vì vậy nếu bạn cần thêm một số ý tưởng về cách thực hiện cuộc họp này hoặc những gì cần nói, chỉ cần ping tôi qua email .
