今年の大統領選挙に影響を与えるEメールハック - 他のEメールの問題ではない - はどんな中小企業のオーナーにも厳しい警告であるべきです。
サイバー攻撃が増加しており、あなたは大統領候補の選挙運動の議長になる必要はありません。実際には、あなたが中小企業の所有者であれば、あなたはターゲットにされる可能性が高いです。
その方法は次のとおりです。槍フィッシング詐欺の電子メールがHillary Clintonのキャンペーン議長John Podestaに送信されました。補佐官は電子メールを読み、心配してそして雇われた専門家の助けに連絡した。線が交差し、悪いリンクがクリックされ、そして残りは展開する歴史です。
$config[code] not foundこれはあなたに起こり得るものであり、その影響はPodestaのものと同じグローバルな影響を与えないかもしれませんが、それがいつ起こるかをあなたに説明するのに苦労するでしょう。
だからここにジョンPodestaの電子メールハックから中小企業の所有者によって学ぶべき10の重要な教訓があります。
ジョンポデスタメールハックからのお持ち帰り
1.一連の指揮を実施する
セキュリティ侵害が試みられることがあります。それはあなたの中小企業ですでに起こったのかもしれません。そうでなければ、そうなるでしょう。
WikileaksがPodestaのGmailアカウントから何千もの電子メールを大量に投げ捨てているとしても、何万もの中小企業がハッカーの標的となっています。あなたがサイバーセキュリティの専門家でない限り、あなたはこれらの脅威に対処するための計画を立てる必要があるでしょう。
サイバーセキュリティの脅威に対処するための一連のコマンドの概要を説明します。潜在的なセキュリティの脅威に対処する際の指揮系統が何であるかを、社内の関係者全員に知らせます。誰が誰に連絡をとり、各人は何をしますか?
2.自分のメールを読んで返信する
クリントン選挙運動委員長のPodestaが、上司のGmailアカウントでこのメッセージを読んだときにハックが始まった(画像はThe Smoking Gun)。
メッセージはemail protectedに送信されました
そのため、ここでの大きな問題、つまりすべてが壊れ始めるのは、自分の名前が記載された電子メールであれば、メッセージを開いたり、読んだり、返信したりする責任があるはずです。
3.タイプミスとエラーはハックの特徴です
通常、ハッカーと正当性を区別することが1つあるとすれば、それは文法と句読法の順守です。
Podesta攻撃の中心にあるメッセージのヘッダーには「誰かがあなたのパスワードを持っている」と書かれていますが、その行のように、電子メールは職業上の特徴ではありません。
最初の警告に句読点はありません。あいさつ文の後にコンマやコロンはありません。そして、これがグーグルからの本当のメッセージであったのであれば(それは明らかにそうではなかったのだが)、会社に曖昧で混乱を招くような小道具を渡しなさい。
最初の文はどういう意味ですか?第二に、疑わしい活動の確認を求めることはありません。ただちにパスワードを変更することを要求するだけです。
そして、このメッセージを非常に誠意をもってクローズすることは、このメッセージの重大さの疑いからはずれているように思われます。 「幸運」だけがもっと無知でしょう。ただし、「ベスト」の後にコンマを入れたことに注意してください。
4.本当のGmailの警告に慣れる
奇妙なことに、Googleが一部のGmailユーザーに対する「政府による攻撃」の可能性についての情報を公開したのは、3月19日のスピアフィッシングメールの成功から3日後でした。ユーザーに警告するために、GoogleはこのメッセージをGmailユーザーに送信しました。
適切な文法と句読法の順守に注意してください。それは大声で、あなたの隅にいるような口調を取らないことに注意してください。あなたのメッセージはおそらく上記のものではないでしょうが、似たようなルックアンドフィールになるでしょう、間違いありません。
5.セキュリティアップデートブログを読む
もちろん、Googleの警告がこのスピアフィッシングの試みの3日前に来たのであれば助けになるでしょう。しかし、グーグルもこれまで同様の警告を出している。
会社のメールにGmailを使用している場合は、セキュリティやその他のブログをGoogleから直接確認することをお勧めします。主要なGoogleセキュリティブログに新しい投稿が作成されたときにアラートまたは通知を設定します。
6.自分の領域を超えた時期を認識する
これは、キャンペーンが成功した1つの分野です。そしてあなたもそうすべきです。
電子メールを読んだ側は明らかにこれが彼女の管轄外であることを知っていました。しかし、それは明らかに対処される必要がありました。結局、このメッセージはハッキングの試みでした。
このメッセージに反応して、補佐官はキャンペーンの近くにいるITプロフェッショナルに連絡しました。
わからない?プロに電話する
繰り返しになりますが、これはキャンペーンが成功した別の分野です。
彼の受信箱の中でこの不吉なメッセージを見たPodestaへの援助は、ほとんど即座にこれが何かであるかもしれないことを認識しました。それで、彼女はキャンペーンのITプロに手を差し伸べました。キャンペーンには1つの場所があり、メッセージが最初に受信されたときに正しいアラームが鳴りました。
潜在的なセキュリティ上の脅威に対する対処方法がわからない場合は、知っている人に連絡してください。
8.良いプロを雇う
Podestaフィッシング攻撃の場合、少なくともGmailに関しては、クリントンキャンペーンがスタッフに対して行われたか、電話での呼び出しが行われたことがIT担当者には明らかです。
あなたが一滴の帽子で本当の助けを提供することができる知識豊富な専門家を得ることを確認してください。そのような人を採用するときは、あなたに吟味の質問をすることができる第三者に連絡してあなたの専門家になることを尋ねてください。
9.メッセージを徹底的に読む
上記のセキュリティ専門家に給料を支払うつもりであれば、彼らのすべての言葉に固執してください。すべてアンダースコア。
そのIT専門家は電子メールで次のように書いています。 Johnはすぐに自分のパスワードを変更し、自分のアカウントで2要素認証が有効になっていることを確認する必要があります。これができるだけ早く行われることが絶対に不可欠です。」
そのメッセージには、PodestaのGmailアカウントで2要素認証を有効にするためのGoogleリンクが含まれていました。メッセージは、Podestaに転送した補佐官と、最終的に電子メールを読んで行動した別の補佐官に返信されました。
しかし、ITの専門家によってコピーされたリンクが正当であるかどうか、またはフィッシングメールの青いボタンを意味しているかどうかは不明でした。
$config[code] not foundどちらがクリックされたと思いますか?
10.電話を取る、直接アドレス指定する
この状況を偶然に任せないでください。サイバーセキュリティは、中小企業にとって真の脅威です。あなたの会社が最初にハッキングされたのは最後かもしれません。
電子メールの脅威に対処するときは、電子メールを使用して問題を解決しないでください。電話をかける。正しいメッセージが読まれていること、適切なリンクがクリックされていること、プロトコルが設定されていることの確認を受けます。いっそのこと、Skypeに乗り、あなたのスクリーンを共有しなさい。さらに良いことに、あなたの専門家が直接脅威に対処するようにしてください。
プロトコルについて
サイバーセキュリティは、少なくとも対処するまでは、現在および将来におけるあなたの会社の最大の脆弱性である可能性があります。
すべての脅威に対して慎重で、一貫性のある、そして慎重に測定されたアプローチが不可欠です。それはあなたのビジネスにとって他の人々にとっても重要なことです。
ジョン・ポデスタPhoto by Shutterstock
3コメント▼
