항상 약간의 낙진이 있습니다. 주요 보안 위반 .
이번 주에 가장 많이 올해의 문제 개발 인터넷 보안에서. Impact Team이라는 그룹은 신용 카드 정보에서 성적 선호도에 이르기까지 3,700 만 명의 사용자 계정에 대한 데이터를 훔쳤습니다. 그리고 그들은 지금 데이터 공개 . 주요 헤드 라인을 장식하고 있으며 더욱 악화 될 것입니다.
중소기업의 경우 주요 영향은 비즈니스에 영향을 미칠 수있는 새로운 피싱 사기입니다. 실제로 귀하를 위해 일하는 직원은 이미 Ashley Madison 침해와 관련된 이메일을 받았습니다.
작동 방식은 다음과 같습니다. 우리는 이메일 , 우리는 그것을 빠르게 처리하고 가장 주목할만한 메시지를 먼저 스캔하는 경향이 있습니다. 직원이 목록을 훑어보고 우리는 당신의 성적 기록을 알고 있습니다.라는 메시지를 볼 때-여기를 클릭하여 그들이 무엇을 할 것이라고 생각하십니까? 대부분은 클릭합니다. 그들은 아마도 해킹에 대해 이미 알고있을 것입니다. AshleyMadison.com 사이트에 계정이 없을 수도 있지만 여전히 큰 주제입니다.
그만큼 피싱 사기 일반적으로 데이터를 훔치지 않습니다. 사실, 그들은 일련의 사건을 시작하는 경향이 있습니다. 링크는 이메일을 수집하는 방법 일 수 있습니다. 두 번째 메시지는 더 직접적이고 구체적 일 수 있습니다. 아마도 첫 번째 메시지는 최소한 회사 이름을 결정합니다. 두 번째는 이메일 헤더에있는 회사 이름을 사용합니다. 또는 두 번째 이메일에서 지불을 요구합니다. 사기는 Ashley Madison이나 데이터 유출과 관련이 없습니다.
계략은 랜섬웨어 , 사용자가 클릭하도록 유도하는 것은 본질적으로 속임수입니다. 하지만 사기는 훨씬 더 복잡 할 수 있습니다. 이 링크는 컴퓨터를 감염시키고 데이터를 암호화 할 수도 있습니다. 그러나 거의 항상 이메일로 보낸 링크 나 직원이 온라인에서 찾은 링크를 클릭하는 것으로 시작됩니다.
보안 회사의 전문가들과 이야기를 나눴습니다. KnowBe4 그리고이 주제에 대해 몇 차례 다른 회사에서 몇 번 들었습니다. 제가 계속 듣고있는 것은 최선의 방어가 직원 교육과 관련이 있다는 것입니다. 한 독자가 최근에 그가 소규모 회사의 보안을 담당하고 있으며 가짜 계정을 만들고 사기를 보낸 다음 실제로 링크를 클릭 한 직원을 추적하는 피싱 사기 실험을 진행할 계획이라고 말했습니다. 정말 문제가 있는지 알아내는 방법이기 때문에 다소 독창적입니다. 그는 그 직원들에게 돌아가서 재교육 (또는 꾸짖음) 할 수 있습니다.
대니는 몇 살입니까?
제 조언은 직원들과 즉석 회의를 열고 파급 효과를내는 새로운 주요 해킹이 있음을 설명하는 것입니다. 링크를 클릭하고 의심스러운 이메일을 여는 것에 대해 직원에게 경고합니다 (또는 위에서 언급 한 전술을 사용). 도움을 드리기 위해 여기에 있습니다.이 회의를 수행하는 방법이나 말할 내용에 대한 아이디어가 더 필요하면 이메일로 나를 핑 .
