소기업이 Podesta 전자 우편 거칠기에서 배워야하는 10의 학습

이메일 해킹 - 다른 이메일 문제가 아닌 - 올해 대통령 선거에 영향을 미치는 것은 중소 기업 소유주에게 엄격한 경고가되어야합니다.

사이버 공격이 증가하고 있으며, 표적이 될 대통령 후보의 선거 운동 위원장 일 필요는 없습니다. 사실, 소기업의 소유자 인 경우 더 많이 타겟팅 할 가능성이 큽니다.

그것이 일어난 방법은 다음과 같습니다. 스피어 피싱 이메일이 Hillary Clinton의 캠페인 위원장 인 John Podesta에게 보냈습니다. 보좌관이 이메일을 읽고, 걱정하고 고용 된 전문가의 도움에 연락했습니다. 선이 넘어졌고, 잘못된 링크가 클릭되었고, 나머지는 펼쳐졌습니다.

$config[code] not found

파드 스타 (Podesta 's)와 같은 세계 영향을 미치지 않을 수도 있지만, 누군가가 당신에게 그것을 설명하기가 힘듭니다.

John Podesta 이메일 해킹에서 중소 기업 소유주가 배워야 할 10 가지 핵심 교훈은 다음과 같습니다.

John Podesta Email Hack에서 가져온 테이크 아웃

1. 사령부 사슬 구현

보안 침해가 시도 될 때가있을 것입니다. 이미 중소 기업에서 일어 났을 수도 있습니다. 그렇지 않다면 그렇게 될 것입니다.

Wikileaks가 Podesta의 Gmail 계정에서 수천 통의 이메일을 덤핑하고 있더라도 수만 개의 소기업이 해커의 표적입니다. 그리고 사이버 보안 전문가가 아니라면 이러한 위협에 대처할 계획이 필요합니다.

사이버 보안 위협을 다루는 명령 체계의 개요. 잠재적 보안 위협을 다룰 때 귀사와 관련된 모든 사람들이 명령 체계가 무엇인지 알게하십시오. 누가 누구에게 연락하고 각 사람은 무엇을합니까?

2. 당신의 자신의 전자 우편을 읽고 답장하십시오

해킹은 클린턴 캠페인 위원장 보좌관이 보스의 Gmail 계정 (이미지를 통해 흡연 총)에서이 메시지를 읽을 때 시작되었습니다.

메일이 email protected로 전송되었습니다.

그래서, 여기에있는 큰 테이크 아웃 - 그것이 모두 파괴되기 시작한 시점 - 그것이 당신의 이름을 가진 당신의 이메일이라면, 당신은 메시지를 열고, 읽고, 응답하는 책임자가되어야합니다.

3. 오타 및 오류는 해킹의 특징입니다.

일반적으로 해커와 정당성을 구분하는 것이 있다면 문법과 구두점을 준수해야합니다.

Podesta 공격의 중심에있는 메시지 헤더에는 "누군가 암호가 있습니다"라는 메시지가 있지만 그 줄과 마찬가지로 전자 메일은 비전문적 인 특징이 가득합니다.

초기 경고에는 구두점이 없습니다. 인사말 후에 쉼표 나 콜론이 없습니다. "Hi John". 그리고 이것이 이것이 분명하지 않은 Google의 진정한 메시지라면 모호하고 혼란 스럽다는 회사의 소품을 제공하십시오.

첫 번째 문장은 무엇을 의미합니까? 둘째, 의심스러운 활동에 대한 확인을 요구할 필요가 없습니다. 암호를 즉시 바꿀 것을 요구하십시오.

그리고 나서,이 메시지에 대한 매우 고무적인 결론은이 메시지의 혐의가있는 심각성을 벗어난 것으로 보입니다. "행운을 빌어 요"만이 더 무식합니다. 그들은 "Best"다음에 쉼표로 표시했습니다.

4. 실제 Gmail 경고에 익숙해지기

기묘하게도 3 월 19 일 스피어 피싱 (phear-phishing) 이메일이 성공적으로 발송 된 지 3 일 만에 Google은 일부 Gmail 사용자에 대한 잠재적 인 "정부 공격"에 대한 정보를 공개했습니다. 사용자에게 경고하기 위해 Google에서이 메시지를 Gmail 사용자에게 보냈습니다.

적절한 문법과 구두점을 준수하는지 확인하십시오. 그것은 두려운, 뒤에서 - 너 -에 - 코너 톤을 취하지 않는 것을 유의하십시오. 귀하의 메시지는 위와 같지 않지만 비슷한 모양과 느낌을 갖습니다. 의심의 여지가 없습니다.

5. 보안 업데이트 블로그 읽기

물론 구글의 경고가 스피어 피싱 시도 3 일 전에 나온다면 도움이 될 것이다. 그러나 구글은 과거 이와 비슷한 경고를했다.

회사 이메일에 Gmail을 사용하는 경우 보안 및 기타 블로그를 Google에서 직접 확인하는 것이 좋습니다. 주요 Google 보안 블로그에 새로운 게시물이 생성되면 알림 또는 알림을 설정합니다.

6. 그것이 너의 영역 너머에있을 때를 인식하라.

이것은 캠페인이 올바르게 얻은 한 영역입니다. 그리고 당신도 그렇게해야합니다.

이메일을 읽은 보좌관은 이것이 자신의 관할권 밖이라는 것을 분명히 알고있었습니다. 그러나 분명히 해결 될 필요가있었습니다. 결국이 메시지는 해킹 시도였습니다.

이 메시지에 응답하여 보좌관은 캠페인과 가까운 IT 전문가에게 연락했습니다.

7. 확실하지 않습니까? 프로에 전화하기

다시 말하지만, 캠페인이 제대로 된 또 다른 영역입니다.

이 불쾌한 메시지를받은 편지함에서 보았던 Podesta의 보좌관은 이것이 곧 뭔가 될 수 있음을 거의 즉시 인식했습니다. 그래서 그녀는 캠페인의 IT 전문가에게 다가갔습니다. 캠페인에는 메시지가 처음 수신되었을 때 적절한 경보가 울 렸습니다.

잠재적 인 보안 위협에 대해 어떻게해야할지 모르면 알 수있는 사람에게 연락하십시오.

8. 좋은 직업을 고용하십시오.

Podesta 피싱 공격의 경우, 클린턴 캠페인이 직원 또는 전화 중이었던 IT 전문가가 Gmail에 관한 정보를 얻었습니다.

모자 한 방울에서 진정한 도움을 줄 수있는 지식이 풍부한 전문가를 확보하십시오. 그러한 사람을 모집 할 때 질문 할 수있는 제 3 자에게 연락하여 전문가가 될 수 있는지 물어보십시오.

9. 메시지를 철저히 읽으십시오.

당신이 말한 안전 전문가를 지불하기 위하여려고하는 경우에, 각 낱말에 최선 거십시오. 매번 밑줄.

IT 전문가는 "이것은 합법적 인 이메일입니다. John은 즉시 암호를 변경하고 자신의 계정에서 이중 인증이 설정되도록해야합니다 … 이것이 가능한 빨리 완료되어야합니다. "

이 메시지에는 Podesta의 Gmail 계정에 대한 2 단계 인증을 가능하게하는 Google 링크가 포함되어 있습니다. 이 메시지는 Podesta와 다른 보좌관에게 전달 된 보좌관에게 보내졌고, 누가 최종적으로 이메일을 읽고 그것에 따라 행동했다.

그러나 IT 전문가가 복사 한 링크가 합법적인지 또는 피싱 전자 메일의 파란색 버튼을 의미하는지 여부는 모르거나 보지 못했습니다.

$config[code] not found

어느 것이 클릭되었는지 추측하시오.

10. 전화 받기, 직접 주소 지정하기

이 상황을 우연히 보지 마십시오. 사이버 보안은 중소기업에게 실질적인 위협입니다. 귀하의 회사가 해킹당한 첫 번째 일이 마지막 일 수 있습니다.

전자 메일 위협에 대응할 때 전자 메일 위협을 시도하고 해결하기 위해 전자 메일을 사용하지 마십시오. 전화를 받아. 올바른 메시지를 읽고 적절한 링크를 클릭하고 프로토콜을 제자리에 넣었다는 확인을 받으십시오. 더 나은 방법은 Skype를 사용하고 화면을 공유하는 것입니다. 더 나아가 전문가가 직접 위협에 대처하도록하십시오.