今年の大統領選に影響を及ぼす電子メールのハッキングは、他の電子メールの問題ではないが、中小企業の所有者にとっては厳しい警告であるべきだ。
サイバー攻撃が増えており、大統領候補のキャンペーン委員長である必要はありません。 実際、あなたが中小企業のオーナーであれば、ターゲットを絞り込む可能性が高くなります。
それはどうなったのか:スピアフィッシングのメールがヒラリー・クリントンのキャンペーン委員長のジョン・ポデスタに送られました。 補佐官は電子メールを読んで、懸念し、専門家の助けを借りて連絡を取った。 線が交差し、悪いリンクがクリックされ、残りの部分が展開されています。
これはあなたに起こる可能性がありますが、影響がPodestaのものと同じ世界的影響を及ぼさないかもしれないが、誰かがそれを説明するのは難しいでしょう。
10の主要レッスンは、John Podestaの電子メールハックから中小企業のオーナーが学ぶべきものです。
John Podesta Email Hackからの思い出
1。 コマンドの連鎖を実装する
セキュリティ侵害が試みられた時があります。 あなたの中小企業ですでに起こっているかもしれません。 それがなければ、それはなります。
WikileaksがPodestaのGmailアカウントから何千もの電子メールを忙しく捨てても、数万の中小企業がハッカーの標的になります。 サイバーセキュリティの専門家でなければ、これらの脅威に対処する計画を立てる必要があります。
サイバーセキュリティの脅威に対処するための一連のコマンドの概要を説明します。 潜在的なセキュリティ上の脅威に対処する際に、社内のすべての人にコマンドの連鎖が分かるようにしてください。 誰が誰に連絡し、各人は何をしていますか?
2。 自分のメールを読んで返信する
ハックは、クリントンのキャンペーンチェアPodestaの補佐官が上司のGmailアカウント(Image via The Smoking Gun)でこのメッセージを読んだときに始まりました:
メッセージは[email protected]に送信されました
ですから、ここで大事なことは、あなたの名前があなたのメールであれば、メッセージを開いたり、読んだり、返信したりすることです。
3。 タイプミスとエラーはハックの特徴です
通常、ハッカーを合法性から分離するものが1つあれば、それは文法と句読点の順守です。
Podesta攻撃の中心にあるメッセージのヘッダーには「誰かがあなたのパスワードを持っています」と表示されていますが、その行のように、電子メールはプロフェッショナルではない特質が詰まっています。
初期警告には句読点はありません。 挨拶の後には、 "Hi John"というカンマやコロンはありません。 そして、これがGoogleからの本当のメッセージだったのであれば、明らかにそうではありませんでした。
最初の文はどういう意味ですか? 第二に、疑わしい活動の確認を求めることはありません。 すぐにパスワードを変更することを要求するだけです。
そして、このメッセージの非常に心のこもった閉鎖は、このメッセージの主張された重大さについては調整されていないようです。 「幸運」だけが、もっと無知になるだろう。 彼らは "ベスト"の後にカンマで置かれたことに注意してください。
4。 実際のGmailの警告に精通する
奇妙なことに、3月の3の成功したスピアフィッシングメールの19日後、Googleが一部のGmailユーザーに対する潜在的な「政府の攻撃」についての情報を公開した。 ユーザーに警告するために、GoogleはこのメッセージをGmailユーザーに送信しました:
適切な文法と句読点に従っていることに注意してください。 それは、ボスキーな、あなたの後ろにいる音色をとらないことに注意してください。 あなたのメッセージはおそらく上記のものではありませんが、似たようなルック・アンド・フィールを持っています。
5。 セキュリティアップデートのブログを読む
もちろん、このスピアフィッシングの試みの3日前にGoogleの警告が出された場合、それは役に立ちました。 しかし、Googleはこれまで同様の警告を出してきた。
あなたの会社のメールにGmailを使用している場合は、セキュリティやその他のブログをGoogleから直接確認することをおすすめします。 主要なGoogleセキュリティブログで新しい投稿が作成されたときにアラートや通知を設定する。
6。 それがあなたの領域を超えているときを認識する
これは、キャンペーンが正しく成立した1つのエリアです。 そして、あなたもそうすべきです。
電子メールを読んだ補佐官は、これが彼女の管轄外であることをはっきりと知っていた。 しかし、明らかに対応する必要がありました。 結局のところ、このメッセージはハッキングの試みでした。
このメッセージに反応して、補佐官はキャンペーンに近いITプロフェッショナルに連絡しました。
7。 わからない? プロに電話する
再び、これはキャンペーンが正しいことを得た別のエリアです。
彼の受信箱にこの不気味なメッセージを見たポデスタの補佐官は、これが何かになる可能性があることをすぐに認識しました。 そこで、彼女はキャンペーンのITプロに手を差し伸べました。 キャンペーンには1つの場所があり、メッセージが最初に受信されたときに適切なアラームが鳴りました。
潜在的なセキュリティ上の脅威をどうすればよいかわからない場合は、知っている人に連絡してください。
8。 良いプロを雇う
Podestaのフィッシング攻撃の場合、Clintonキャンペーンがスタッフやオンコールで行っていたITプロが、少なくともGmailについての彼の情報になっているようです。
あなたは帽子のドロップで本当の助けを提供することができる有能な専門家を得ることを確認してください。 そのような人を募集するときは、疑問を尋ねることができる第三者に連絡して、あなたの専門家に相談してください。
9。 メッセージを完全に読む
あなたが言ったセキュリティ専門家に支払うつもりなら、最高の言葉を掛けてください。 毎回アンダースコア。
そのIT専門家は電子メールで次のように書いています。「これは正当な電子メールです。 Johnはすぐにパスワードを変更し、アカウントで二要素認証が有効になっていることを確認する必要があります...これはできるだけ早く完了することが絶対必要です」
このメッセージには、PodestaのGmailアカウントでの二要素認証を可能にするGoogleのリンクが含まれていました。 メッセージはポデスタと別の補佐官に転送した補佐官に送り返され、補佐官は最終的に電子メールを読んで行動した。
しかし、ITエキスパートがコピーしたリンクが正当であるかどうか、またはフィッシング詐欺メールの青いボタンを意味するのかどうかは、その行為を行った補佐官が確信できませんでした。
どちらがクリックされたかを推測しますか?
10。 電話をピックアップして、それを個人でアドレス指定する
この状況を偶然にさせないでください。 サイバーセキュリティは中小企業にとって大きな脅威です。 あなたの会社が最初にハッキングされたときは、最後になる可能性があります。
電子メールの脅威に応答するときは、電子メールでその脅威を試して解決しないでください。 電話をかける。 適切なメッセージが読み取られ、正しいリンクがクリックされ、プロトコルが適所に置かれていることを確認します。 さらに良い方法は、Skypeに乗って画面を共有することです。 さらに、あなたの専門家が直接脅威に対処するようにしてください。
プロトコル全般
サイバーセキュリティは、少なくともあなたがそれに対処するまでは、現在および将来、あなたの会社の最大の脆弱性である可能性があります。
すべての脅威に対する慎重で、一貫性のある、測定されたアプローチが不可欠です。 それは他人へのあなたのビジネスへの重要性を強調します。
ジョン・ポデスタ写真からシャッターストック