a . के बाद हमेशा कुछ न कुछ नतीजा होता है प्रमुख सुरक्षा उल्लंघन .
इस सप्ताह सबसे अधिक में से एक है वर्ष के परेशान करने वाले घटनाक्रम इंटरनेट सुरक्षा में। इम्पैक्ट टीम नामक एक समूह ने 37 मिलियन उपयोगकर्ता खातों का डेटा चुरा लिया, क्रेडिट कार्ड की जानकारी से लेकर यौन वरीयताओं तक सब कुछ। और, उनके पास अब डेटा जारी किया . यह प्रमुख सुर्खियां बटोर रहा है, और यह केवल बदतर होता जाएगा।
छोटे व्यवसायों के लिए, मुख्य परिणाम फ़िशिंग घोटालों का एक नया दौर होने जा रहा है जो आपके व्यवसाय को प्रभावित कर सकता है। वास्तव में, मेरा अनुमान है कि आपके लिए काम करने वाले कर्मचारियों को एशले मैडिसन उल्लंघन से संबंधित एक ईमेल पहले ही प्राप्त हो चुका है।
यहां बताया गया है कि यह सब कैसे काम करता है। चूंकि हम बहुत अधिक निर्भर हैं ईमेल , हम इसे जल्दी से संसाधित करते हैं और सबसे उल्लेखनीय संदेशों को पहले स्कैन करते हैं। जब कर्मचारी अपनी सूची में झाँकते हैं और एक संदेश देखते हैं जो कहता है कि हम आपका यौन इतिहास जानते हैं -- इसे सार्वजनिक करने से बचने के लिए यहां क्लिक करें, आपको क्या लगता है कि वे क्या करेंगे? अधिकांश क्लिक करेंगे। वे शायद हैक के बारे में पहले से ही जानते होंगे। AshleyMadison.com साइट पर उनका शायद कोई खाता नहीं है, लेकिन यह अभी भी एक बड़ा विषय है।
फिशिंग घोटाले आमतौर पर डेटा चोरी करना शामिल नहीं है। वास्तव में, वे घटनाओं की एक श्रृंखला को बंद कर देते हैं। लिंक ईमेल को काटने का एक तरीका हो सकता है। दूसरा संदेश अधिक प्रत्यक्ष और विशिष्ट हो सकता है। हो सकता है कि पहला संदेश कम से कम आपकी कंपनी का नाम निर्धारित करे। दूसरा ईमेल के हेडर में कंपनी के नाम का उपयोग करता है। या, दूसरा ईमेल भुगतान की मांग करता है। घोटाले का एशले मैडिसन या डेटा उल्लंघन से कोई लेना-देना नहीं होगा।
चाल कहा जाता है रैंसमवेयर , और यह अनिवार्य रूप से लोगों को क्लिक करने के लिए प्रेरित करने की एक चाल है। हालांकि यह घोटाला कहीं अधिक जटिल हो सकता है। लिंक कंप्यूटर को संक्रमित भी कर सकता है और डेटा को एन्क्रिप्ट भी कर सकता है। फिर भी, यह लगभग हमेशा ईमेल द्वारा भेजे गए लिंक या किसी कर्मचारी को ऑनलाइन मिलने वाले लिंक पर क्लिक से शुरू होता है।
मैंने सुरक्षा कंपनी के विशेषज्ञों से बात की है KnowBe4 और इस विषय के बारे में कई अन्य फर्में, और जो मैं सुनता रहता हूं वह यह है कि सबसे अच्छा बचाव कर्मचारी प्रशिक्षण के साथ करना है। एक पाठक ने मुझे हाल ही में बताया कि वह एक छोटी सी कंपनी में सुरक्षा का प्रभारी है और एक फ़िशिंग घोटाला प्रयोग चलाने का इरादा रखता है जहाँ वह एक नकली खाता बनाता है, घोटाले को भेजता है, और फिर ट्रैक करता है कि वास्तव में कौन से कर्मचारी लिंक पर क्लिक करते हैं। यह बल्कि सरल है, क्योंकि यह पता लगाने का एक तरीका है कि क्या वास्तव में कोई समस्या है। वह उन कर्मचारियों के पास वापस जा सकता है और उन्हें फिर से प्रशिक्षित कर सकता है (या उन्हें डांट सकता है)।
डैनी काउंट कितने साल का है
मेरी सलाह है कि कर्मचारियों के साथ एक त्वरित बैठक करें और समझाएं कि एक नया प्रमुख हैक है, जो एक लहर प्रभाव पैदा कर रहा है। कर्मचारियों को लिंक क्लिक करने और संदेहास्पद दिखने वाले ईमेल खोलने के बारे में चेतावनी दें (या ऊपर उल्लिखित युक्तियों का उपयोग करें)। मैं यहां मदद करने के लिए हूं, इसलिए यदि आपको इस बैठक को कैसे करना है या क्या कहना है, इसके बारे में कुछ और विचारों की आवश्यकता है, तो मुझे ईमेल द्वारा पिंग करें .
