Peretasan email - bukan masalah surel lainnya - yang berdampak pada pemilihan Presiden tahun ini harus menjadi peringatan keras bagi pemilik usaha kecil.
Serangan dunia maya sedang meningkat dan Anda tidak harus menjadi ketua kampanye dari calon Presiden untuk menjadi target. Faktanya, jika Anda seorang pemilik usaha kecil, Anda cenderung menjadi sasaran.
Begini caranya: Email tombak dikirim ke ketua kampanye Hillary Clinton, John Podesta. Seorang ajudan membaca email, khawatir dan menghubungi bantuan ahli yang disewa. Garis dilintasi, tautan yang buruk diklik, dan sisanya adalah sejarah yang sedang berlangsung.
$config[code] not foundIni bisa terjadi pada Anda dan sementara konsekuensi mungkin tidak memiliki dampak global yang sama dengan Podesta, seseorang akan kesulitan menjelaskannya kepada Anda ketika hal itu terjadi.
Jadi, inilah 10 pelajaran utama yang bisa dipelajari oleh pemilik usaha kecil dari retasan email John Podesta.
Takeaways dari John Podesta Email Hack
1. Terapkan Rantai Komando
Akan ada waktu ketika pelanggaran keamanan dicoba. Itu mungkin sudah terjadi di bisnis kecil Anda. Jika tidak, itu akan terjadi.
Bahkan ketika Wikileaks sibuk membuang ribuan email dari akun Gmail Podesta, puluhan ribu bisnis kecil adalah target para peretas. Dan kecuali Anda seorang pakar keamanan dunia maya, Anda harus memiliki rencana untuk menghadapi ancaman-ancaman ini.
Garis besar rantai komando untuk menangani ancaman keamanan siber. Biarkan semua orang yang terkait dengan perusahaan Anda tahu apa rantai komandonya ketika berhadapan dengan ancaman keamanan potensial. Siapa yang menghubungi siapa dan apa yang dilakukan setiap orang?
2. Baca dan Balas Email Anda Sendiri
Peretasan dimulai ketika pembantu kampanye Clinton Podesta membaca pesan ini di akun Gmail bosnya (Gambar via The Smoking Gun):
Pesan dikirim ke dilindungi email
Jadi, keuntungan besar di sini - titik di mana semuanya mulai rusak - adalah bahwa jika itu adalah email Anda dengan nama Anda, Anda harus menjadi orang yang bertanggung jawab untuk membuka, membaca, dan membalas pesan.
3. Kesalahan Jenis dan Kesalahan Merupakan Ciri khas Peretasan
Jika ada satu hal yang biasanya memisahkan peretas dari legitimasi, itu adalah kepatuhan pada tata bahasa dan tanda baca.
Header pesan di jantung serangan Podesta bertuliskan "Seseorang memiliki kata sandi Anda" tetapi seperti baris itu, email itu berisi tanda-tanda tidak profesional.
Tidak ada tanda baca pada peringatan awal. Tidak ada koma atau titik dua setelah salam, "Hai John". Dan jika ini adalah pesan nyata dari Google - yang jelas tidak - berikan alat peraga perusahaan untuk menjadi kabur dan membingungkan.
Apa arti kalimat pertama? Kedua, tidak ada meminta konfirmasi aktivitas mencurigakan. Hanya permintaan agar kata sandi diubah segera.
Dan kemudian, penutupan yang sangat ramah untuk pesan ini tampaknya tidak selaras dengan dugaan kerasnya pesan ini. Hanya "Semoga berhasil," akan lebih bodoh. Perhatikan bahwa mereka membuat koma setelah "Terbaik".
4. Biasakan dengan Peringatan Gmail Nyata
Anehnya, 3 hari setelah email spear-phishing sukses 19 Maret Google merilis informasi tentang "serangan pemerintah" potensial terhadap beberapa pengguna Gmail. Untuk memperingatkan pengguna, Google mengirim pesan ini ke pengguna Gmail:
Perhatikan kepatuhannya pada tata bahasa dan tanda baca yang tepat. Perhatikan bahwa itu tidak mengambil nada bossy, back-you-in-the-corner. Pesan Anda kemungkinan tidak akan menjadi yang di atas, tetapi akan memiliki tampilan dan nuansa yang serupa, tidak diragukan lagi.
5. Baca Blog Pembaruan Keamanan
Tentu saja, itu akan membantu jika peringatan Google datang tiga hari sebelum upaya phishing tombak ini. Google, bagaimanapun, telah membuat peringatan serupa di masa lalu.
Jika Anda menggunakan Gmail untuk email perusahaan Anda, maka sebaiknya periksa keamanan dan blog lain langsung dari Google. Siapkan lansiran atau notifikasi ketika posting baru dibuat di blog keamanan utama Google.
6. Kenali Saat Itu Melampaui Wilayah Anda
Ini adalah salah satu area di mana kampanye itu benar. Dan kamu juga harus.
Pembantu yang membaca email itu dengan jelas tahu bahwa ini di luar yurisdiksinya. Tapi itu jelas perlu ditangani. Lagi pula, pesan ini adalah upaya peretasan.
Bereaksi terhadap pesan ini, ajudan itu menghubungi seorang profesional TI yang dekat dengan kampanye.
7. Tidak yakin? Panggil Pro
Sekali lagi, ini adalah area lain di mana kampanye itu benar.
Ajudan Podesta yang melihat pesan tak menyenangkan ini di kotak masuknya hampir segera menyadari bahwa ini bisa menjadi sesuatu. Jadi, dia menjangkau pro IT kampanye. Kampanye memiliki satu di tempat dan alarm yang tepat dibunyikan ketika pesan awalnya diterima.
Jika Anda tidak yakin apa yang harus dilakukan dengan ancaman keamanan potensial, hubungi seseorang yang akan tahu.
8. Sewa Pro Bagus
Dalam kasus serangan phishing Podesta, tampak pro IT bahwa kampanye Clinton pada staf atau panggilan berdasarkan informasi, setidaknya tentang Gmail.
Pastikan Anda mendapatkan ahli yang berpengetahuan luas yang dapat menawarkan bantuan nyata dengan mudah. Saat merekrut orang semacam itu, hubungi pihak ketiga yang dapat memberi Anda memeriksa pertanyaan untuk menanyakan calon ahli Anda.
9. Baca Pesan Dengan Saksama
Jika Anda akan membayar kata pakar keamanan, lebih baik berpegang pada setiap kata mereka. Garis bawahi setiap.
Pakar IT itu menulis dalam sebuah email, “Ini adalah email yang sah. John perlu segera mengubah kata sandinya, dan memastikan bahwa otorisasi dua faktor diaktifkan di akunnya … Sangat penting bahwa ini dilakukan secepatnya. ”
Pesan itu termasuk tautan Google untuk mengaktifkan otentikasi dua faktor di akun Gmail Podesta. Pesan itu dikirim kembali ke ajudan yang meneruskannya ke Podesta dan ajudan lain, yang akhirnya membaca email dan menindaklanjutinya.
Namun, ajudan yang menindaklanjutinya tidak yakin apakah - atau tidak melihat - tautan yang disalin oleh pakar TI itu sah atau jika dia maksudkan tombol biru di email phishing.
$config[code] not foundTebak yang mana yang diklik?
10. Angkat telepon, tangani secara langsung
Jangan biarkan situasi ini terjadi secara kebetulan. Keamanan siber adalah ancaman nyata bagi bisnis kecil. Pertama kali perusahaan Anda diretas bisa menjadi yang terakhir.
Saat menanggapi ancaman email, jangan gunakan email untuk mencoba dan menyelesaikannya. Angkat teleponnya. Dapatkan konfirmasi bahwa pesan yang tepat sedang dibaca dan tautan yang tepat diklik dan protokol dibuat. Lebih baik lagi, dapatkan di Skype dan bagikan layar Anda. Bahkan lebih baik, suruh pakar mengatasi ancaman Anda secara langsung.
Semua Tentang Protokol
Cybersecurity kemungkinan merupakan kerentanan terbesar perusahaan Anda sekarang dan di masa depan, setidaknya sampai Anda mengatasinya.
Pendekatan yang cermat, konsisten, dan terukur untuk semua ancaman sangat penting. Ini akan menekankan pentingnya bisnis Anda kepada orang lain juga.
Foto John Podesta via Shutterstock
3 Komentar ▼
