10 lessen Uw kleine onderneming moet leren van de e-mailkam van Podesta

De e-mailhacks - niet het andere e-mailprobleem - die van invloed zijn op de presidentsverkiezingen van dit jaar, moeten een ernstige waarschuwing zijn voor elke eigenaar van een klein bedrijf.

Cyberaanvallen nemen toe en u hoeft niet de campagnestoel van een presidentiële kandidaat te zijn om een doelwit te zijn. Als u een eigenaar van een klein bedrijf bent, bent u eerder geneigd om getarget te worden.

Zo is het gebeurd: er is een speer-phishing-e-mail gestuurd naar Hillary Clinton's campagnevoorzitter John Podesta. Een assistent las de e-mail, was ongerust en nam contact op met ingehuurde deskundige hulp. Er zijn lijnen gepasseerd, er is op een slechte link geklikt en de rest is geschiedenis aan het ontvouwen.

$config[code] not found

Dit kan je overkomen en hoewel de vertakkingen misschien niet dezelfde mondiale impact hebben als Podesta's, zou iemand het moeilijk hebben om dat aan jou uit te leggen wanneer dat het geval is.

Dus hier zijn 10 belangrijke lessen die kunnen worden geleerd door eigenaren van kleine bedrijven uit de e-mailhack van John Podesta.

Afhaalrestaurants van de John Podesta Email Hack

1. Implementeer een commandostructuur

Er zullen momenten zijn waarop beveiligingsinbreuken worden gepoogd. Het is misschien al gebeurd in je kleine bedrijf. Als dat niet het geval is, zal het gebeuren.

Zelfs nu Wikileaks duizenden e-mails van Podesta's Gmail-account bezig houdt, zijn tienduizenden kleine bedrijven het doelwit van hackers. En tenzij u een cyberbeveiligingsexpert bent, moet u een plan hebben om met deze bedreigingen om te gaan.

Maak een overzicht van een commandostructuur voor het omgaan met cyberbeveiligingsbedreigingen. Laat iedereen die bij uw bedrijf hoort weten wat de commandostructuur is bij het omgaan met een potentiële beveiligingsdreiging. Wie contacteert wie en wat doet elke persoon?

2. Lees en beantwoord uw eigen e-mails

De hack begon toen een medewerker van de Clinton-campagnestoel Podesta dit bericht op het Gmail-account van haar baas las (Image via The Smoking Gun):

Het bericht is verzonden naar email protected

Dus de grote afhaal hier - het punt waar het allemaal begint af te breken - is dat als het jouw e-mail met jouw naam is, jij degene bent die verantwoordelijk is voor het openen, lezen en beantwoorden van berichten.

3. Typefouten en fouten zijn kenmerken van een hack

Als er één ding is dat hackers gewoonlijk van legitimiteit scheidt, houdt het zich aan grammatica en interpunctie.

De kop van het bericht in het hart van de Podesta-aanval luidt: "Iemand heeft uw wachtwoord", maar net als die regel is de e-mail doorzeefd met onprofessionele kenmerken.

Er is geen interpunctie in de eerste waarschuwing. Er is geen komma of dubbele punt na de aanhef, "Hallo John". En als dit een echte boodschap van Google was - wat het duidelijk niet was - geef het bedrijf dan rekwisieten om vaag en verwarrend te zijn.

Wat betekent de eerste zin eigenlijk? Ten tweede is er geen vraag om bevestiging van verdachte activiteit. Alleen een eis dat het wachtwoord onmiddellijk wordt gewijzigd.

En dan lijkt een zeer enthousiaste afsluiting van dit bericht niet te kloppen voor de vermeende ernst van dit bericht. Alleen een 'Veel succes' zou onwetend zijn. Merk echter op dat ze wel een komma na "Beste" hebben gezet.

4. Maak je vertrouwd met een echte Gmail-waarschuwing

Vreemd genoeg was het 3 dagen na het succesvolle spear-phishing-bericht van 19 maart dat Google informatie openbaarde over mogelijke 'overheidsaanvallen' tegen sommige Gmail-gebruikers. Om gebruikers te waarschuwen, heeft Google dit bericht verzonden naar Gmail-gebruikers:

Let op de naleving van de juiste grammatica en interpunctie. Merk op dat het geen bazige, terug-in-de-hoek-toon vereist. Uw bericht is waarschijnlijk niet die hierboven, maar zal ongetwijfeld een vergelijkbare look en feel hebben.

5. Lees blogs over beveiligingsupdates

Het zou natuurlijk helpen als de waarschuwing van Google drie dagen vóór deze speer-phishing-poging kwam. Google heeft echter in het verleden dezelfde waarschuwing gemaakt.

Als u Gmail gebruikt voor de e-mail van uw bedrijf, is het verstandig om de beveiliging en andere blogs rechtstreeks bij Google te controleren. Stel een melding of melding in wanneer nieuwe berichten worden gemaakt op belangrijke Google-beveiligingsblogs.

6. Herken wanneer het jouw rijk voorbij is

Dit is een gebied waarop de campagne het goed deed. En dat zou jij ook moeten doen.

De assistent die de e-mail las, wist duidelijk dat dit buiten haar jurisdictie viel. Maar het moest duidelijk worden aangepakt. Per slot van rekening was dit bericht een hackpoging.

In reactie op dit bericht heeft de medewerker contact opgenomen met een IT-professional in de buurt van de campagne.

7. Niet zeker? Bel een professional

Nogmaals, dit is een ander gebied waarop de campagne het goed deed.

De assistent van Podesta die deze onheilspellende boodschap in zijn inbox zag, zag bijna onmiddellijk in dat dit iets kon zijn. Dus stapte ze uit naar de IT-professional van de campagne. De campagne had er één op zijn plaats en de juiste alarmen klonken toen het bericht aanvankelijk werd ontvangen.

Als u niet zeker weet wat u moet doen met een potentiële beveiligingsdreiging, neem dan contact op met iemand die het weet.

8. Huur een Good Pro

In het geval van de Podesta-phishingaanval lijkt het erop dat de IT-pro die de Clinton-campagne had op het personeel of op afroep op zijn gegevens stond, althans over Gmail.

Zorg ervoor dat u een deskundige expert krijgt die u echt met hulp kan helpen. Neem bij het rekruteren van een dergelijke persoon contact op met een derde partij die u vragen kan stellen om uw potentiële expert te raadplegen.

9. Lees de berichten grondig door

Als je de beveiligingsdeskundige gaat betalen, kun je het beste alles op alles zetten. Elke streep onderstrepen.

Die IT-expert schreef in een e-mail: "Dit is een legitieme e-mail. John moet zijn wachtwoord onmiddellijk wijzigen en ervoor zorgen dat de autorisatie voor twee factoren op zijn account wordt gezet … Het is absoluut noodzakelijk dat dit zo snel mogelijk gebeurt. "

Dat bericht bevatte een Google-link om authenticatie met twee factoren mogelijk te maken in het Gmail-account van Podesta. Het bericht werd teruggestuurd naar de assistent die het doorstuurde naar Podesta en een andere assistent, die uiteindelijk de e-mail las en ernaar handelde.

De assistent die hiernaar handelde, wist echter niet zeker of de link die door de IT-expert werd gekopieerd, legitiem was of niet, of dat hij met die blauwe knop in de phishing-e-mail bedoelde.

$config[code] not found

Raad eens op welke is geklikt?

10. Neem de telefoon op, adres het persoonlijk

Laat deze situatie niet aan het toeval over. Cybersecurity vormt een reële bedreiging voor kleine bedrijven. De eerste keer dat uw bedrijf wordt gehackt, zou de laatste keer kunnen zijn.

Reageer niet op e-mail als u reageert op een e-mailbedreiging. Pak de telefoon op. Ontvang een bevestiging dat de juiste berichten worden gelezen en dat de juiste koppelingen worden aangeklikt en protocollen worden ingevoerd. Beter nog, ga op Skype en deel uw schermen. Beter nog: laat je expert bedreigingen persoonlijk behandelen.

Alles over protocol

Cybersecurity is waarschijnlijk de grootste kwetsbaarheid van uw bedrijf nu en in de toekomst, tenminste totdat u dit adres aanpakt.

Een zorgvuldige, consistente en gemeten aanpak van alle bedreigingen is absoluut noodzakelijk. Het zal ook voor anderen het belang ervan voor uw bedrijf benadrukken.

John Podesta Foto via Shutterstock

3 Reacties ▼

10 lessen Uw kleine onderneming moet leren van de e-mailkam van Podesta

Inhoudsopgave:

Afhaalrestaurants van de John Podesta Email Hack

1. Implementeer een commandostructuur

2. Lees en beantwoord uw eigen e-mails

3. Typefouten en fouten zijn kenmerken van een hack

4. Maak je vertrouwd met een echte Gmail-waarschuwing

5. Lees blogs over beveiligingsupdates

6. Herken wanneer het jouw rijk voorbij is

7. Niet zeker? Bel een professional

8. Huur een Good Pro

9. Lees de berichten grondig door

10. Neem de telefoon op, adres het persoonlijk

Alles over protocol

GoDaddy's Get Found werkt online kleine bedrijfsinformatie bij

Als Harvey-passen worstelen kleine bedrijven in Texas met elkaar

Profiteer van socialemedia luisterstrategieën voor uw Small Business - Lees deze 4 tips

50 Small Business Ideas voor Solopreneurs

20 Groene activiteiten om de manier te veranderen waarop uw kleine onderneming de dag van de aarde nadert Hot

Functieomschrijving van een bankbestendige operator Hot

Hoe u uw kleine supermarkt de Edge kunt geven zonder de prijzen te verlagen Hot

Stop ermee: dromen werkt niet

Organiseer en onderteken wettelijk bindende documenten met de nieuwe PandaDoc-app

Paar komende webinars kunnen uw bedrijf helpen met financiering, budgettering

Om de SMB-markt te penetreren zijn Channel Partners vereist

Veiligste en meest risicovolle kleine bedrijven

Site biedt fondsen voor fondsenwerving voor kleine en middelgrote bedrijven

Kleine bedrijven zijn afhankelijk van internet