ஒரு பிறகு எப்போதும் சில வீழ்ச்சி இருக்கும் பெரிய பாதுகாப்பு மீறல் .
இந்த வாரம் ஒன்று மிகவும் ஒன்றாகும் ஆண்டின் சிக்கலான முன்னேற்றங்கள் இணைய பாதுகாப்பில். கிரெடிட் கார்டு தகவல் முதல் பாலியல் விருப்பத்தேர்வுகள் வரை 37 மில்லியன் பயனர் கணக்குகளுக்கான தரவை இம்பாக்ட் டீம் எனப்படும் குழு திருடியது. மற்றும், அவர்கள் இப்போது தரவை வெளியிட்டது . இது முக்கிய தலைப்புச் செய்திகளை உருவாக்குகிறது, மேலும் அது மோசமாகிவிடும்.
சிறு வணிகங்களைப் பொறுத்தவரை, முக்கிய விளைவு உங்கள் வணிகத்தை பாதிக்கக்கூடிய புதிய சுற்று ஃபிஷிங் மோசடிகளாக இருக்கும். உண்மையில், உங்களுக்காக பணிபுரியும் ஊழியர்கள் ஏற்கனவே ஆஷ்லே மேடிசன் மீறல் தொடர்பான மின்னஞ்சலைப் பெற்றுள்ளனர் என்பது எனது கணிப்பு.
இது எவ்வாறு செயல்படுகிறது என்பது இங்கே. நாங்கள் மிகவும் பெரிதும் சார்ந்து இருப்பதால் மின்னஞ்சல் , நாங்கள் அதை விரைவாக செயலாக்குகிறோம் மற்றும் முதலில் மிகவும் குறிப்பிடத்தக்க செய்திகளை ஸ்கேன் செய்கிறோம். ஊழியர்கள் தங்கள் பட்டியலைத் துடைத்து, உங்கள் பாலியல் வரலாறு எங்களுக்குத் தெரியும் என்று ஒரு செய்தியைக் காணும்போது - அதை பகிரங்கப்படுத்துவதைத் தவிர்க்க இங்கே கிளிக் செய்க, அவர்கள் என்ன செய்வார்கள் என்று நீங்கள் நினைக்கிறீர்கள்? பெரும்பாலானவை கிளிக் செய்யும். ஹேக் பற்றி அவர்கள் ஏற்கனவே அறிந்திருப்பார்கள். ஆஷ்லேமேடிசன்.காம் தளத்தில் அவர்களிடம் கணக்கு இல்லை, ஆனால் அது இன்னும் பெரிய தலைப்பு.
தி ஃபிஷிங் மோசடிகள் பொதுவாக தரவைத் திருடுவதை உள்ளடக்குவதில்லை. உண்மையில், அவர்கள் நிகழ்வுகளின் சங்கிலியை அமைக்க முனைகிறார்கள். இணைப்பு மின்னஞ்சல்களை அறுவடை செய்வதற்கான ஒரு வழியாக இருக்கலாம். இரண்டாவது செய்தி மிகவும் நேரடி மற்றும் குறிப்பிட்டதாக இருக்கலாம். முதல் செய்தி குறைந்தபட்சம் உங்கள் நிறுவனத்தின் பெயரை தீர்மானிக்கிறது. இரண்டாவது ஒரு நிறுவனத்தின் பெயரை மின்னஞ்சலின் தலைப்பில் பயன்படுத்துகிறது. அல்லது, இரண்டாவது மின்னஞ்சல் கட்டணம் செலுத்த வேண்டும். இந்த மோசடிக்கு ஆஷ்லே மேடிசன் அல்லது தரவு மீறலுடன் எந்த தொடர்பும் இல்லை.
சூழ்ச்சி என்று அழைக்கப்படுகிறது ransomware , மேலும் இது அடிப்படையில் மக்களைக் கிளிக் செய்வதற்கான தந்திரமாகும். மோசடி மிகவும் சிக்கலானதாக இருக்கும். இணைப்பு கணினியைப் பாதிக்கலாம் மற்றும் தரவை குறியாக்கலாம். ஆயினும்கூட, இது எப்போதுமே மின்னஞ்சல் மூலம் அனுப்பப்பட்ட இணைப்பைக் கிளிக் செய்வதன் மூலம் அல்லது ஒரு ஊழியர் ஆன்லைனில் காணும் ஒன்றைத் தொடங்குகிறது.
நான் பாதுகாப்பு நிறுவனத்தின் நிபுணர்களுடன் பேசினேன் KnowBe4 மற்றும் இந்த தலைப்பைப் பற்றி பல நிறுவனங்கள் சில முறை, மற்றும் நான் கேட்டுக்கொண்டிருப்பது என்னவென்றால், சிறந்த பாதுகாப்பு ஊழியர்களின் பயிற்சியுடன் செய்யப்பட வேண்டும். ஒரு வாசகர் சமீபத்தில் ஒரு சிறிய நிறுவனத்தில் பாதுகாப்புப் பொறுப்பாளராக இருப்பதாகவும், ஒரு ஃபிஷிங் மோசடி பரிசோதனையை நடத்த விரும்புவதாகவும், அங்கு அவர் ஒரு போலி கணக்கை உருவாக்கி, மோசடியை அனுப்புகிறார், பின்னர் எந்த ஊழியர்கள் உண்மையில் இணைப்பைக் கிளிக் செய்கிறார்கள் என்பதைக் கண்காணிப்பதாகவும் கூறினார். இது மிகவும் தனித்துவமானது, ஏனென்றால் இது உண்மையில் ஒரு சிக்கல் இருக்கிறதா என்பதைக் கண்டறியும் வழியாகும். அவர் அந்த ஊழியர்களிடம் திரும்பிச் சென்று அவர்களுக்கு மீண்டும் பயிற்சி அளிக்கலாம் (அல்லது அவர்களைத் திட்டலாம்).
ஹன்னா கிப்சன் கென்னி வேய்ன் ஷெப்பர்ட்
எனது அறிவுரை என்னவென்றால், ஊழியர்களுடன் விரைவாக ஒரு சந்திப்பை நடத்தி, ஒரு புதிய பெரிய ஹேக் உள்ளது என்பதை விளக்குங்கள், இது ஒரு சிற்றலை விளைவை உருவாக்குகிறது. இணைப்புகளைக் கிளிக் செய்வது மற்றும் சந்தேகத்திற்குரியதாகத் தோன்றும் மின்னஞ்சல்களைத் திறப்பது பற்றி ஊழியர்களை எச்சரிக்கவும் (அல்லது மேலே குறிப்பிட்டுள்ள தந்திரோபாயங்களைப் பயன்படுத்தவும்). நான் உதவ இங்கே இருக்கிறேன், எனவே இந்த சந்திப்பை எவ்வாறு செய்வது அல்லது என்ன சொல்வது என்பது பற்றி உங்களுக்கு இன்னும் சில யோசனைகள் தேவைப்பட்டால் மின்னஞ்சல் மூலம் என்னை பிங் செய்யுங்கள் .
