DNC E posta Hack Highlights Proaktif E posta Güvenliği için sahip olmak zorunda

NSA, bilgi ihlalinden utanan tek Washington örgütü değildir. Amerika’da siber güvencenin mutsuz hali bu yıl merkezi sahne aldı ve başkanlık seçimini rsquos. Haziran ayında, Rus siber suçluların Demokratik Ulusal Komite & rsquos e-posta sunucusunu kırmayı başardıkları, 20.000’den fazla e-postayı çaldıkları ve WikiLeaks ile paylaştıkları tespit edildi. E-postaların çoğu sıradan yazışmalar içeriyor olsa da, bazıları Bernie Sanders & rsquo dine sorgulayan ve kutlama görevlilerinin kampanyasını rayından çıkarmak istediklerini ima eden e-postalar gibi, DNC’nin içerideki kısımları üzerinde utanç verici ve etik açıdan uyuşmazlıklarda bulunabilir. Kısa bir süre sonra e-postalar serbest bırakıldıktan hemen sonra, DNC & rsquos başkan, CEO ve iletişim direktörü aniden istifa etti. Daha da kötüsü, New York Günleri, DNC e posta hackinin, yüz kişiden fazla grubun e-posta hesaplarını içeren orijinal inandığından çok daha kapsamlı olabileceğini ortaya çıkardı.
Kuzey Kore ulus devleti hackerları tarafından gerçekleştirildiğine inanılan, iki yıl önce, Sony Fotoğraf’taki e-posta hackine eşit derecede benzer bir e-posta hackine güçlü bir benzerlik taşıyor. Bu hack, birçoğunun ana Hollywood yıldızları hakkında olumsuz yorumlar içeren 170.000 e-postanın yayınlanmasını içeriyordu. Sony & rsquos yönetim kurulu başkanı kaldırıldı, işletme dava açtı ve e-postalar hala WikiLeaks’te, düzgün bir şekilde endeksli ve aranabilir durumda.
Sony’nin bilgisayar korsanlığı ve DNC e-posta hack’leri etik ve gizlilik ihlallerini içeriyor olsa da, söz konusu çalışanlar kesinlikle yanlış bir şey yapmasa bile kurumsal e-postaların yayılması bir organizasyona zarar verebilir. Yeni çözüm lansmanları, reklam yöntemleri ve ortaklık görüşmeleri hakkındaki gizli bilgiler, e-posta yoluyla rutin olarak tartışılmakta ve bu bilgiler bir şirketin eline düşerse bir şirketi imha edebilir.
E-posta Hack’lerini Kaçmak için Proaktif Stratejiler
Hem Sony’nin hem de DNC e-posta hack’ının proaktif e-posta güvenlik önlemlerinden yararlanması engellenmiş olabilir. Aşağıda, e-postalarınızı WikiLeaks & ndash veya bir yarışmacının eline geçmesini önlemek için firmanızın yapabileceği üç faktör vardır.
İşçilerinizi Eğitin Spear Phishing Nasıl Spot
Sony hack ve DNC e posta hack’lerinin, bilgisayar korsanlarının gerçek giriş kimlik bilgilerini almak için bir mızrak avcılığı kampanyası uyguladıktan hemen sonra gerçekleştiğine inanılıyor. Spear phishing, hackerlar arasında son derece iyi bir şekilde büyümüştür, çünkü finiş kullanıcılar bu aldatmacalardan daha fazla haberdar olurlar ve spam filtreleri standart phishing e-postalarını tanıma ve yakalama konusunda çok daha iyi hale gelmiştir. Zıplayan e-postalar yalnızca küçük bir hedef gruba gönderildiği ve titizlikle araştırıldığı ve meşru göründüğü şekilde tasarlandığından, spam filtrelerini geçme eğilimi vardır. Bu nedenle, en etkili savunma, çalışan farkındalığıdır. Mızrak avı e-postalarının nasıl tespit edileceğine ilişkin daha fazla veri için önceki blog’umuza bakın.
Çalışan Parolalarını Atamak için Sisteminizi Kurun
Birkaç kez nasıl yapılmadıklarına bakılmaksızın, çalışanlar genellikle zayıf olan parolalara karar verirler ve aynı şifreyi, bireyleri gibi çeşitli sistemlere erişmek ve hesap yapmak için kullanma eğilimi gösterirler. Bu nedenle, bir bilgisayar korsanı iş e-postalarına girmek için bir çalışan & rsquos Dropbox şifresini kullanabilir. Bu nedenle, personele rastgele, güçlü şifreler verilmiş olmalı ve programın periyodik şifre ayarlamalarını yapmak için ayarlanması gerekmektedir.
Kurumsal E-postanızı Outsource Edin
Çoğu durumda, iş e-postası için DNC’nin yaptığı gibi özel bir e-posta sunucusu kullanmak olumsuz bir kavramdır. Şirketlerin çoğunluğu, bir e-posta sunucusunu güvenli bir şekilde kurmak, nadiren kullanıcı davranışları için sürekli olarak izlemek veya güncel spam filtrelerini korumak için şirket içi teknik bilgiye sahip değildir. Google ve Yahoo gibi büyük kurumsal e-posta sağlayıcıları. Bu sağlayıcıların bir kısmını kullanırken, özellikle sosyal mühendisliğin popülaritesi ışığında ihlal edilmeyeceğinize dair bir garanti söz konusu değildir ve üçüncü taraf bir sağlayıcı, kurum içinde gerçekleştirebileceğinizden daha fazla e-posta güvenliği sağlayacaktır.