DNC E-posta Hack Önemlileri Proaktif E posta Güvenliği için sahip olması gerekiyor

NSA, bir veri ihlali nedeniyle utanılacak tek Washington örgütü değildir. Amerika’da siber güvencenin mutsuz hali bu yıl merkezi sahne aldı ve başkanlık seçimini onayladı. Haziran ayında, Rus siber suçluların Demokratik Ulusal Komite & rsquos e posta sunucusunu kırmayı, 20.000’den fazla e-postayı çalmayı ve WikiLeaks ile paylaşmayı başardıkları tespit edildi. E-postaların çoğu sıradan yazışmalar içeriyor olsa da, bunların bazıları çok utanç verici ve Bernie Sanders & rsquo dinini sorgulayan ve parti memurlarının kampanyasını raydan çıkarmak istediklerini ima eden e-postalar gibi, DNC içerdekilerin bileşeni üzerinde ulaşılabilir etik ihlaller anlamına geliyor. Kısa bir süre sonra e-postalar serbest bırakıldıktan hemen sonra, DNC & rsquos başkan, CEO ve iletişim direktörü aniden istifa etti. Daha da kötüsü, New York Günleri, DNC e-posta hackinin, 100’den fazla erkek ve kadın ve grubun e-posta hesaplarını içeren, başlangıçta inandığından çok daha önemli olabileceğini ortaya çıkardı.
DNC e-posta hack, Kuzey Kore ulus-devlet korsanları tarafından yapıldığı sanılan iki yıl önce Sony Fotoğraf’ta işlenen eşit derecede skandal e-posta hackine güçlü bir benzerlik taşıyor. Bu hack, büyük Hollywood yıldızları hakkında olumsuz yorumlar içeren 170.000 e-postanın yayınlanmasını içeriyordu. Sony & rsquos yönetim kurulu başkanı kaldırıldı, kuruluş dava açtı ve e-postalar yine de WikiLeaks, düzgün endeksli ve aranabilir.
Sony kesmek ve DNC e-posta hack, etik ve gizlilik ihlallerini içerdiğinde, sorgudaki personel yanlış bir şey yapmadığında bile şirket e-postalarının yayılması bir organizasyona zarar verebilir. Yeni çözüm lansmanları, reklam ve pazarlama taktikleri ve ortaklık görüşmeleri hakkındaki gizli bilgiler, e-posta yoluyla düzenli olarak tartışılmakta ve bu bilgi, bir yarışmacının eline düşerse bir örgütü imha edebilir.
E-posta Hacklerini Durdurmaya Yönelik Proaktif Stratejiler
Sony hack ve DNC e-posta hack’lerinin her biri, proaktif e-posta güvenlik önlemlerinin kullanılmasını önleyebilirdi. Organizasyonunuzun, e-postalarınızın WikiLeaks & ndash veya bir yarışmacının eline geçmesini önlemek için yapabilecekleri üç faktör vardır.
Çalışanlarınızı Eğitin Spear Phishing Nasıl Spot
Sony hack ve DNC e-posta hack’lerinin, bilgisayar korsanlarının gerçek giriş kimlik bilgilerini almak için bir mızrak avcılığı kampanyası başlatmasından kısa bir süre sonra gerçekleştiğine inanılıyor. Zıplayan kimlik avı, hackerlar arasında gerçekten popüler hale geldi çünkü son kullanıcılar bu dolandırıcılığa karşı ek bilinçli hale geldiler ve spam filtreleri standart kimlik avı e-postalarını tanıma ve yakalama konusunda geliştirildi. Bunun nedeni, mızrak avcılığı e-postalarının yalnızca küçük bir hedef gruba gönderilmesi ve dikkatle araştırılması ve saygın görünmesi için hazırlanmış olmaları nedeniyle, spam filtrelerden geçme eğilimindedir. Bu nedenle, en iyi savunma, çalışan farkındalığıdır. Mızrak avı e-postalarının nasıl tespit edileceğiyle ilgili daha fazla ayrıntı için önceki blog’umuza bakın.
Çalışan Parolalarını Atamak için Programınızı Kurun
Ne kadar sayıda örneğe başvurulmadıklarına bakılmaksızın, çalışanlar genellikle zayıf olan parolalara karar verirler ve özel ve iş hesapları gibi çeşitli sistemlere erişmek için aynı parolayı kullanma eğilimindedirler. Bu nedenle, bir bilgisayar korsanı performans e-postalarına girmek için bir çalışan & rsquos Dropbox şifresini kullanabilir. Bu amaçla, personele rastgele, sağlam parolalar atanmalı ve teknik periyodik parola ayarlamalarına ihtiyaç duyulacak şekilde ayarlanmalıdır.
Kurumsal E-postanızın Dış Kaynak Kullanımı
Çoğu durumda, DNC’nin yaptığı gibi şirket e-postası için özel bir e-posta sunucusuyla çalışmak kötü bir fikirdir. Sağlayıcıların çoğunluğu, bir e-posta sunucusunu güvenli bir şekilde kurmak, olağandışı kullanıcı davranışları için sürekli olarak izlemek veya güncel spam filtrelerini korumak için yerleşik teknik uzmanlığa sahip değildir. Google ve Yahoo gibi önemli kurumsal e posta sağlayıcıları yapar. Bu sağlayıcılardan biriyle çalışırken, özellikle sosyal mühendisliğin popülaritesi ışığında ihlal edilmeyeceğinizden emin değilseniz, üçüncü taraf bir sağlayıcı, gerçekleştirebileceğinizden daha büyük bir e-posta güvenliği sağlayacaktır. ev.