DNC E-posta Hack Proaktif E posta Güvenliği için İhtiyaçları İhtiyaçları

NSA, bir veri ihlali nedeniyle utanılacak tek Washington örgütü değildir. Amerika’da siber güvencenin mutsuz hali bu yıl merkezi sahne aldı ve başkanlık seçimini rsquos. Haziran ayında, Rus siber suçluların Demokratik Ulusal Komite & rsquos e-posta sunucusunu hacklemeyi, 20.000’den fazla e-postayı çalmayı ve WikiLeaks ile paylaşmayı başardıkları tespit edildi. E-postaların çoğu sıradan yazışmalar içeriyor olsa da, bunların bazıları gerçekten utanç verici ve Bernie Sanders & rsquo dininin sorgulandığı ve kutlama görevlilerinin kampanyasını rayından çıkarmak istediklerini ima eden e-postalar gibi, DNC içerdekilerin olası etik ihlallerini ima ediyor. E-postalar serbest bırakıldıktan hemen sonra, DNC & rsquos başkan, CEO ve iletişim direktörü aniden istifa etti. Daha da kötüsü, New York Günleri, DNC e-posta hackinin, yüzlerce kadın ve erkeğin e-posta hesaplarını içeren, orijinal olarak inandığından çok daha kapsamlı olabileceğini ortaya çıkardı.
DNC e-mail hack, Kuzey Kore ulus-devlet korsanları tarafından yapıldığı sanılan iki yıl önce Sony Images’de işlenen eşit derecede skandal bir e-posta hackine güçlü bir benzerlik taşıyor. Bu saldırı, ana Hollywood yıldızları hakkında olumsuz yorumlar içeren 170.000 e-postanın yayınlanmasını içeriyordu. Sony & rsquos yönetim kurulu başkanı kaldırıldı, şirket dava açtı ve e-postalar hala WikiLeaks, düzgün endeksli ve aranabilir durumda.
Sony’nin bilgisayar korsanlığı ve DNC e-posta hack, etik ve gizlilik ihlalleri içeriyor olsa da, sorgudaki personel yanlış bir şey yapmasa bile, kurumsal e-postaların yayınlanması bir organizasyona zarar verebilir. Yeni çözüm lansmanları, pazarlama teknikleri ve ortaklık görüşmeleri hakkındaki gizli bilgiler ve gerçekler, e-posta yoluyla rutin olarak tartışılmakta ve bu bilgi, bir rakibin eline düşerse bir şirketi tahrip edebilir.
E posta Hack’lerini Saptırmak için Proaktif Teknikler
Hem Sony, hem de DNC e posta hack, proaktif e-posta güvenlik önlemleri uygulamaktan engellenmiş olabilir. İşletmenizin e-postalarınızı WikiLeaks & ndash veya bir yarışmacının eline geçmesini önlemek için yapabileceğiniz üç şey vardır.
Personelinizi Eğitin Spear Phishing Nasıl Noktalanır
Sony hack ve DNC e-posta hack, hackerlar gerçek giriş kimlik bilgilerini tutmak için bir spear-phishing kampanyası kullandıktan kısa bir süre sonra oldu inanıyorum. Spear phishing, hackerlar arasında gerçekten popüler hale geldi. Finiş müşteriler bu aldatmacalardan daha fazla haberdar olduklarından ve spam filtreleri normal phishing e-postalarını tanıma ve yakalama konusunda üstünlük kazandıkça. Bunun nedeni, mızrak avcılığı e-postalarının yalnızca mütevazı bir hedef gruba gönderilmesi ve titizlikle araştırılması ve meşru göründüğü şekilde hazırlanmış olması nedeniyle, spam filtrelerini geçme eğilimindedir. Böylece, en iyi savunma çalışan farkındalığıdır. Mızrak avı e-postalarının nasıl tespit edileceğine ilişkin daha fazla bilgi için önceki blog’umuza bakın.
Çalışan Parolalarını Atamak için Programınızı Kurun
Bunu yapmamaları için kaç kez söylendiğine bakılmaksızın, personel genellikle zayıf olan parolalara karar verir ve aynı parolayı kendi bireysel ve işletme hesaplarını içeren birden çok sisteme erişmek için kullanma eğiliminde olurlar. Bu nedenle, bir hacker kendi e-postalarına girmek için bir çalışanı & rsquos Dropbox şifresini kullanabilir. Bu nedenle, personele rastgele, güçlü şifreler verilmeli ve teknik periyodik şifre değişiklikleri gerektirecek şekilde ayarlanmalıdır.
Kurumsal E postanızı Outsource
Çoğu durumda, kuruluşun e-postası için DNC’nin yaptığı gibi özel bir e-posta sunucusu kullanmak, kötü bir kavramdır. Şirketlerin çoğunluğu, bir e-posta sunucusunu güvenli bir şekilde kurmak, olağandışı kullanıcı davranışları için sürekli olarak izlemek veya güncel spam filtrelerini korumak için yerleşik teknik bilgiye sahip değildir. Google ve Yahoo gibi muazzam kurumsal e-posta sağlayıcıları yapar. Bu sağlayıcılardan birini uygulamak, sosyal mühendisliğin tanınması ışığında özellikle ihlal edilmeyeceğinin bir garantisi değildir ve üçüncü bir sağlayıcı, şirket içinde elde edebileceğinizden daha yüksek bir e-posta güvenliği seviyesi sunacaktır.