DNC E postası Hack Highlights Proaktif E-posta Güvenliği için ihtiyacınız var

NSA, bir veri ihlali nedeniyle utanılacak tek Washington örgütü değildir. Amerika’da siber güvencenin mutsuz hali bu yıl merkezi sahne aldı ve başkanlık seçimini onayladı. Haziran ayında, Rus siber suçluların Demokratik Ulusal Komite & rsquos e-posta sunucusunu hacklemeyi, 20.000’den fazla e-postayı çalmalarını ve WikiLeaks ile paylaşmayı başardıkları keşfedildi. E-postaların çoğu sıradan yazışmaları içeriyor olsa da, bazıları çok utanç verici ve Bernie Sanders & rsquo dinini sorgulayan ve kutlama görevlilerinin kampanyasını rayından çıkarmak istediklerini ima eden e-postalar gibi, DNC içerdekilerin olası etik ihlallerini ima ediyor. E-postalar serbest bırakıldıktan hemen sonra, DNC & rsquos başkan, CEO ve iletişim direktörü aniden istifa etti. Daha da kötüsü, New York Örnekleri, DNC e posta hackinin başlangıçta inanıldığından, yüz kişiden fazla grubun ve e-posta hesaplarının dahil olduğu önemli ölçüde ekstra önemli olabileceğini ortaya çıkardı.
DNC e-posta hack, Kuzey Kore ulus-devlet korsanları tarafından yapıldığı sanılan iki yıl önce Sony Fotoğraf’ta işlenen eşit derecede skandal e-posta hackine güçlü bir benzerlik taşıyor. Bu saldırı, sayısız Hollywood yıldızı hakkında olumsuz yorumlar içeren 170.000 e-posta yayımı içeriyordu. Sony & rsquos başkanı kaldırıldı, iş sonuçlandı ve e-postalar hala WikiLeaks, düzgün endeksli ve aranabilir üzerinde yaşıyor.
Sony Hack ve DNC e-posta hack, etik ve gizlilik ihlalleri dahil olmasına rağmen, sorgudaki personel kesinlikle yanlış bir şey yapmadı bile, kurumsal e-postaların serbest bırakılması bir organizasyona zarar verebilir. Yeni çözüm lansmanları, reklam ve pazarlama yöntemleri ve ortaklık görüşmeleri hakkındaki gizli ayrıntılar, e-posta yoluyla rutin olarak tartışılmakta ve bu veriler bir rakibin eline düşerse bir örgütü imha edebilir.
E-posta Hacklerini Durdurmaya Yönelik Proaktif Stratejiler
Hem Sony, hem de DNC e-posta hack, proaktif e-posta güvenlik önlemleri kullanılarak engellenmiş olabilir. Aşağıda, şirketinizin e-postalarınızı WikiLeaks & ndash veya bir yarışmacının eline geçmesini önlemek için yapabileceği 3 sorun vardır.
İşçilerinizi Eğitin Spear Phishing Nasıl Spot
Sony hack ve DNC e-posta hack’lerinin hackerlardan sonra, meşru giriş kimlik bilgilerini almak için bir mızrak avcılığı kampanyası kullandıktan hemen sonra gerçekleştiğine inanılıyor. Spear phishing, hackerlar arasında özellikle iyi bilinen bir hal aldı çünkü son kullanıcılar bu dolandırıcılığı daha bilinçli hale getirdiler ve spam filtreleri tipik phishing e-postalarını tanıma ve bunlara müdahale etme konusunda daha da başarılı oldular. Spear-phishing e-postaları sadece küçük bir hedef gruba gönderildiği için ve çok dikkatli bir şekilde araştırılmış ve hakiki görünmek için hazırlanmış olduğundan, spam filtrelerden geçme eğilimi vardır. Sonuç olarak, en etkili savunma çalışan farkındalığıdır. Mızrak avı e-postalarının nasıl tespit edileceğine ilişkin daha fazla bilgi için önceki web günlüğümüzü inceleyin.
Çalışan Parolalarını Atamak için Sisteminizi Kurun
İşçiler, bunu yapmamaları için birkaç kez ne kadar istendiklerine bakılmaksızın, genellikle zayıf olan şifreleri tercih ederler ve özel ve gerçek hesaplar gibi birçok sisteme erişmek için aynı şifreyi kullanırlar. Bu nedenle, bir hacker, bir e-posta işlevine girmek için bir çalışanı & rsquos Dropbox şifresini kullanabilir. Bu sebeple, personele rastgele, sağlam şifreler verilmeli ve yöntemin periyodik şifre modifikasyonlarını çağırması için ayarlanması gerekir.
Kurumsal E-postanızın Dış Kaynak Kullanımı
Çoğu durumda, iş e-postası için DNC’nin yaptığı gibi özel bir e-posta sunucusuyla çalışmak korkunç bir düşüncedir. Şirketlerin çoğunluğu, bir e-posta sunucusunu güvenli bir şekilde kurmak, nadiren kullanıcı davranışları için sürekli olarak izlemek veya güncel spam filtrelerini korumak için evde teknik bilgiye sahip değildir. Google ve Yahoo gibi büyük kurumsal e-posta sağlayıcıları. Bu sağlayıcılardan bir tanesini kullanırken, özellikle sosyal mühendisliğin tanınması ışığında ihlal edilmeyeceğinizin bir garantisi yoktur. Üçüncü bir sağlayıcı, şirket içinde elde edebileceğinizden çok daha fazla e-posta güvenliği sağlar. .