10 आपके छोटे व्यवसाय को पोडस्टा ईमेल हैक से सीखना चाहिए

ईमेल हैक - अन्य ईमेल समस्या नहीं - इस वर्ष के राष्ट्रपति चुनाव को प्रभावित करना किसी भी छोटे व्यवसाय के मालिक के लिए कड़ी चेतावनी होनी चाहिए।

साइबर हमले बढ़ रहे हैं और आपको निशाना बनने के लिए राष्ट्रपति पद के उम्मीदवार की अभियान अध्यक्ष नहीं बनना है। वास्तव में, यदि आप एक छोटे व्यवसाय के स्वामी हैं, तो आपको लक्षित किए जाने की अधिक संभावना है।

यहां बताया गया है कि यह कैसे हुआ: हिलेरी क्लिंटन के अभियान के अध्यक्ष जॉन पॉडेस्टा को एक भाला-फ़िशिंग ईमेल भेजा गया था। एक सहयोगी ने ईमेल पढ़ा, चिंतित था और किराए की विशेषज्ञ सहायता से संपर्क किया। लाइनें पार हो गई थीं, एक खराब लिंक पर क्लिक किया गया था, और बाकी इतिहास को सामने ला रहा है।

$config[code] not found

यह आपके साथ हो सकता है और जबकि रद्दीकरणों का पोडेस्टा के समान वैश्विक प्रभाव नहीं हो सकता है, किसी के पास यह बताने में कठिन समय होगा कि वह आपको बताए।

तो यहां जॉन पॉडेस्टा ईमेल हैक से छोटे व्यवसाय के मालिकों द्वारा सीखे जाने वाले 10 प्रमुख सबक दिए गए हैं।

जॉन पॉडेस्टा ईमेल हैक से Takeaways

1. कमांड की एक श्रृंखला को लागू करें

ऐसे समय होंगे जब सुरक्षा उल्लंघनों का प्रयास किया जाएगा। हो सकता है कि यह पहले से ही आपके छोटे व्यवसाय में हुआ हो। यदि यह नहीं है, तो यह होगा

यहां तक कि जब विकिलिक्स पॉडस्टा के जीमेल खाते से हजारों ईमेलों को व्यस्त कर रहा है, तो दसियों हजारों छोटे व्यवसाय हैकर्स के निशाने पर हैं। और जब तक आप साइबर सुरक्षा विशेषज्ञ नहीं होंगे, तब तक आपको इन खतरों से निपटने के लिए एक योजना की आवश्यकता होगी।

साइबर सुरक्षा खतरों से निपटने के लिए कमांड की एक श्रृंखला को रेखांकित करें। अपनी कंपनी से जुड़े सभी लोगों को बताएं कि संभावित सुरक्षा खतरे से निपटने के दौरान कमांड की श्रृंखला क्या है। प्रत्येक व्यक्ति किससे और क्या संपर्क करता है?

2. पढ़ें और अपने खुद के ईमेल का जवाब दें

हैक तब शुरू हुआ जब क्लिंटन के अभियान अध्यक्ष पोडेस्टा के सहयोगी ने अपने मालिक के जीमेल खाते पर यह संदेश पढ़ा (इमेज इन द स्मोकिंग गन):

संदेश ईमेल संरक्षित को भेजा गया था

इसलिए, यहाँ बड़ा टेकअवे - जिस बिंदु पर यह सब टूटना शुरू होता है - वह यह है कि यदि यह आपके नाम के साथ आपका ईमेल है, तो आपको संदेशों को खोलने, पढ़ने और जवाब देने का प्रभारी होना चाहिए।

3. टाइपोस और एरर्स एक हैक के हॉलमार्क हैं

यदि एक चीज है जो आमतौर पर हैकर्स को वैधता से अलग करती है, तो यह व्याकरण और विराम चिह्न का पालन है।

पोडेस्टा हमले के दिल में संदेश के हेडर में लिखा है, "किसी के पास आपका पासवर्ड है" लेकिन उस लाइन की तरह, ईमेल को अनप्रोफेशनल हॉलमार्क के साथ जोड़ा जाता है।

प्रारंभिक चेतावनी में कोई विराम चिह्न नहीं है। प्रणाम, "हाय जॉन" के बाद कोई अल्पविराम या बृहदान्त्र नहीं है। और अगर यह Google का एक वास्तविक संदेश था - जो स्पष्ट रूप से नहीं था - कंपनी को अस्पष्ट और भ्रमित होने के लिए सहारा दे।

पहले वाक्य का क्या अर्थ है? दूसरे, संदिग्ध गतिविधि की पुष्टि के लिए कोई सवाल नहीं है। बस एक मांग है कि पासवर्ड तुरंत बदला जाए।

और फिर, इस संदेश के लिए एक बहुत ही सौहार्दपूर्ण समापन इस संदेश की कथित गंभीरता के लिए आउट-ऑफ-ट्यून लगता है। केवल "सौभाग्य", अधिक अज्ञानी होगा। ध्यान दें कि उन्होंने "सर्वश्रेष्ठ" के बाद अल्पविराम में रखा था।

4. एक वास्तविक जीमेल चेतावनी के साथ परिचित हो जाओ

अजीब तरह से, यह 19 मार्च के सफल भाले-फ़िशिंग ईमेल के 3 दिन बाद था कि Google ने अपने जीमेल उपयोगकर्ताओं के खिलाफ संभावित "सरकारी हमलों" के बारे में जानकारी जारी की थी। उपयोगकर्ताओं को चेतावनी देने के लिए, Google ने यह संदेश Gmail उपयोगकर्ताओं को भेजा:

उचित व्याकरण और विराम चिह्नों के पालन पर ध्यान दें। ध्यान दें कि यह एक कोना, बैक-इन-द-कॉर्नर टोन नहीं लेता है। आपके संदेश की संभावना उपरोक्त में से एक नहीं होगी, लेकिन इसमें समान रूप और दृश्य होंगे, इसमें कोई संदेह नहीं है।

5. सुरक्षा अद्यतन ब्लॉग पढ़ें

निश्चित रूप से, अगर यह भाला-फ़िशिंग के प्रयास से तीन दिन पहले Google की चेतावनी आती, तो इससे मदद मिलती। हालाँकि, Google ने अतीत में इसी तरह की चेतावनी दी है।

यदि आप अपनी कंपनी के ईमेल के लिए जीमेल का उपयोग करते हैं, तो Google से सीधे सुरक्षा और अन्य ब्लॉगों की जांच करना बुद्धिमानी है। Google सुरक्षा ब्लॉग पर नए पोस्ट बनाए जाने पर अलर्ट या सूचना सेट करें।

6. पहचानो जब यह आपके दायरे से परे है

यह एक ऐसा क्षेत्र है, जहां अभियान ने इसे सही पाया। और आपको भी चाहिए।

ईमेल पढ़ने वाले सहयोगी स्पष्ट रूप से जानते थे कि यह उसके अधिकार क्षेत्र से बाहर है। लेकिन इसे स्पष्ट रूप से संबोधित करने की आवश्यकता है। आखिरकार, यह संदेश हैकिंग का प्रयास था।

इस संदेश पर प्रतिक्रिया करते हुए, सहयोगी ने अभियान के करीब एक आईटी पेशेवर से संपर्क किया।

7. अनिश्चित? एक प्रो को बुलाओ

फिर, यह एक और क्षेत्र है जहां अभियान ने इसे सही पाया।

पोडेस्टा के सहयोगी ने इस अशुभ संदेश को अपने इनबॉक्स में लगभग तुरंत ही पहचान लिया कि यह कुछ हो सकता है। इसलिए, वह अभियान के आईटी समर्थक तक पहुंच गई। अभियान में एक जगह थी और संदेश शुरू में प्राप्त होने पर सही अलार्म लगाए गए थे।

यदि आप सुनिश्चित नहीं हैं कि संभावित सुरक्षा खतरे के साथ क्या करना है, तो किसी ऐसे व्यक्ति से संपर्क करें जिसे पता चल जाएगा।

8. एक अच्छा समर्थक किराया

पोडेस्टा फ़िशिंग हमले के मामले में, यह आईटी समर्थक प्रतीत होता है कि क्लिंटन अभियान कर्मचारियों पर था या ऑन-कॉल उनकी जानकारी पर था, कम से कम जीमेल के बारे में।

सुनिश्चित करें कि आपको एक जानकार विशेषज्ञ मिलेगा जो टोपी की बूंद पर वास्तविक मदद की पेशकश कर सकता है। ऐसे व्यक्ति की भर्ती करते समय, किसी तृतीय-पक्ष से संपर्क करें जो आपको अपने विशेषज्ञ से पूछने के लिए पशु चिकित्सक प्रश्न दे सकता है।

9. पूरी तरह से संदेश पढ़ें

यदि आप उक्त सुरक्षा विशेषज्ञ को भुगतान करने जा रहे हैं, तो उनके प्रत्येक शब्द पर सर्वश्रेष्ठ लटकाएं। अंडरस्कोर हर।

उस आईटी विशेषज्ञ ने एक ईमेल में लिखा, “यह एक वैध ईमेल है। जॉन को तुरंत अपना पासवर्ड बदलने की जरूरत है, और यह सुनिश्चित करें कि दो-कारक प्राधिकरण उसके खाते पर चालू हो … यह बिल्कुल जरूरी है कि यह ASAP द्वारा किया जाता है। "

उस संदेश में पॉडस्टा के जीमेल खाते पर दो-कारक प्रमाणीकरण सक्षम करने के लिए एक Google लिंक शामिल था। संदेश को उस सहयोगी को वापस भेज दिया गया जिसने इसे पोडेस्टा और दूसरे सहयोगी को भेज दिया, जिसने अंततः ईमेल पढ़ा और उस पर कार्रवाई की।

हालाँकि, इस पर काम करने वाले सहयोगी ने यह सुनिश्चित नहीं किया है कि क्या - या नहीं देखा है - आईटी विशेषज्ञ द्वारा कॉपी किया गया लिंक वैध था या यदि उसका मतलब फ़िशिंग ईमेल में उस नीले बटन से है।

$config[code] not found

लगता है कि किस पर क्लिक किया गया था?

10. फोन उठाओ, व्यक्ति में यह पता

इस स्थिति को मौका न दें। छोटे व्यवसायों के लिए साइबर सुरक्षा एक वास्तविक खतरा है। आपकी कंपनी को पहली बार हैक किए जाने के बाद अंतिम हो सकता है।

ईमेल के खतरे का जवाब देते समय, ईमेल का उपयोग करने की कोशिश न करें और इसे हल करें। फ़ोन उठाओ। इस बात की पुष्टि करें कि सही संदेश पढ़े जा रहे हैं और उचित लिंक क्लिक किए गए हैं और प्रोटोकॉल लगाए गए हैं। बेहतर अभी तक, स्काइप पर जाओ और अपनी स्क्रीन साझा करें। इससे भी बेहतर, आपके विशेषज्ञ का पता व्यक्ति के लिए खतरा है।

प्रोटोकॉल के बारे में सब कुछ

साइबरस्पेस की संभावना है कि आपकी कंपनी की अब तक की सबसे बड़ी भेद्यता है और भविष्य में, कम से कम जब तक आप इसे संबोधित नहीं करेंगे।

सभी खतरों के लिए एक सावधान, सुसंगत और मापा दृष्टिकोण अनिवार्य है। यह आपके व्यवसाय के महत्व को दूसरों तक भी पहुंचाएगा।

जॉन पॉडस्टा फोटो शटरस्टॉक के माध्यम से

3 टिप्पणियाँ ▼

10 आपके छोटे व्यवसाय को पोडस्टा ईमेल हैक से सीखना चाहिए

विषयसूची:

जॉन पॉडेस्टा ईमेल हैक से Takeaways

1. कमांड की एक श्रृंखला को लागू करें

2. पढ़ें और अपने खुद के ईमेल का जवाब दें

3. टाइपोस और एरर्स एक हैक के हॉलमार्क हैं

4. एक वास्तविक जीमेल चेतावनी के साथ परिचित हो जाओ

5. सुरक्षा अद्यतन ब्लॉग पढ़ें

6. पहचानो जब यह आपके दायरे से परे है

7. अनिश्चित? एक प्रो को बुलाओ

8. एक अच्छा समर्थक किराया

9. पूरी तरह से संदेश पढ़ें

10. फोन उठाओ, व्यक्ति में यह पता

प्रोटोकॉल के बारे में सब कुछ

ग्राहक सेवा रोबोट बनने से बचने के 10 तरीके

एक कोरोनर कितना बनाता है?

लेखक बनने के लिए कॉलेज के कितने साल?

एक क्रूज शिप हाउसकीपर कितना कमाता है?

व्यापार के लिए TripIt अब पूरी कंपनी के लिए कार्यालय यात्रा आसान बनाता है Hot

UnderstandingMarketing.com ने उद्यमियों को प्रेस कवरेज प्राप्त करने में मदद करने के लिए नई "पिट" श्रृंखला शुरू की Hot

नई भर्ती सुविधाओं पर StartUpHire के साथ अप्रतिबंधित भागीदार Hot

कॉलेज शिक्षा के बिना पुलिस अधिकारी कैसे बनें

नौकरियां जो रेखांकन का उपयोग करती हैं

न्यूयॉर्क में कैब ड्राइवर बनने के लिए कितना खर्च होता है?

कैसे एक स्टोर में अनुभव बनाने के लिए अमेज़न बाहर धड़कता है

क्या आपका छोटा व्यवसाय AI का उपयोग कर रहा है? यह होना चाहिए

एक लिपिक पर्यवेक्षक क्या है?

यह 2018 का सबसे बड़ा लघु व्यवसाय कार्यक्रम हो सकता है