Phishing i alla dess former är ett hot mot småföretag

Phishing i alla dess former är ett hot mot småföretag
Den vanligaste sättet att de utnyttjas av skadliga e-postmeddelanden, eller "phishing-e-postmeddelanden, & rdquo; som de vanligtvis kallas för. De är "nej. 1 orsak till cybersäkerhetsincidenter bar ingen, & rdquo; sade Oren Falkowitz, en tidigare NSA-anställd och nu VD för Cyber ​​Defense start-up Area 1 Security.

Den vanligaste sättet att de utnyttjas av skadliga e-postmeddelanden, eller "phishing-e-postmeddelanden, & rdquo; som de vanligtvis kallas för. De är "nej. 1 orsak till cybersäkerhetsincidenter bar ingen, & rdquo; sade Oren Falkowitz, en tidigare NSA-anställd och nu VD för Cyber ​​Defense start-up Area 1 Security.

Relaterat: Google Försenar Några Gmail-meddelanden för att kvitta Phishing

Förklädd som anteckningar från kära eller till och med en arbetsgivare, skurkar tillsammans som verkar vara legitima e-postmeddelanden som, som Falkowitz noterar, frågar dig att klicka på en fil eller en länk eller i allt högre grad med fillöst eller länklöst meddelande för att ta någon form av åtgärd, & rdquo; och sedan ange [a] lösenord, överföra pengar via en bedräglig tråd eller skicka W2-filer ut. & rdquo; Dessa e-postmeddelanden kan vara lika smärtsamt uppenbara som en anteckning från en exotisk prins eller som avskyvärt bedräglig som den falska e-postvarningen som ledde till DNC: s hack.

De allra flesta säkerhetshändelser börjar med hot mot cybersäkerhet och en hel del av 30 procent av dessa phishing-e-postmeddelanden öppnas. (Den genomsnittliga kontorsarbetaren får mer än 100 e-postmeddelanden om dagen.) Phishing-e-postmeddelanden leder till infektioner som korrumperar några av våra mest känsliga affärsmaskiner med ransomware - otäck malware som krypterar filer - eller fångar våra användarnamn och lösenord.

Risken är verklig och utbredd. Här är några användbara och gratis sätt att hjälpa till att hålla ditt smarta företag säkert:

Om det ser phish-y, ring avsändaren för att verifiera.

När du får ett e-postmeddelande som innehåller en länk eller en bilaga som bara inte vettigt, kolla in det. Faktum är att när som helst du får något som verkar viktigt, ring avsändaren för att verifiera vad de skickade och fråga dem om att beskriva länkarna eller bilagorna.

Relaterade: De största hoterna i din inkorg

Upprätta starka uppgifter.

En av de vanligaste känslorna - och förbises - Förslagen i DBIR aktiverar tvåfaktorsautentisering för administrativ åtkomst till webbapps som innehåller känsligt företag eller kundinformation. Processen innebär att logga in med ditt lösenord och sedan ta emot en särskild kodtext direkt till din telefon eller app.

Förra året, under ett möte i UC-Berkeley, sade Dropboxs chefsförtroendeansvarig Patrick Heim till kommissionen om Enhancing National Cybersäkerhet att mindre än en procent av tjänsternas användare utnyttjar det extra skyddet. (Forskare vid Carnegie Mellon University publicerade nyligen ett lösenordsmätare som hjälper dig att göra dina lösenord starka. Du kan hitta den här.)

Fråga dig själv om dina anställda verkligen behöver tillgång till alla datorer som driver din verksamhet? Eftersom små affärsägare skala sina företag, ger de ofta alla sina chefer tillgång till butikens datorer. Mitt råd - se till att dina chefer följer samma regler som du är. Om du har en enda arbetsmaskin som håller alla dina fakturor och kalkylblad, vill du inte att din chef potentiellt blir phish'd när hon kontrollerar Hotmail.

Det är inte bara e-post.

E-post är inte det enda plats där du måste vara vaksam. Digitala konstnärer skickar även skadliga bilagor och länkar över textmeddelanden - så kallad SMS-phishing eller SMiShing. De försöker att göra detsamma över sociala medier. Och ibland försöker de till och med att & ldquo; socialt ingenjörer & rdquo; offer över telefonsamtal. Det kallas Vishing.

Visuellt validera webbplatser.

Många phishing-meddelanden tar dig till webbformulär eller andra webbplatser som ser legit ut, men vid närmare granskning är de verkligen phish-y. Vissa brottslingar tar över de försummade delarna av webbplatser och värd skadlig kod eller annat phishing-innehåll. Det heter "parasithotell".

Se till att om en länk inom ett e-postmeddelande är avsedd att ta dig till en inloggningssida för Gmail, tar det dig till //accounts.google.com/, inte några andra slumpmässiga

Relaterade: Att vara proaktiv är inte tillräckligt: ​​Vad ska göra under en cyberattack

Uppdatering.

Även om de senaste WannaCrypt0r-attackerna - vilka härskade nätverk över hela världen - inte uppenbarligen spreds av e-post, de kunde ha blivit upended genom att slå en uppdateringsknapp. Innan ransomware någonsin komprometterade datorsystemen i Storbritanniens National Health Service eller det spanska telekommunikationsföretaget Telefónica, utfärdade Microsoft en patch som skulle ha stoppat viruset. använd enkla programvara aktivera automatiska uppdateringar. Viktigast, kom bara ihåg, oavsett hur många hundra eller tusentals e-postmeddelanden du får, lita aldrig på inbäddade länkar eller bifogade filer.