DNC E-posta kesmek vurgular gerektirir etkin E-posta güvenlik için

NSA değil ve rsquot tarafından bir veri ihlali mahçup sadece Washington organizasyon. Siber Güvenlik Amerika’da özür durumunu bu yıl içinde merkezi sahne ve rsquos başkanlık seçimleri almıştır. Haziran ayında, Rus siber suçlular Demokratik Ulusal Komite kesmek başarmıştı ve 20.000’den fazla e-postaları çalmak ve pay onları ile WikiLeaks server, rsquos e-posta keşfedilmiştir. E-postaların çoğu sıradan yazışma içerse, bazıları oldukça utanç verici ve Bernie Sanders ve rsquo din soru sorma ve bu kutlama ima e-posta gibi DNC İçerdekiler kısmında ulaşılabilir etik ihlali için ima onun kampanya iptal ettirmeyi memurları diledi. Kısa bir süre sonra e-postalar yakında piyasaya, DNC ve rsquos Yönetim Kurulu Başkanı, CEO ve iletişim direktörü aniden istifa etti. Daha da kötüsü, New York örnekleri DNC e posta kesmek de başlangıçta inanıyordu, fazla 100 millet ve gruplar e-posta hesapları içeren daha büyük ölçüde çok daha önemli olabileceğini ortaya koymuştur.
DNC e-posta kesmek Kuzey Kore ulus-devlet hackerlar tarafından taşınan inanılan Sony fotoğraf üzerinde iki yıl önce işlenen aynı derecede skandallarla dolu e-posta kesmek için güçlü bir benzerlik taşımaktadır. Bu kesmek 170.000 e-postalar, onlardan bir sürü sürümü dahil önemli Hollywood yıldız hakkında olumsuz yorum içeren. Sony ve rsquos Yönetim Kurulu Başkanı kaldırıldı, firma sona erdi dava olma ve e-postaları hala ikamet WikiLeaks, düzgünce dizin oluşturulmuş ve aranabilir.
Düz-se bile belgili tanımlık Sony kesmek ve DNC e-posta kesmek etik yer ve sorgu işçilerin hiç yanlış bir şey olsaydı bile gizlilik ihlalleri, kurumsal e-posta sürümü bir organizasyon zarar verebilir. Yeni ürün lansmanları, yaklaşımlar ve Ortaklık Anlaşmaları pazarlama hakkında gizli bilgiler düzenli olarak e-posta yoluyla ele alınmıştır ve bu bilgi bir rakip eline düştüyse bir şirket yok edebilir.
Durdurmak E posta kesmek için proaktif teknikleri
Her Sony kesmek ve DNC e mail hack etkin e-posta güvenliği uygulanmadan önlenebileceğini ölçer. Firmanız WikiLeaks ve ndash veya bir rakip elinde bitiş yukarıya gelen e-postaları önlemek için ne yapabilirim 3 sorunlar aşağıdadır.
Senin işçi yetiştirmek mızrak Phishing teşhis etmeyi
Bu Sony kesmek ve DNC e-posta kesmek sadece hackerlar yapılmış kullanımı, geçerli oturum açma kimlik bilgileri tutmak için bir spear-phishing kampanya sonra oldu inanılıyor. Mızrak phishing vardır haline çevirmek özellikle iyi bilinen hacker olarak kullanıcılar ek olmak büyümek var bitiş arasında bu dolandırıcılığı ve spam filtreleri tanıma ve standart kimlik avı e-postaları Intercepting, çok daha iyi aldık olarak farkında. Aslında nedeniyle spear-phishing e-postalar küçük bir hedef gruba gönderilen ve titizlikle araştırılmış ve saygın görünmesini hazırlanmış, onlar spam filtreleri yoluyla geçmek için bir eğilim var. Bu nedenle, en iyi savunma çalışan farkındalıktır. Bizim daha önceki Web günlüğü çok daha fazla bilgi için bkz: mızrak phishing e-postalar teşhis etmeyi.
Çalışan parola atamak için yöntemi ayarla
Nasıl tamamen birkaç örnekleri ne olursa olsun bunu yapmak için anlatılır personel kez zayıf parolalar üzerinde karar ve kendi özel gibi çeşitli sistemleri erişmek ve hesapları gerçekleştirmek için benzer şifre kullanma eğiliminde. Sonuç olarak, bir hacker onların yerine e-posta almak için bir çalışan ve rsquos açılır kutu parolası kullanmak yeteneğine sahip olabilir. Bu açıklama için rasgele, güçlü parolalar personel için atanması gereken ve isteğe bağlı dönemsel parola değişiklikleri sistem ayarlanmalıdır.
Kurumsal e-postanızı dış kaynak
Çoğu durumda, bir özel e-posta sunucusu kuruluş e-posta için DNC istihdam yaptım, negatif bir kavram olduğunu. Firmaların çoğunluğu güvenli bir şekilde, bir e-posta sunucusu kurun sürekli için alışılmadık kullanıcı davranışını izlemek veya güncel spam filtreleri tutmak için ev içi teknik deneyimi yok. Önemli kurumsal e-posta sağlayıcıları Google ve Yahoo gibi yap. 1 Bu sağlayıcıları yararlanarak değil ihlal ve özellikle sosyal mühendislik tanınması ışığında ndash ve ndash bir üçüncü taraf sağlayıcı e-posta güvenliği büyük bir düzeyde tedarik edecek bir temin olmadığı halde özelliği elde edilemedi.