Onlangs het 'n vriend het my in die nasleep van 'n skrikwekkende hack aanval. Hackers het sy-beurs rekening in die gedrang, verkoop al sy aandele, en was in die middel van die oordrag van die geld om 'n intermediêre geldwassery site. Hulle het die kontakbesonderhede vir die rekening voor die aanvang van die ongemagtigde voorraad selloff verander; wanneer die makelaar probeer om hom te kontak om die ongewone aktiwiteit bevestig, is hy eintlik kommunikasie met die hackers, wat natuurlik het die OK. Gelukkig het die-beurs webwerf nie gebruikers toelaat om al kontakbesonderhede in 'n keer verander. In hierdie geval, die aanvallers was nie in staat om e-pos adres van my vriend se dieselfde een wat gebruik word om kennisgewings van transaksies stuur verander. In 'n poging om die e-pos kennisgewings masker, die hackers spam-gebombardeer sy e-pos rekening. In 'n kort tyd, het hulle hom meer as 7500 spam boodskappe gestuur. [Solid sekuriteit begin met 'n sterk wagwoord, wat is makliker om te skep as wat jy dink. | Leer hoe om jou Webblaaiers te beveilig in Info World se "Web browser se sekuriteit diep duik" PDF gids. | Beveilig jou stelsels met die hulp van Info World se Veiligheidsraad Sentraal nuusbrief. ] Elke stuk van spam kom uit 'n ander e-pos adres (dikwels uit valse info en Biz domeine) en bevat niks anders as ewekansige (byvoorbeeld qne74c8r7wda5sof738hb0atuosqbff69vb3j0e4) teks vir beide die onderwerp en liggaam. Spam storm as teken Die eerste teken dat daar iets was verkeerd was die spam aanranding - wat my vriend aanvanklik opgemerk op sy smartphone. Gelukkig, in die proses van hersiening van elke e-pos voor die verwydering van, my vriend het die paar vermeng voorraad handel kennisgewings en het hom makelaar. Sy makelaar omgekeer die bedrieglike transaksies, verander die rekening inteken inligting, en die rekening tydelik vries. Hierdie soort van inbraak is aan die gang vir die jaar - check die Charles Schwab heist vyf jaar gelede of die meervoudige makelaars sekuriteite bedrog Busted in April verlede jaar - maar dit was die eerste keer dat ek gevra is om deel te neem in 'n verwante ondersoek of remediëring. My vriend genoem te sien of daar iets wat ek kon doen, veral as daar 'n maklike manier om die spam aanslag stop was. Hy het reeds geblokkeer 'n herhalende IP-adres op sy besigheid Exchange-bediener, maar die e-pos spam voortgegaan teen 'n koers van ongeveer een per sekonde. Ongelukkig was ek by 'n Thanksgiving familie fees en nie in staat is om meer betrokke te raak om meer nuttige inligting te leer. Ek het my vriendin geskakel Brian Krebs. wat baie ondervinding met hierdie soort van professionele inbraak aktiwiteite, wat dikwels bendes en geld muile. Brian het die regte oproep: Die spam sou so gou as die hackers geleer dat hulle nie enige geld om te stop. Hy was in die kol. Wat my gekap vriend het gesien was oorskiet spam uit back-up e-pos toue. Agt voorkomende maatreëls Ek kon nie help om my vriend na die waarheid te sê, maar daar is 'n paar voorkoming en mitigations dat enigiemand met 'n voorraad handel rekening moet volg. Kyk vir 'n rollback waarborg. In die eerste plek, maak seker dat jou voorraad rekening word gerugsteun met 100 persent waarborg van ommekeer vir alle bedrieglike transaksies. Mees gerespekteerde-beurs rekeninge bied reeds hierdie, as hierdie soort van inbraak is 'n manier van lewe vir hulle. Maar sommige laekoste-handel webwerwe dalk nie dieselfde waarborge bied. Wees voorbereid. Het verslag bedrog telefoonnommers jou voorraad werf se gereed voor die tyd. Jy wil nie om wedloop om hard-to-vind telefoonnommers terwyl spaar jou lewe weg is gedreineer. Sien iets? Sê iets. Rapporteer verdagte aktiwiteite of kontakte om jou voorraad werf, selfs al is jy nie 'n bedrieglike aktiwiteit op jou rekening te sien. My vriend opgemerk verdagte phishing pogings - en selfs iemand wat beweer dat hy uit die makelaars roep om hom te vra om sy inskrywing te verifieer. Na afloop van die waarheid te sê, my vriend besef dit was die eerste pogings deur die hackers om inligting te kry. Kies vir Multifaktorproduktiwiteit. As jou makelaar rekening bied twee-faktor verifikasie (soos tekens, SMS bevestiging, en so aan), neem dit. Die bykomende koste of moeite is die gemoedsrus werd. Kies maksimum kennisgewing. Maak seker dat aktiwiteit kennisgewings in staat stel en stuur dit na e-pos rekeninge wat jy gereeld te monitor. Aktiwiteit monitors moet die volgende insluit kennisgewings van rekening inligting veranderinge, asook van 'n beduidende of ongewone transaksies. Gebruik 'n unieke aanteken. Soos aanbeveel in 'n vorige rubriek, doen dieselfde wagwoord onder verskeie webwerwe en dienste wat nie gebruik. Die meeste van die tyd, die hackers kry hul aanvanklike toegang deur die gedrang te bring 'n ander webwerf of diens gebruik te maak van 'n phishing aanval. Bly op die top. Gaan gereeld jou finansiële rekening transaksies. Ek is so my aandele en bankrekeninge daagliks. Geen Starbucks vir jou. Vermy bank of verhandel teen 'n Wi-Fi hotspot of enige ander gedeel openbare netwerk waar jy kan verken op. Van CIO: 8 Free Online Courses U Tech Vaardighede Grow
No comments:
Post a Comment