Cosa fare dopo che un collega è stato phishing?

1

Uno dei nostri collaboratori ha seguito un link di phishing e inserito le credenziali dell'account Google for Business. Abbiamo ripristinato la password, c'è qualcos'altro che dobbiamo fare? (Abbiamo anche usato questo come promemoria per consentire a tutti di abilitare l'autenticazione a due fattori.)

Anche la posta è stata inviata nel loro nome alla nostra mailing list del personale (in BCC), quindi presumo che sia stata inviata anche ad altri contatti nella rubrica. Le intestazioni indicano che è stato inviato tramite Gmail, non da un server SMTP esterno (abbiamo i record SPF che consentono solo Gmail). Possiamo vedere chi ha ricevuto questa mail ed è utile inviare un avviso a loro?

    
posta Jan Fabry 03.07.2014 - 11:15
fonte

4 risposte

3

Blocca il link di phishing nel firewall aziendale. Se i colleghi leggono solo le loro e-mail in ufficio, questo sarebbe sufficiente. Ma questo sembra altamente improbabile. Ulteriori passaggi se i colleghi utilizzano laptop aziendali, bloccano anche il collegamento sul firewall del portatile. Infine, se accedono da qualsiasi altro dispositivo personale, assicurati che sappiano che sta scorrendo una mail di phishing su cui non dovrebbero fare clic. Allega uno screenshot alla mail che hai inviato, su come appare la posta. Inoltre, non c'è molto che puoi fare se non scansionare i computer in cui è stato aperto il collegamento. Il malware potrebbe essere stato installato tramite un download drive-by. Dove vengono installate applicazioni dannose attraverso le vulnerabilità del browser. Spero che questo ti aiuti! Buona fortuna

    
risposta data 03.07.2014 - 11:31
fonte
1

Per le occorrenze future (e puoi essere sicuro che ce ne saranno altre - la domanda è se i tuoi dipendenti si innamoreranno o no) puoi prendere in considerazione l'acquisto di un meccanismo di difesa che impedirà la dispersione delle credenziali in primo luogo. Ad esempio Apice del trusteer o Proofpoint

    
risposta data 03.07.2014 - 15:05
fonte
1
  1. Modifica la password e-mail degli utenti, (Suggerire anche se questa password è stata utilizzata altrove (sia nella tua azienda o al di fuori di altri siti Web) da parte del collega per modificarla con una nuova password univoca)
  2. Verifica eventuali tentativi di accesso da posizioni sconosciute
  3. Se tali e-mail di accesso esistono, i registri di controllo per le e-mail inviate controllano anche che cosa c'è nella casella di posta e valutano cosa potrebbe essere stato visto dalla persona cattiva.
  4. Controlla gli altri colleghi e controlla se hanno ricevuto una e-mail di questo tipo.
  5. Invia una notifica a tutto il personale e assicurati che siano a conoscenza di questa email in giro.
  6. Collega domanda che ha ricevuto questa email e chiede se ha inserito la sua email in nuovi siti Web.
  7. Potresti creare un elenco di altri siti web che sono stati recentemente violati e i loro dati dei clienti sono trapelati e chiederti al collega se erano membri di qualcuno con la stessa email.
  8. Istruisci tutto il personale su phising e cosa cercare nelle email.
  9. Non sono sicuro sul tuo attuale sistema di posta elettronica, ma potresti installare un sistema di spam, RBL, phishing.
risposta data 03.07.2014 - 16:45
fonte
0

Quello che credo è che devi fare come piani a lungo termine

  • Implementa un meccanismo di risposta agli incidenti adeguato
  • Fornisci sessioni di sensibilizzazione sulla sicurezza delle informazioni per i dipendenti. (Es. IT Security Day)
  • Mantieni piani di emergenza per tali eventi.
risposta data 03.07.2014 - 20:21
fonte

Leggi altre domande sui tag