我们都需要明白,在你的工作网络之外使用你的工作地址可能是一种风险,这种情况可能会导致公司敏感数据的泄露.
适合个体经营者和自由职业者, 在使用个人设备时,区分工作邮件地址可能会比较困难. 所以更重要的是,你的设备要利用面部识别和密码访问. 此外, 使用强密码和多重身份验证确保您的在线帐户安全.
将工作邮箱账户用于个人账户(比如社交媒体), 您的业务暴露在攻击者的另一条路径上, 特别是当您无法控制密码质量和多因素身份验证等基本内容时. 此外, 这意味着你的个人生活和这个工作账户联系在一起, 为某人提供有价值的信息,以瞄准个人或您的企业.
场景:你的Facebook页面被黑了
你是一名员工,使用工作邮箱注册了一个新的Facebook账户. 你想记录下一些即将到来的假期,捕捉孩子们的回忆,与家人分享.
不幸的是, 在你的Facebook账户上, 你使用了一个弱密码, 你没有开启双因素身份验证(2FA). 这个账户被黑了, 您的个人信息, 对话和图片泄露到暗网上.
员工面临的风险是什么?
暗网上的个人信息 -其他犯罪分子可能试图利用社会工程技术进行进一步的攻击.
时间成本 -您需要联系现有的内部/外部联系人,通知他们您更改了电子邮件地址甚至攻击本身.
失业/违约/名誉受损 -此数据泄露可能导致您的雇佣关系终止.
对雇主的潜在风险是什么?
欺骗, 网络攻击者可能会使用泄露的工作电子邮件地址,冒充员工与客户联系, 合作伙伴或其他同事.
敏感数据暴露 -与公司项目/活动相关的信息现在可以在暗网上获得.
有害的公关/声誉损害 -数据泄露, 这家公司可能会成为当地/全国媒体的头条新闻, 哪些因素会影响重要的业务关系,影响公司对客户的信心, 投资者及其他持份者.
向ICO报告GDPR /数据泄露 -该公司现在有责任向ICO报告此违规行为, 潜在的后果是巨额罚款.
泄露的工作环境图片显示了该公司使用的技术/设备 -使公司面临潜在网络攻击者利用泄露技术漏洞的风险.
时间成本 -你的IT部门将不得不为你设置一个新的电子邮件帐户. 员工还应接受进一步的安全意识培训,以提高他们的网络应变能力.
你应该做些什么来减轻这一事件的影响?
报告此事件 致你雇主的相关部门——像这样的事件不能被忽视是至关重要的, 否则后果可能会被放大.
查看你的其他账户 对于潜在的数据泄露,并删除/删除任何非工作相关的帐户使用您的工作电子邮件地址. (检查 Haveibeenpwned 查看您的电子邮件或电话是否已被网络入侵).
更改任何密码 这涉及到你的工作地址,以减轻这些帐户也被泄露的风险.
如果你的企业想要加强对网络犯罪的抵御能力, 今天跟我们谈谈培训员工的事情吧. 我们的会员 培训包由网络专家设计和提供,在不断变化的网络环境中提供最新的信息.
此外, 保安意识培训 是防止和减轻网络攻击者欺骗或欺骗你的员工的风险的好方法吗.
