本周突发事件：影响移动房屋社区突破

北美最大的人造住房社区的所有者-经营者之一，在2019年7月3日发生了数据隐私泄露事件。尽管Impact Community并未意识到对数据的任何滥用，但他们已投资于员工培训和安全技术以防止未来的违规行为。 在怀疑其中一名员工的未经授权的电子邮件访问后，Impact社区聘请了一家计算机取证公司来深入调查漏洞。
确定在2019年7月1日至2019年7月31日期间多个员工电子邮件帐户遭到了破坏这次袭击的战略细节尚未公布，受害者人数也尚未公布。 由于违规行为的性质，无法确定哪些机密和敏感信息落入了犯罪者的手中。
因此，Impact Communitys的任务是在受影响的时间段内梳理每封电子邮件，从而确定整个违规行为并确定受影响的人。 2020年2月7日，Impact社区开始追踪并向那些在攻击过程中信息脆弱的人发出通知。这些信息包括但不限于姓名，出生日期，社会保险号，驾驶执照号以及信用卡或借记卡号。
员工和客户均受到影响。 Impact Communitys通过其网站强调了安全和关爱客户的重要性。作为扩展，尽管有证据表明泄露的数据被用于恶意目的，Impact Communitys仍向受到违规影响的人提供免费的信用监控服务。
他们还已将事件报告给适用的州监管机构和司法部长。 根据2019年7月的Vailmail欺诈报告，估计每天进行超过30亿次网络钓鱼尝试。网络钓鱼诈骗通常通过诱使电子邮件收件人打开包含的链接来起作用。
该链接将几乎看不见的恶意软件释放到系统中，以收集机密数据。但是，网络钓鱼方案越来越复杂，并且很容易伪装成日常业务交易。网络钓鱼者的数量也在增加。
实际上，技术诀窍不再是骗子入侵的障碍。网上诱骗工具可以在暗网上购买。 虽然“移动家庭社区”并未发布有关其员工为抵御未来的网络钓鱼攻击而接受的确切培训类型的信息，但常见的技术包括创建，教育和遵循最佳做法；部署反网络钓鱼笔测试；并定期重新测试。
培训员工识别网络钓鱼的迹象。这些迹象包括网址冗长，混乱和/或奇怪，以及缺乏个性化。此外，与电话诈骗一样，鼓励员工访问电子邮件声称直接产生的网站，而不是单击提供的链接。
重要的是，打开附件或链接时，请务必谨慎，即使附件或链接出现了来自受信任的来源。网络钓鱼者可以猜测或研究供应商合作伙伴和合作伙伴，以使其看起来像可信任的来源。 购买或雇用笔测试服务消除了如何审查网络钓鱼敏感性的猜测。
这些测试是针对企业规模和类型而定制的。它们还包括最新的网络钓鱼策略和策略。即使是最有意识的员工也会成为网络钓鱼的受害者，因此测试既可以反映公司的弱点，也可以为失败的员工提供现实检查。
它还有助于经常进行测试，以确保员工保持勤奋并保持领先地位。新的网络钓鱼策略。 请参阅相关内容：建立电子邮件安全策略的5个步骤指南建立电子邮件安全策略的5个步骤指南 网络钓鱼是可以预防的，也是不可避免的。 Impact Community体现了违规后应采取的正确步骤，包括聘请大手为违规提供来源和保护，并为客户提供免费的信用监控和安心。
安全有助于防止违规。透明有助于他们康复。