GoDaddy memutuskan bahwa bulan Desember akan menjadi waktu yang tepat untuk menguji apakah karyawannya tetap waspada saat menghadapi ancaman keamanan siber. Pada saat stafnya mencoba menjalani musim liburan yang terpincang-pincang oleh pandemi dan ekonomi yang sedang sakit, raksasa hosting web itu mengirim email phishing dengan tawaran yang terlalu bagus untuk menjadi kenyataan dan sekarang sangat menyesal.
Outlet berita yang berbasis di Arizona, The Copper Courier pertama kali dilaporkan bahwa karyawan GoDaddy menerima email pada tanggal 14 Desember dengan baris subjek “Pesta Liburan GoDaddy”. Email tersebut memberi tahu pekerja bahwa perusahaan menantikan pesta liburan tahunan dan akan memberikan “bonus Liburan satu kali senilai $ 650”. Dua tautan disertakan dalam email dan karyawan diinstruksikan untuk memilih lokasi mereka dan mengisi beberapa detail di formulir untuk memastikan mereka akan menerima bonus sebelum liburan. Sayangnya, seluruh tawaran itu hanyalah ujian untuk melihat apakah karyawan akan tertipu jika ada aktor jahat yang mencoba mengarahkan mereka dengan tautan jahat.
Dua hari kemudian, sekitar 500 karyawan GoDaddy diberi tahu bahwa tidak ada bonus yang datang dan mereka gagal dalam uji phishing perusahaan. Kepala petugas keamanan GoDaddy, Demetrius Comes menulis di email tindak lanjut bahwa karyawan yang gagal “perlu mengikuti kembali pelatihan Rekayasa Sosial Kesadaran Keamanan”.
Banyak perusahaan melakukan pengujian semacam ini dan tanda yang menunjukkan bahwa email tipuan dikirim dari alamat email yang tampaknya berasal dari akun perusahaan, misalnya, atasan saya mungkin mencoba untuk menipu saya dengan email dari alamat diakhiri dengan @ gizmondo.com. Tetapi GoDaddy menjalankan layanan emailnya sendiri dan email phishing palsu dikirim dari akun dengan alamat, [email protected]. Sangat mudah untuk melihat mengapa begitu banyak pekerja gagal dalam pengujian, dan mudah untuk memahami mengapa GoDaddy akan melihat kerentanan yang mencolok dalam sistemnya setelah perusahaan mengalami gangguan yang memalukan. pelanggaran data awal tahun ini.
Apa yang tidak dapat dimengerti adalah kekejaman yang terlibat dalam persiapan tes ini dan kurangnya tindak lanjut ekspektasi karyawan terhadap bonus rutin dalam satu tahun ketika perusahaan melaporkan. rekor pertumbuhan saat berpartisipasi dalam tren perusahaan yang lebih besar merumahkan pekerja. Keamanan siber penting bagi perusahaan seperti GoDaddy, tetapi tes yang sama ini dapat dilakukan, mandat pelatihan dapat diberikan kepada siapa saja yang gagal, dan bonus masih dapat dikirimkan kepada semua orang.
G / O Media bisa mendapatkan komisi
“GoDaddy menangani keamanan platform kami dengan sangat serius. Kami memahami beberapa karyawan kecewa dengan upaya phishing dan merasa itu tidak sensitif, sehingga kami telah meminta maaf, ”kata juru bicara GoDaddy kepada Gizmodo. “Meskipun pengujian tersebut meniru upaya nyata yang sedang dilakukan saat ini, kami perlu melakukan yang lebih baik dan lebih sensitif terhadap karyawan kami.” Perusahaan tidak menjawab ketika Gizmodo menanyakan apakah mereka berniat untuk mengeluarkan bonus.
Pembobolan data bisa menjadi masalah besar bagi perusahaan web hosting, tetapi jika tidak ada yang mau bekerja di sana dan tidak ada yang mau berbisnis dengan organisasi yang memperlakukan karyawannya seperti kotoran pada saat terberat di tahun terberat dalam satu generasi, di sana ‘ tidak akan ada yang aman.
“Pemikir pemenang penghargaan. Gamer profesional. Fanatik Twitter. Spesialis musik.”
