Păstrarea spamului departe de afacerea dvs.

Când vă gândiți la spam, este posibil să îl asociați în mod normal cu e-mailuri necombursate care intră în căsuța de e-mail personal. Din păcate, spamul poate fi folosit și pentru a infecta organizațiile cu programe malware concepute pentru a cripta rețele sau pentru a îngreuna date valoroase. Dacă conduci o întreprindere mică pentru întreprinderi mijlocii (SMB) sau administrezi o echipă IT, este crucial să înțelegi modalitățile prin care spamul poate fi folosit pentru a-ți amenința compania. De asemenea, este imperativ să fii în căutarea de spam pentru a putea devia atacurile. De asemenea, ar trebui să vă înscrieți angajații pentru a vă ajuta să vă apărați împotriva spamului, spunându-le la ce trebuie să aibă grijă atunci când își deschid casele de e-mail.

, Voi explica ramificările de afaceri ale spam-ului. Îți voi spune ce fac spammerii pentru a încerca să intri în rețeaua ta și ce angajați ar trebui să evite înainte și după deschiderea de noi mesaje de e-mail.

1. Atacuri de compromis prin e-mail de afaceri (BEC)

Există un set larg de mesaje spam orientate către afaceri, care variază în severitate, a declarat Tom Landesman, Cercetător de securitate la Cloudmark, o companie axată pe furnizarea de programe de protecție împotriva amenințărilor întreprinderilor. Probabil că atacurile cele mai vizibile și enervante sunt cele nesolicitate pentru servicii de afaceri (cum ar fi optimizarea personalizată a motoarelor de căutare sau SEO), explozii de e-mail sau servicii de călătorie bugetare. Aceste atacuri pierd timpul și înfundă inbox-urile companiei tale, dar nu îți vor opri afacerea așa cum vor fi alte atacuri mai severe.

Un exemplu de atac sever periculos este un atac de compromis prin e-mail de afaceri (BEC), care „vizează o afacere cu mesaje înșelătorie personalizate, destinate să extragă ceva rău din afacerea victimelor”, a spus Landesman prin e-mail. Aceste e-mailuri de obicei înlocuiesc CEO-ul companiei și sunt direcționate către un membru al echipei financiare. "Mesajul va solicita de urgență un transfer bancar către o afacere străină cu care se presupune că compania face afaceri", a spus Landesman. De la sfârșitul anului 2013-2015, peste 7.000 din aceste atacuri au avut loc în SUA, totalizând pierderi care depășeau 740 milioane dolari, potrivit datelor FBI.

Landesman a declarat că o nouă formă de atac BEC a apărut în acest an în care atacatorii păcălesc întreprinderile să trimită înregistrări fiscale W-2 asociate angajaților companiei. Escrocii folosesc informațiile W-2 pentru a fura numere de securitate socială pentru fraude de identitate și pentru a depune declarația fiscală a victimei pentru a fura orice posibile declarații. Cloudmark a asistat la aproximativ 60 de companii căzând victima acestei escrocherii în acest an.

2. Ransomware

Nu doar e-mailul în sine poate provoca probleme. Documentele atașate la aceste e-mailuri pot fi încorporate cu conținut rău intenționat care se infiltrează într-un computer sau o rețea și amenință cu închiderea unui întreg sistem, cu excepția cazului în care se răsplătește o răscumpărare.

„Infractorii au continuat să evolueze în cursul ultimelor săptămâni pe baza unui act de macro-activare a documentelor”, a spus Landesman. "Cloudmark a observat două noi extensii de fișiere utilizate pentru a livra documente de birou captivate:.dot și.dotm, cunoscute și sub denumirea de șabloane Microsoft Word. Șabloanele Word au capacitatea de a activa conținutul macro încorporat, pe care infractorii l-au experimentat pe scurt în mai pentru a livra sarcini utile, inclusiv Cerber ransomware și Dridex."

Ransomware-ul Cerber, atunci când este instalat, necesită de obicei o plată de răscumpărare pentru a decripta fișierul infectat. Dacă răscumpărarea nu este plătită într-o anumită perioadă de timp, fișierul va continua să fie criptat și valoarea răscumpărării se va dubla. Atacurile Cerber pot infecta cele mai comune tipuri de fișiere, cum ar fi fișiere de imagine sau text. Dridex este de obicei văzut în sectorul bancar și infectează cel mai frecvent documentele Microsoft Office. Dridex atacă să fure acreditările și informațiile personale cu privire la orice sistem a deschis documentul Office.

3. Ce poți face

După ce programul malware sau ransomware-ul s-a infiltrat în sistemul dvs., veți dori să solicitați ajutorul unui sistem de securitate pentru a vă ajuta să anulați o parte din daune. Dacă speri să fii mai proactiv, colaborarea cu companii anti-spam, cum ar fi Bitdefender, Cloudmark, Kaspersky și Symantec este un început excelent.

Dar veți dori, de asemenea, să solicitați ajutorul angajaților dvs. deoarece aceștia vor fi pe prima linie a războiului împotriva spamului. Iată șase lucruri pe care doriți să le spuneți să le facă:

• Nu folosiți niciodată e-mailul de lucru pentru a vă înregistra pe forumuri sau forumuri: În acest fel, vă veți face public e-mailul de lucru și nu veți avea idee cine are acces la el sau ce vor face cu acesta.
• Raportați e-mailuri care nu au buton de Răspuns: Aceasta este o caracteristică comună a unui e-mail spam. Aceste mesaje de email tind să arate inofensiv și nu căutați de multe ori butonul de răspuns, mai ales dacă nu intenționați să conversați cu expeditorul, astfel încât acestea trec adesea neobservate.
• Nu folosiți e-mailuri de lucru pentru comerț electronic: cu excepția cazului în care știți exact ce va face compania căreia îi furnizați informațiile dvs. cu adresa de e-mail, nu ar trebui să utilizați un cont asociat cu munca pentru cumpărături.
• Nu vă dezabonați de la spam: angajații dvs. ar putea crede că fac compania un serviciu făcând clic pe butonul Dezabonare în e-mailuri nedorite. Cu toate acestea, dacă e-mailul conține orice formă de malware sau ransomware, este posibil ca butonul Dezabonare să dea lovitura.
• Același lucru este valabil și pentru atașamente: Dacă cineva trimite un e-mail de toate întreprinderile, dar nu recunoașteți numele expeditorului, consultați managerul înainte de a deschide atașamentul. Hackerii sunt suficient de deștepți pentru a deghiza atacurile în mesajele generic, cum ar fi: „Vă rugăm să priviți acest lucru și reveniți la mine până la sfârșitul zilei”, apoi încărcați atașamentul de însoțire cu un virus.
• Dacă este prea bine să fii adevărat, nu te uita: Acesta este un dezvăluitor și toată lumea ar trebui să știe acest lucru din experiențele de spam personal. Dar dacă subiectul unui e-mail este atât de încântător, încât nu puteți rezista la deschiderea e-mailului, probabil că sunteți pe punctul de a vă face spam.

Dacă urmați acești pași și solicitați ajutorul partenerilor, veți fi în siguranță împotriva spamerilor. Dar este important să fii atent la știri pentru a te ajuta să fii la curent cu modalitățile inovatoare de hackeri care vizează companii precum a ta. Bătălia nu se termină niciodată.