Udržiavanie spamu mimo vašej firmy

Ak uvažujete o nevyžiadanej pošte, môžete ju zvyčajne spojiť s nevyžiadanou poštou, ktorá smeruje do vašej osobnej schránky. Bohužiaľ, spam možno tiež použiť na infikovanie organizácií škodlivým softvérom určeným na zmrzačovanie sietí alebo na odcudzenie cenných údajov. Ak prevádzkujete malý alebo stredne veľký podnik (SMB) alebo spravujete tím IT, je dôležité, aby ste pochopili spôsoby, akými možno spam použiť na ohrozenie vašej spoločnosti. Je tiež nevyhnutné, aby ste hľadali spam, aby ste mohli odvrátiť útoky. Mali by ste tiež zaregistrovať svojich zamestnancov, aby vám pomohli brániť proti spamu tým, že im poviete, čo potrebujú, aby si pri otvorení svojich schránok dali pozor.

, Vysvetlím obchodné dôsledky spamu. Pred otvorením nových e-mailových správ a po nich vám poviem, čo spammeri sa snažia dostať do vašej siete a čo by sa vašim zamestnancom malo vyhnúť.

1. Útoky na obchodné e-maily (BEC)

Existuje široká škála spamových správ zameraných na podnikanie, ktoré majú rôzny dosah, povedal Tom Landesman, výskumný pracovník v oblasti bezpečnosti v spoločnosti Cloudmark, spoločnosť zameraná na poskytovanie softvéru na ochranu pred hrozbami pre podniky. Pravdepodobne najzreteľnejšími a nepríjemnejšími útokmi sú nevyžiadané obchodné služby (napríklad optimalizácia vlastného vyhľadávacieho nástroja alebo SEO), e-mailové útoky alebo služby cestovného rozpočtu. Tieto útoky strácajú čas a upchávajú priečinky doručenej pošty vašej spoločnosti, ale nebudú ničiť vašu firmu tak, ako to robia iné, závažnejšie útoky.

Jedným z príkladov hrozne nebezpečného útoku je útok na firemné e-maily (BEC), ktorý „sa zameriava na podnikanie pomocou vysoko prispôsobených podvodných správ, ktoré majú úmyselne vyťažiť niečo z obetí“, uviedol Landesman e-mailom. Tieto e-maily sa zvyčajne vydávajú za generálneho riaditeľa spoločnosti a sú adresované členovi finančného tímu. „Táto správa bude naliehavo požadovať bezhotovostný prevod do zahraničného podniku, s ktorým spoločnosť údajne obchoduje, “ uviedol Landesman. Podľa údajov FBI sa od konca roka 2013 do roku 2015 v USA vyskytlo viac ako 7 000 týchto útokov, čo predstavuje straty viac ako 740 miliónov dolárov.

Landesman uviedol, že v tomto roku sa objavila nová forma útoku BEC, v ktorej útočníci podvádzajú podniky, aby posielali daňové záznamy W-2 spojené so zamestnancami spoločnosti. Podvodníci používajú informácie W-2 na odcudzenie čísel sociálneho zabezpečenia pri podvodoch s totožnosťou a na podanie daňového priznania obete s cieľom odcudziť akékoľvek možné návraty. Cloudmark svedkom tohto roku je tento podvod podvodom zhruba 60 firiem.

2. Ransomware

Problémy môžu spôsobiť nielen samotné e-maily. Dokumenty priložené k týmto e-mailom môžu byť vložené so škodlivým obsahom, ktorý infiltruje počítač alebo sieť a hrozí vypnutie celého systému, pokiaľ nebude vyplatené výkupné.

„Zločinci pokračovali vo vývoji prebiehajúceho vektora na útoky na dokumenty umožňujúceho makroprevádzky za posledných niekoľko týždňov, “ uviedol Landesman. „Cloudmark si všimol dve nové prípony súborov, ktoré sa používajú na doručovanie kancelárskych dokumentov v pasci. Dot a DOTM, známe tiež ako šablóny programu Microsoft Word. Šablóny slov majú schopnosť povoliť vložený makro obsah, s ktorým zločinci v máji krátko experimentovali. dodať užitočné zaťaženie vrátane Cerber ransomware a Dridex. “

Cerber ransomware, keď je nainštalovaný, zvyčajne vyžaduje vyplatenie výkupného za dešifrovanie infikovaného súboru. Ak výkupné nebude vyplatené v určitom čase, súbor bude naďalej šifrovaný a výkupné sa zdvojnásobí. Útoky typu Cerber môžu infikovať najbežnejšie typy súborov, napríklad obrazové alebo textové súbory. Dridex sa zvyčajne vyskytuje v bankovom sektore a najčastejšie infikuje dokumenty balíka Microsoft Office. Útoky Dridex odcudzia poverovacie údaje a osobné informácie v ktoromkoľvek systéme, ktorý otvoril dokument balíka Office.

3. Čo môžete urobiť

Akonáhle malvér alebo ransomware prenikli do vášho systému, budete chcieť vyhľadať pomoc systému zabezpečenia koncových bodov, ktorý vám pomôže vrátiť niektoré z poškodení späť. Ak dúfate, že budete aktívnejší, je skvelý začiatok spolupráca s firmami zameranými na boj proti spamu, ako sú Bitdefender, Cloudmark, Kaspersky a Symantec.

Ale tiež budete chcieť vyhľadať pomoc svojich zamestnancov, pretože budú v prvej línii vojny proti spamu. Tu je šesť vecí, ktoré im chcete povedať:

• Na registráciu do fór alebo diskusných fór nikdy nepoužívajte pracovný e-mail: Vďaka tomu zverejníte svoj pracovný e-mail a nebudete mať tušenie, kto má k nemu prístup alebo čo s ním urobí.
• Nahlásenie e-mailov, ktoré nemajú tlačidlo Odpovedať: Toto je bežná charakteristika nevyžiadanej pošty. Tieto e-maily majú tendenciu vyzerať neškodne a často nehľadáte tlačidlo Odpovedať, najmä ak nemáte v úmysle hovoriť s odosielateľom, takže často zostávajú nepovšimnuté.
• Nepoužívajte pracovné e-maily na elektronický obchod: Ak neviete presne, čo spoločnosť, ktorej poskytujete informácie, urobí s vašou e-mailovou adresou, na nakupovanie by ste nemali používať účet súvisiaci s prácou.
• Neodhlasujte sa na odber nevyžiadaných e-mailov: Vaši zamestnanci sa môžu domnievať, že spoločnosti poskytujú službu kliknutím na tlačidlo Zrušiť odber v nežiaducich e-mailoch. Ak však e-mail obsahuje akúkoľvek formu škodlivého softvéru alebo ransomware, je pravdepodobné, že tlačidlo Zrušiť odber spôsobí smrteľnú ranu.
• To isté platí pre prílohy: Ak niekto pošle e-mail pre všetky firmy, ale nepoznáte meno odosielateľa, pred otvorením prílohy sa obráťte na svojho správcu. Hackeri sú dosť chytrí na to, aby zakrývali útoky ako všeobecne formulované správy, ako napríklad „Preštudujte si to a do konca dňa sa ku mne vráťte“ a načítajte sprievodnú prílohu vírusom.
• Ak je to príliš dobré na to, aby to bola pravda, nepozerajte sa: Toto nie je jasné a každý by to mal vedieť z osobných skúseností so spamom. Ak je však predmet e-mailu taký fascinujúci, že nemôžete odolať otvoreniu e-mailu, pravdepodobne sa chystáte na spam.

Ak budete postupovať podľa týchto krokov a získate pomoc od partnerov, pravdepodobne budete v bezpečí pred spammermi. Je však dôležité, aby ste pozorne sledovali správy, ktoré vám pomôžu zostať informovaní o inovatívnych spôsoboch, akými hackeri zameriavajú na spoločnosti, ako je tá vaša. Bitka nikdy nekončí.