Tartsa távol a spamét vállalkozásától

A spamre gondolva azt általában társíthatja a személyes postafiókba beérkező levélszeméttel. Sajnos a spam arra is felhasználható, hogy a szervezeteket megfertőzze a hálózatok megsemmisítésére vagy az értékes adatok megrontására tervezett rosszindulatú programokkal. Ha kicsi vagy közepes méretű vállalkozást (SMB) irányít, vagy informatikai csoportot irányít, akkor döntő fontosságú, hogy megértse a spam felhasználásának a módját, hogy veszélyeztesse a vállalatát. Szükség van arra is, hogy spam-re törekedjen, hogy támadásokat elutasítson. Arra is fel kell hívnia alkalmazottait, hogy segítsenek védekezni a spam ellen, mondván nekik, hogy mire kell figyelniük, amikor kinyitják a postafiókjukat.

, Elmagyarázom a spam üzleti következményeit. Elmondom, hogy a spamküldők mit tesznek, hogy megpróbálják bejutni a hálózatába, és mit kell az alkalmazottaknak kerülniük az új e-mailek megnyitása előtt és után.

1. Az üzleti e-mail kompromisszum (BEC) támadások

Tom Landesman, a Cloudmark biztonsági kutatója, a vállalkozások számára fenyegetés elleni védelmi szoftverekkel foglalkozó cég, a vállalkozás-orientált spamüzenetek széles skálája létezik, amelyek súlyossága megoszlik. Valószínűleg a leginkább észrevehető és bosszantó támadások az üzleti szolgáltatások (például az egyéni keresőmotor-optimalizálás vagy a SEO), az e-mailek becsapódása vagy a költségvetési utazási szolgáltatások kéretlen támadásai. Ezek a támadások pazarolják az időt és eldugulják a vállalat beérkező leveleit, de nem fogják megrontani az üzleti vállalkozást, a többi, súlyosabb támadás sem.

A súlyosan veszélyes támadás egyik példája az üzleti e-mail kompromisszum (BEC) támadás, amely "egy olyan vállalkozást céloz meg, amelynek személyre szabott átverő üzenetei vannak, amelyek célja az áldozatok üzletének rosszindulatú kinyerése" - mondta Landesman e-mailben. Ezek az e-mailek általában megszemélyesítik a cég vezérigazgatóját, és egy pénzügyi csoport tagjára irányulnak. "Az üzenet sürgősen átutalást kér egy olyan külföldi vállalkozás számára, amelynél a társaság állítólag üzletet folytat" - mondta Landesman. 2013-2015 végétől az ilyen támadások több mint 7000-én történt az Egyesült Államokban, az összes veszteség meghaladta a 740 millió dollárt, az FBI adatai szerint.

Landesman szerint ebben az évben megjelent a BEC támadás új formája, amelyben a támadók becsapják a vállalkozásokat, hogy W-2 adónyilvántartást küldjenek a vállalat alkalmazottaival kapcsolatban. A csalók a W-2 információt használják a társadalombiztosítási számok ellopására személyazonossági csalásokkal kapcsolatban, valamint az áldozatok adóbevallásának benyújtására az esetleges visszatérítések ellopása érdekében. A Cloudmark körülbelül 60 vállalkozása volt tanúja ennek az átverésnek az idén.

2. Ransomware

Nem csak az e-mail okozhat problémát. Az e-mailekhez csatolt dokumentumok olyan rosszindulatú tartalommal ágyazhatók be, amely beszivárog a számítógépbe vagy a hálózatba, és azzal fenyeget, hogy teljes rendszert leállítanak, kivéve ha váltságdíjat fizetnek.

"A bűnözők az elmúlt hetekben tovább fejlesztették a folyamatban lévő makrokompatibilis dokumentumtámadások vektorát" - mondta Landesman. "A Cloudmark két új fájlkiterjesztést észlelt a csapdába esett irodai dokumentumok átadására:.dot és.dotm, más néven Microsoft Word sablonok. A Word sablonok képesek beágyazott makró tartalmat engedélyezni, amelyet a bűnözők röviden kipróbáltak májusban. hasznos rakományok szállítása, beleértve a Cerber ransomware-t és a Dridexet."

A Cerber ransomware telepítésekor rendszerint váltságdíjat igényel a fertőzött fájl visszafejtéséhez. Ha a váltságdíjat nem fizetik ki egy bizonyos időn belül, akkor a fájl továbbra is titkosítva van, és a váltságdíj megduplázódik. A Cerber támadások megfertőzhetik a leggyakoribb fájltípusokat, például kép- vagy szöveges fájlokat. A Dridex jellemzően a bankszektorban fordul elő, és a Microsoft Office-dokumentumokat leggyakrabban megfertőzi. A Dridex támadásokkal ellopja a hitelesítő adatokat és a személyes információkat bármilyen rendszerrel, amely megnyitotta az Office dokumentumot.

3. Mit tehetsz

Miután a rosszindulatú programok vagy a ransomware beszivárogtak a rendszerbe, érdemes felvenni a végpontok biztonsági rendszerének segítségét, hogy segítsen a kár feloldásában. Ha proaktívabbá válik, a spam-ellenes vállalatokkal, például a Bitdefender, Cloudmark, Kaspersky és Symantec együttmûködés remek alkalom.

De érdemes felvenni a munkavállalói segítséget is, mivel a spam elleni háború első vonalában lesznek. Hat dolgot szeretne mondani nekik:

• Soha ne használja a munkahelyi e-maileket a fórumok vagy üzenőfalak regisztrációjára: Ezzel nyilvánosságra hozza a munkahelyi e-maileket, és fogalma sincs arról, hogy ki fér hozzá vagy mit fog tenni vele.
• Jelentés az e-mailekről, amelyeknek nincs Válasz gombja: Ez egy általános e-mail üzenet. Ezek az e-mailek általában ártalmatlannak tűnnek, és gyakran nem keres Válasz gombot, különösen, ha nem kíván beszélgetni a küldővel, így gyakran észrevétlenül maradnak.
• Ne használjon e-maileket e-kereskedelemben: Hacsak nem tudja pontosan, mit fog tenni az a cég, akinek az információkat megadja, az Ön e-mail címével, akkor a vásárláshoz nem szabad a munkához kapcsolódó fiókot használni.
• Ne leiratkozzon a spamről: Az alkalmazottak úgy gondolhatják, hogy szolgáltatást nyújtanak a cégnek, ha a nem kívánt e-mailekben a Leiratkozás gombra kattintanak. Ha azonban az e-mail bármilyen típusú rosszindulatú szoftvert vagy ransomware-t tartalmaz, akkor valószínű, hogy a Leiratkozás gomb halálos ütést ad.
• Ugyanez vonatkozik a mellékletekre: Ha valaki minden üzleti e-mailt küld, de nem ismeri fel a feladó nevét, akkor a melléklet megnyitása előtt kérdezze meg kezelőjét. A hackerek elég okosak ahhoz, hogy álcázza a támadásokat általánosan megfogalmazott üzenetekként, például: "Kérjük, nézd át ezt, és kapjanak vissza hozzám a nap végére", majd töltsék le a mellékelt mellékletet vírussal.
• Ha túl jó ahhoz, hogy igaz legyen, ne nézz: Ez nem gondolkodó ember, és ezt mindenkinek tudnia kell a személyes spam tapasztalatokból. De ha az e-mail témája annyira lenyűgöző, hogy nem tud ellenállni az e-mail megnyitásának, akkor valószínűleg spam lesz.

Ha követi ezeket a lépéseket, és partnereket hív fel, akkor valószínűleg biztonságban lesz a spamküldőktől. Fontos azonban, hogy figyelemmel kísérje a híreket, hogy tudatában maradjon az innovatív módszereknek, amelyekkel a hackerek a sajátjához hasonlókat célozzák meg. A csata soha nem ér véget.