Тримайте спам від вашого бізнесу

Якщо ви думаєте про спам, ви, як правило, пов’язуєте його з небажаними електронними листами, що надходять у вашу особисту скриньку. На жаль, спам також може бути використаний для зараження організацій шкідливим програмним забезпеченням, розробленим для калікування мереж або корисних цінних даних. Якщо ви працюєте з невеликим середнім бізнесом (SMB) або керуєте ІТ-командою, важливо зрозуміти способи використання спаму для загрози вашій компанії. Також важливо, щоб ви переглядали спам, щоб ви могли відхиляти атаки. Ви також повинні зарахувати своїх співробітників, які допоможуть вам захищатись від спаму, повідомляючи їм, на що вони повинні бути уважними, коли вони відкривають свої поштові скриньки.

, Я поясню ділові наслідки спаму. Я розповім вам про те, що роблять спамери, щоб спробувати потрапити у вашу мережу зараз, і чого ваші співробітники повинні уникати до та після відкриття нових електронних повідомлень.

1. Компромісні напади ділової електронної пошти (BEC)

Існує широкий набір спам-повідомлень, орієнтованих на бізнес, які різняться за ступенем суворості, - сказав Том Ландесман, дослідник безпеки у Cloudmark, компанії, яка зосереджена на наданні бізнесу програмного забезпечення для захисту від загрози. Напевно, найбільш помітними та дратівливими нападами є небажані бізнес-послуги (наприклад, оптимізація користувальницької пошукової системи чи SEO), вибухи електронною поштою або бюджетні туристичні послуги. Ці напади втрачають час і засмічують вхідні папки вашої компанії, але вони не будуть калічити ваш бізнес так, як будуть інші, більш серйозні атаки.

Одним із прикладів серйозно небезпечної атаки є напад компромісу електронної пошти (BEC), який "націлює на бізнес із високоочисленими повідомленнями про шахрайство, спрямовані на зловмисне вилучення чогось із бізнесу жертви", - сказав Ландесман електронною поштою. Ці електронні листи, як правило, представляють себе виконавчим директором компанії та спрямовані на члена фінансової команди. "У повідомленні буде терміново просити здійснити переказ коштів іноземному бізнесу, з яким компанія нібито працює", - сказав Ландесман. З кінця 2013-2015 років у США сталося понад 7000 цих атак, загальна сума збитків перевищила 740 мільйонів доларів, згідно з даними ФБР.

Ландесман зазначив, що в цьому році з'явилася нова форма нападу BEC, в якій зловмисники обманюють підприємства надсилати податкові записи W-2, пов'язані з працівниками компанії. Шахраї використовують інформацію W-2 для крадіжки номерів соціального страхування для шахрайства з особою та подання податкової декларації жертви з метою викрадення будь-яких можливих декларацій. Цього року компанія Cloudmark стала свідком приблизно 60 підприємств, які стали жертвою цієї афери.

2. Викуп

Неприємності можуть спричинити не лише сам електронний лист. Документи, що додаються до цих електронних листів, можуть бути вбудовані у шкідливий вміст, який пронизує комп'ютер чи мережу та загрожує закриттям цілої системи, якщо не буде сплачено викуп.

"Злочинці продовжують розвивати поточний вектор атаки на документи, підтримуваний макросом протягом останніх кількох тижнів", - сказав Ландесман. "Cloudmark спостерігав два нові розширення файлів, які використовуються для доставки офісних документів, захоплених гнучкими. щоб доставити корисні навантаження, включаючи викупне програмне забезпечення Cerber та Dridex. "

При встановленні програмного забезпечення Cerber, як правило, вимагається сплатити викуп за дешифрування зараженого файлу. Якщо викуп не буде сплачено протягом певного часу, файл продовжить шифруватися, а сума викупу подвоїться. Зловмисні атаки можуть заразити найпоширеніші типи файлів, такі як зображення або текстові файли. Dridex зазвичай спостерігається в банківському секторі і найчастіше заражає документи Microsoft Office. Dridex атакує на крадіжку облікових даних та особисту інформацію в будь-якій системі, що відкрила документ Office.

3. Що ти можеш зробити

Після того, як зловмисне програмне забезпечення або програмне забезпечення, яке викуповує, проникли у вашу систему, ви захочете заручитися допомогою системи безпеки кінцевої точки, яка допоможе вам скасувати частину пошкоджень. Якщо ви сподіваєтесь бути більш ініціативною, робота з анти-спам-компаніями, такими як Bitdefender, Cloudmark, Kaspersky та Symantec - це чудовий початок.

Але ви також хочете заручитися допомогою своїх співробітників, оскільки вони опиняться на вашій передовій війни проти спаму. Ось шість речей, які ви хочете сказати їм робити:

• Ніколи не використовуйте робочу електронну пошту для реєстрації на форумах або дошках оголошень: Якщо це зробити, ваша робоча електронна пошта зробить загальнодоступною, і ви не матимете уявлення про те, хто має до неї доступ чи що вони з цим робитимуть.
• Повідомте електронні листи, які не мають кнопки "Відповідь": Ця загальна характеристика електронної пошти зі спамом. Ці електронні листи, як правило, виглядають нешкідливими, і ви не часто шукаєте кнопку відповіді, особливо якщо ви не збираєтесь спілкуватися з відправником, тому вони часто залишаються непоміченими.
• Не використовуйте робочі листи для електронної комерції: Якщо ви точно не знаєте, що компанія, якій ви надаєте свою інформацію, буде робити з вашою електронною адресою, ви не повинні використовувати обліковий запис, пов’язаний з роботою, для покупок.
• Не скасовуйте підписку на спам: Ваші працівники можуть подумати, що вони роблять послугу компанії, натиснувши кнопку Скасувати підписку в небажаних листах. Однак якщо електронний лист містить будь-яку форму зловмисного програмного забезпечення або викупного програмного забезпечення, ймовірно, кнопка Скасувати підписку спричинить смертельний удар.
• Те саме стосується вкладених файлів: якщо хтось надсилає електронний лист, який не працює в бізнесі, але ви не впізнаєте імені відправника, перед тим, як відкрити вкладення, проконсультуйтеся зі своїм менеджером. Хакери досить розумні, щоб замаскувати атаки під загальнозвучні повідомлення, такі як: "Будь ласка, перегляньте це і поверніться до мене до кінця дня", а потім завантажте супровідне вкладення вірусом.
• Якщо це занадто добре, щоб бути правдою, не дивіться: це не маніпулятор, і кожен повинен знати це з особистого досвіду спаму. Але якщо тема електронної пошти настільки захоплююча, що ви не можете протистояти відкриттю електронної пошти, ви, ймовірно, збираєтесь отримати спам.

Якщо дотримуватися цих кроків і заручитися допомогою партнерів, ви, ймовірно, будете в безпеці від спамерів. Але важливо, щоб ви уважно стежили за новинами, щоб допомогти вам бути в курсі інноваційних способів, як хакери орієнтуються на такі компанії, як ваша. Битва ніколи не закінчується.