Udržování spamu mimo vaši firmu

Když přemýšlíte o spamu, můžete jej obvykle spojit s nevyžádanými e-maily, které jdou do vaší osobní schránky. Bohužel, spam lze také použít k infikování organizací malwarem určeným k mrzačení sítí nebo k odcizení cenných dat. Pokud provozujete malý a středně velký podnik (SMB) nebo spravujete tým IT, je zásadní, abyste pochopili způsoby, jak lze spam použít k ohrožení vaší společnosti. Je také nezbytné, abyste byli na pozoru před spamem, abyste mohli odvrátit útoky. Měli byste také najmout své zaměstnance, aby vám pomohli bránit se proti spamu tím, že jim řeknete, co musí dávat pozor, když otevřou své schránky.

, Vysvětlím obchodní dopady spamu. Řeknu vám, co spammeri právě dělají, aby se pokusili dostat do vaší sítě a čemu by se vaši zaměstnanci měli před a po otevření nových e-mailových zpráv vyhnout.

1. Útoky na obchodní e-mail (BEC)

Existuje široká řada podnikově zaměřených spamových zpráv, které se pohybují v závažnosti, řekl Tom Landesman, bezpečnostní výzkumník v Cloudmark, společnost zaměřená na poskytování softwaru na ochranu před hrozbami pro podniky. Pravděpodobně nejviditelnější a nepříjemné útoky jsou nevyžádané pro obchodní služby (jako je optimalizace vlastního vyhledávače nebo SEO), e-mailové výbuchy nebo služby cestovního rozpočtu. Tyto útoky ztrácejí čas a ucpávají doručené pošty vaší společnosti, ale nebudou ochromovat vaši firmu tak, jak to dělají jiné, závažnější útoky.

Jedním z příkladů hrozně nebezpečného útoku je útok na obchodní e-mail (BEC), který „zacílí na firmu pomocí vysoce přizpůsobených podvodných zpráv, jejichž cílem je škodlivě extrahovat něco z oběti, “ řekl Landesman e-mailem. Tyto e-maily obvykle vydávají za generálního ředitele společnosti a jsou zaměřeny na člena finančního týmu. "Zpráva naléhavě požádá o převod bezhotovostním převodem na zahraniční firmu, se kterou společnost údajně obchoduje, " řekl Landesman. Od konce roku 2013 do roku 2015 došlo v USA k více než 7 000 útokům, což podle údajů FBI znamenalo ztráty přesahující 740 milionů dolarů.

Landesman uvedl, že v letošním roce se objevila nová forma útoku BEC, ve kterém útočníci podvádějí podniky, aby zasílaly daňové záznamy W-2 spojené se zaměstnanci společnosti. Podvodníci používají informace W-2 k odcizení čísel sociálního zabezpečení pro podvody s totožností a k podání daňového přiznání oběti, aby odcizili případná vrácení. Cloudmarking byl svědkem toho, že letos obětí tohoto podvodu bylo zhruba 60 podniků.

2. Ransomware

Problémy může způsobit nejen samotný e-mail. Dokumenty připojené k těmto e-mailům mohou být vloženy se škodlivým obsahem, který infiltruje počítač nebo síť a hrozí, že dojde k vypnutí celého systému, pokud nebude zaplaceno výkupné.

"Zločinci pokračovali ve vývoji probíhajícího vektoru umožňujícího útok na dokumenty v průběhu několika posledních týdnů, " řekl Landesman. „Cloudmark si všiml dvou nových přípon souborů, které se používají k doručování kancelářských dokumentů zachycených v ústraní. DOT a DOTM, známé také jako šablony Microsoft Word. Word šablony mají schopnost povolit vložený obsah makra, se kterým se zločinci v květnu pokusili krátce experimentovat doručit užitečná zatížení, včetně Cerber ransomware a Dridex. “

Cerber ransomware, pokud je nainstalován, obvykle vyžaduje dešifrování infikovaného souboru za výkupné. Pokud výkupné není zaplaceno do určité doby, bude soubor i nadále šifrován a výkupné se zdvojnásobí. Útoky typu Cerber mohou infikovat nejběžnější typy souborů, například obrazové nebo textové soubory. Dridex je obvykle vidět v bankovním sektoru a nejčastěji infikuje dokumenty Microsoft Office. Útoky Dridex ukradnou přihlašovací údaje a osobní informace v jakémkoli systému, který dokument Office otevřel.

3. Co můžete udělat

Jakmile malware nebo ransomware pronikly do vašeho systému, budete chtít získat pomoc pomocí systému zabezpečení koncových bodů, který vám pomůže vrátit zpět některá poškození. Pokud doufáte, že budete aktivnější, je skvělý začátek spolupráce se společnostmi zabývajícími se spamem, jako jsou Bitdefender, Cloudmark, Kaspersky a Symantec.

Ale také budete chtít získat pomoc od svých zaměstnanců, protože budou ve vaší první linii války proti spamu. Zde je šest věcí, které jim chcete říct:

• Nikdy nepoužívejte pracovní e-mail k registraci do fór nebo nástěnek: Díky tomu bude pracovní e-mail zveřejněn a nebudete mít ponětí, kdo k němu má přístup nebo co s ním udělá.
• Nahlásit e-maily, které nemají tlačítko Odpovědět: Toto je běžná charakteristika nevyžádané pošty. Tyto e-maily mají sklon vypadat neškodně a často nehledáte tlačítko Odpovědět, zejména pokud nemáte v úmyslu hovořit s odesílatelem, takže často zůstávají bez povšimnutí.
• Nepoužívejte pracovní e-maily pro elektronický obchod: Pokud nevíte přesně, co společnost, které předáváte své údaje, udělá s vaší e-mailovou adresou, neměli byste používat nákupy spojené s prací.
• Nezrušit odběr spamu: Vaši zaměstnanci si mohou myslet, že společnosti poskytují službu kliknutím na tlačítko Odhlásit v nechtěných e-mailech. Pokud však e-mail obsahuje jakoukoli formu malwaru nebo ransomwaru, je pravděpodobné, že tlačítko Odhlásit bude smrtelnou ránu.
• Totéž platí pro přílohy: Pokud někdo pošle e-mailovou zprávu pro všechny firmy, ale neznáte jméno odesílatele, před otevřením přílohy se poraďte se svým manažerem. Hackeři jsou natolik chytří, že maskují útoky jako obecně formulované zprávy, jako například: „Podívejte se na toto a vraťte se ke mně do konce dne“ a poté nahrajte doprovodnou přílohu virem.
• Pokud je to příliš dobré na to, aby to byla pravda, nedívej se: Tohle není nic důležitého a každý by to měl vědět z osobních zkušeností se spamem. Ale pokud je předmět e-mailu tak fascinující, že nemůžete odolat otevření e-mailu, pravděpodobně se chystáte dostat do spamu.

Pokud budete postupovat podle těchto kroků a získáte pomoc partnerů, pravděpodobně budete v bezpečí před spammery. Je však důležité, abyste pozorně sledovali novinky, které vám pomohou zůstat informováni o inovativních způsobech, jak hackeři cílí na společnosti, jako je ta vaše. Bitva nikdy nekončí.