Пазете спама далеч от бизнеса си

Когато мислите за спам, обикновено можете да го свържете с нежелани имейли, влизащи във вашата лична пощенска кутия. За съжаление, спамът може да се използва и за заразяване на организации със злонамерен софтуер, предназначен да осакатява мрежи или да ценни данни. Ако управлявате малък и среден бизнес (SMB) или управлявате ИТ екип, от решаващо значение е да разберете начините, по които спамът може да се използва за заплаха за вашата компания. Също така е наложително да бъдете нащрек за спам, за да можете да отклонявате атаките. Освен това трябва да регистрирате служителите си, за да ви помогнат да се защитите срещу спам, като им кажете какво трябва да внимават, когато отворят входящите си кутии.

, Ще ви обясня бизнес въздействията на спама. Ще ви кажа какво правят спамерите, за да се опитате да влезете във вашата мрежа в момента и какво трябва да избягват служителите ви преди и след отваряне на нови имейл съобщения.

1. Атаки на бизнес имейл компромиси (BEC)

Има широк набор от насочени към бизнеса спам съобщения, които варират по тежест, заяви Том Ландсман, изследовател по сигурността в Cloudmark, компания, фокусирана върху предоставянето на софтуер за защита от заплахи за бизнеса. Вероятно най-забележимите и досадни атаки са непоискани s за бизнес услуги (като например оптимизация за търсачки по избор или SEO), електронни съобщения или бюджетни туристически услуги. Тези атаки губят време и запушват пощенските кутии на вашата компания, но няма да осакатяват бизнеса ви по начина, по който други, по-тежки атаки.

Един пример за тежко опасна атака е атака на бизнес имейл компромис (BEC), която "е насочена към бизнес с високо съобразени съобщения за измама, предназначени да злоупотребяват злонамерено с нещо от бизнеса на жертвата", заяви Landesman чрез имейл. Тези имейли обикновено представят изпълнителния директор на компанията и са насочени към член на финансовия екип. „Съобщението спешно ще поиска превод на банков път към чуждестранен бизнес, с който компанията уж прави бизнес“, заяви Landesman. От края на 2013-2015 г. над 7 000 от тези атаки са се случили в САЩ, като общите загуби са над 740 милиона долара, сочат данните на ФБР.

Landesman заяви, че тази година се е появила нова форма на атака на BEC, в която нападателите подмамят бизнеса да изпраща данъчни записи на W-2, свързани със служителите на компанията. Измамниците използват информацията W-2, за да откраднат номера на социално осигуряване за измама с идентичност и да подадат данъчната декларация на жертвата, за да откраднат всяка възможна декларация. Cloudmark стана свидетел на приблизително 60 предприятия, станали жертва на тази измама през тази година.

2. Ransomware

Не само имейлът може да създаде проблеми. Документите, прикачени към тези имейли, могат да бъдат вградени със злонамерено съдържание, което прониква в компютър или мрежа и заплашва да изключи цяла система, освен ако не бъде платен откуп.

„Престъпниците продължават да развиват текущия вектор за атака на документи, активиран през последните седмици“, каза Ландсман. „Cloudmark наблюдава две нови разширения на файлове, използвани за доставяне на заловени офис документи:.dot и.dotm, известни още като шаблони на Microsoft Word. Шаблоните на Word имат възможност да активират вградено макро съдържание, с което престъпниците експериментират за кратко през май за доставяне на полезни товари, включително Cerber ransomware и Dridex."

Когато е инсталиран, Cerber ransomware обикновено изисква плащане на откуп, за да декриптира заразения файл. Ако откупът не бъде изплатен в рамките на определен период от време, файлът ще продължи да бъде криптиран и сумата за откуп ще се удвои. Чербежните атаки могат да заразят най-често срещаните типове файлове, като изображения или текстови файлове. Dridex обикновено се наблюдава в банковия сектор и най-често заразява документите на Microsoft Office. Dridex атакува кражба на идентификационни данни и лична информация на всяка система, която е отворила документа на Office.

3. Какво можете да направите

След като злонамерен софтуер или софтуер за извличане на информация са проникнали в системата ви, ще искате да се включите в помощта на система за сигурност в крайната точка, която да ви помогне да отмените част от щетите. Ако се надявате да бъдете по-активни, работата с анти-спам компании като Bitdefender, Cloudmark, Kaspersky и Symantec е чудесно начало.

Но вие също ще искате да се включите в помощта на вашите служители, тъй като те ще бъдат на вашата първа линия на войната срещу спама. Ето шест неща, които искате да им кажете да правят:

• Никога не използвайте служебен имейл, за да се регистрирате за форуми или табла за съобщения: По този начин ще направите публичния си имейл публичен и нямате представа кой има достъп до него или какво ще правят с него.
• Подаване на сигнал за имейли, които нямат бутон за отговор: Това е обща характеристика на спам имейл. Тези имейли обикновено изглеждат безобидни и не търсите често бутон за отговор, особено ако нямате намерение да разговаряте с подателя, така че те често остават незабелязани.
• Не използвайте работни имейли за електронна търговия: Освен ако не знаете точно какво ще прави компанията, на която предоставяте вашата информация с вашия имейл адрес, не трябва да използвате акаунт, свързан с работата, за пазаруване.
• Не се отпишете от спам: Вашите служители може да мислят, че правят услугата на компанията, като кликнат върху бутона Отписване в нежелани имейли. Ако обаче имейлът съдържа някаква форма на зловреден софтуер или извличане на софтуер, вероятно бутонът за отписване ще нанесе смъртен удар.
• Същото важи и за прикачените файлове: Ако някой изпрати имейл за всички фирми, но не разпознавате името на подателя, консултирайте се с вашия мениджър, преди да отворите прикачения файл. Хакерите са достатъчно интелигентни, за да прикрият атаките като генерични съобщения като „Моля, прегледайте това и се върнете при мен до края на деня“ и след това заредете придружаващия прикачен файл с вирус.
• Ако е прекалено добре, за да е вярно, не гледайте: Това е не-разумно и всеки трябва да знае това от лични спам преживявания. Но ако темата на имейла е толкова увлекателна, че не можете да устоите на отварянето на имейла, вероятно сте на път да получите спам.

Ако следвате тези стъпки и се ангажирате с помощта на партньорите, вероятно ще бъдете в безопасност от спамери. Важно е обаче да следите внимателно новините, които да ви помогнат да сте наясно с иновативните начини, по които хакерите са насочени към компании като вашата. Битката никога не свършва.