Video: Mark Ronson - Uptown Funk (Official Video) ft. Bruno Mars (Oktober 2024)
Når du tenker på spam, kan du vanligvis knytte det til søppel-e-postmeldinger som går inn i din personlige innboks. Dessverre kan spam også brukes til å infisere organisasjoner med skadelig programvare designet for å lemme nettverk eller skaffe verdifulle data. Hvis du driver en liten til mellomstor virksomhet (SMB) eller leder et IT-team, er det viktig at du forstår måtene spam kan brukes til å true selskapet ditt. Det er også viktig at du er på utkikk etter spam, slik at du kan avlede angrep. Du bør også verve de ansatte for å hjelpe deg med å forsvare deg mot spam ved å fortelle dem hva de trenger å passe på når de åpner innboksen.
, Jeg skal forklare forretningsforgrensningene til spam. Jeg skal fortelle deg hva spammere gjør for å prøve å komme inn i nettverket ditt akkurat nå, og hva dine ansatte bør unngå før og etter å ha åpnet nye e-postmeldinger.
1. Angrep mot bedrifts-e-postkompromiss (BEC)
Det finnes et bredt sett av forretningsmålrettede spammeldinger som varierer i alvorlighetsgrad, sa Tom Landesman, sikkerhetsforsker hos Cloudmark, et selskap som fokuserer på å tilby trusselbeskyttelsesprogramvare til bedrifter. Sannsynligvis er de mest merkbare og irriterende angrepene uoppfordret til forretningstjenester (for eksempel tilpasset søkemotoroptimalisering eller SEO), e-postblåsing eller budsjett-reisetjenester. Disse angrepene kaster bort tid og tetter igjen bedriftens innbokser, men de vil ikke ødelegge bedriften din slik andre, mer alvorlige angrep vil gjøre.
Et eksempel på et alvorlig farlig angrep er et bedrifts-e-postkompromissangrep (BEC), som "retter seg mot en virksomhet med svært skreddersydde svindelmeldinger som er ment å skadelig hente ut noe fra offerbedriften, " sa Landesman via e-post. Disse e-postadressene utgir seg vanligvis etter selskapets administrerende direktør og er rettet mot et medlem av økonomiteamet. "Meldingen vil raskt be om en bankoverføring til en utenlandsk virksomhet som selskapet visstnok driver forretning med, " sa Landesman. Fra slutten av 2013-2015 skjedde mer enn 7000 av disse angrepene i USA, totalt tap som oversteg 740 millioner dollar, ifølge FBI-data.
Landesman sa at det har dukket opp en ny form for BEC-angrep i år der angripere lurer bedrifter til å sende W-2 skatteregister knyttet til selskapets ansatte. Svindlere bruker W-2-informasjonen for å stjele personnummer for identitetssvindel og for å arkivere offerets selvangivelse for å stjele mulige avkastninger. Cloudmark er vitne til at omtrent 60 bedrifter blir offer for denne svindelen i år.
2. Ransomware
Det er ikke bare e-posten i seg selv som kan forårsake problemer. Dokumentene som er knyttet til disse e-postene kan være innebygd med skadelig innhold som infiltrerer en datamaskin eller et nettverk og truer med å slå av et helt system med mindre det løses løsepenger.
"Kriminelle har fortsatt å utvikle den pågående makroaktiverte dokumentangrepsvektoren de siste ukene, " sa Landesman. "Cloudmark observerte to nye filutvidelser som ble brukt til å levere booby-fanget kontordokumenter:.dot og.dotm, også kjent som Microsoft Word-maler. Word-maler har muligheten til å aktivere innebygd makroinnhold, som de kriminelle kort har eksperimentert med å bruke i mai å levere nyttelast inkludert Cerber ransomware og Dridex."
Cerber ransomware, når det er installert, krever det vanligvis en løsepengerbetaling for å dekryptere den infiserte filen. Hvis løsepenger ikke blir betalt innen en viss tid, vil filen fortsette å være kryptert og løsepengebeløpet dobles. Cerberangrep kan infisere de fleste vanlige filtyper som bilde- eller tekstfiler. Dridex sees vanligvis i banksektoren og infiserer ofte Microsoft Office-dokumenter. Dridex-angrep stjeler legitimasjon og personlig informasjon om hva slags system som har åpnet Office-dokumentet.
3. Hva du kan gjøre
Når skadelig programvare eller ransomware har infiltrert systemet ditt, vil du søke hjelp fra et endepunktsikkerhetssystem for å hjelpe deg å angre noe av skadene. Hvis du håper å være mer proaktiv, er det en god start å jobbe med spam-selskaper som Bitdefender, Cloudmark, Kaspersky og Symantec.
Men du vil også ønske å få hjelp fra dine ansatte, da de vil være i frontlinjen av krigen mot spam. Her er seks ting du vil be dem gjøre:
- Bruk aldri arbeids-e-post for å registrere deg på fora eller meldingstavler: Hvis du gjør dette, vil arbeids-e-posten din være offentlig, og du har ingen anelse om hvem som har tilgang til det eller hva de vil gjøre med det.
- Rapporter e-postmeldinger som ikke har noen Svar-knapp: Dette er en vanlig egenskap ved en spam-e-post. Disse e-postene ser ut til å være ufarlige, og du ser ikke ofte etter en svar-knapp, spesielt hvis du ikke har tenkt å snakke med avsenderen, så de går ofte upåaktet hen.
- Ikke bruk arbeidsmail til e-handel: Med mindre du vet nøyaktig hva selskapet du gir informasjonen din vil gjøre med e-postadressen din, bør du ikke bruke en konto tilknyttet arbeid for shopping.
- Ikke avslutt abonnement på spam: De ansatte kan tro at de gjør selskapet for en tjeneste ved å klikke på Avslutt-knappen i uønskede e-postmeldinger. Imidlertid, hvis e-posten inneholder noen form for malware eller ransomware, er det sannsynlig at avmeldingsknappen vil gi dødsfallet.
- Det samme gjelder vedlegg: Hvis noen sender en e-post med all virksomhet, men du ikke gjenkjenner navnet på avsenderen, må du ta kontakt med sjefen din før du åpner vedlegget. Hackere er smarte nok til å skjule angrep som generisk ordførte meldinger som "Vennligst se over dette og komme tilbake til meg ved slutten av dagen, " og deretter laste det medfølgende vedlegget med et virus.
- Hvis det er for godt til å være sant, må du ikke se: Dette er en no-brainer, og alle bør vite dette fra personlige spamopplevelser. Men hvis emnet for en e-post er så betoverende at du ikke kan motstå å åpne e-posten, er du sannsynligvis i ferd med å bli spam.
Hvis du følger disse trinnene og søker hjelp fra partnere, vil du sannsynligvis være sikker på mot spammere. Men det er viktig at du følger nøye med på nyhetene for å hjelpe deg å være oppmerksom på innovative måter hackere retter seg mot selskaper som dine. Slaget slutter aldri.
