Ang pag-iingat sa spam mula sa iyong negosyo

Kapag nag-iisip ka ng spam, karaniwang maiugnay mo ito sa mga junk emails na papasok sa iyong personal na inbox. Sa kasamaang palad, ang spam ay maaari ring magamit upang mahawahan ang mga samahan na may dinisenyo sa mga cripple network o pilfer mahalagang data. Kung nagpapatakbo ka ng isang maliit upang midsize ang negosyo (SMB) o pamahalaan ang isang koponan sa IT, mahalaga na maunawaan mo ang mga paraan kung saan maaaring magamit ang spam upang banta ang iyong kumpanya. Kinakailangan din na mag-ingat ka para sa spam upang maaari mong maiwasang atake. Dapat mo ring ilista ang iyong mga empleyado upang matulungan kang ipagtanggol laban sa spam sa pamamagitan ng pagsasabi sa kanila kung ano ang kailangan nilang alamin kapag binuksan nila ang kanilang mga inbox.

, Ipapaliwanag ko ang mga ramifications sa negosyo ng spam. Sasabihin ko sa iyo kung ano ang ginagawa ng mga spammers upang subukang makapasok sa iyong network ngayon, at kung ano ang dapat iwasan ng iyong mga empleyado bago at pagkatapos magbukas ng mga bagong mensahe ng email.

1. Mga Pag-atake sa Email ng Negosyo (BEC)

Mayroong isang malawak na hanay ng mga mensahe ng target na spam na nai-target sa negosyo na saklaw ng kalubhaan, sinabi ni Tom Landesman, Security Researcher sa Cloudmark, isang kumpanya na nakatuon sa pagbibigay ng software na proteksyon sa pagbabanta sa mga negosyo. Marahil ang pinaka-kapansin-pansin at nakakainis na pag-atake ay hindi hinihingi para sa mga serbisyo sa negosyo (tulad ng pasadyang search engine optimization o SEO), mga pagsabog ng email, o mga serbisyo sa paglalakbay sa badyet. Ang mga pag-atake na ito ay nag-aaksaya ng oras at barado ang mga inbox ng iyong kumpanya, ngunit hindi nila pupulutin ang iyong negosyo sa paraang iba pa, mas matindi ang pag-atake.

Ang isang halimbawa ng isang malubhang mapanganib na pag-atake ay isang pag-atake sa email ng negosyo (BEC) na pag-atake, na "target ng isang negosyo na may lubos na iniangkop na mga scam na mensahe na inilaan upang malisyosong kumuha ng isang bagay mula sa negosyo ng biktima, " sabi ni Landesman sa pamamagitan ng email. Ang mga email na ito ay karaniwang nag-uugnay sa CEO ng kumpanya at nakadirekta sa isang miyembro ng pangkat ng pananalapi. "Ang mensahe ay agarang humihiling para sa isang paglipat ng wire na maisagawa sa isang dayuhang negosyo na ang kumpanya ay sinasabing negosyo sa, " sabi ni Landesman. Mula noong huling bahagi ng 2013-2015, higit sa 7, 000 sa mga pag-atake na ito ang naganap sa US, na sumasaklaw sa mga pagkalugi na higit sa $ 740 milyon, ayon sa data ng FBI.

Sinabi ni Landesman isang bagong anyo ng pag-atake ng BEC ay lumitaw sa taong ito kung saan ang mga umaatake ay nanlilinlang sa mga negosyo sa pagpapadala ng mga talaan ng buwis na W-2 na nauugnay sa mga empleyado ng kumpanya. Ginagamit ng mga scammers ang impormasyon ng W-2 upang magnakaw ng mga numero ng seguridad sa lipunan para sa pandaraya ng pagkakakilanlan at isampa ang pagbabalik ng buwis ng biktima upang magnakaw ng anumang posibleng pagbabalik. Nasaksihan ng Cloudmark ang halos 60 mga negosyo na nabiktima sa scam ngayong taon.

2. Ransomware

Hindi lamang ang email mismo ang maaaring magdulot ng kaguluhan. Ang mga dokumento na nakakabit sa mga email na ito ay maaaring mai-embed sa nakakahamak na nilalaman na pumapasok sa isang computer o isang network at nagbabanta na isara ang isang buong sistema maliban kung ang isang pantubos ay babayaran.

"Ang mga kriminal ay nagpapatuloy na nagbabago ng patuloy na pag-atake ng vector na pag-atake ng macro sa nakaraang mga linggo, " sabi ni Landesman. "Sinubaybayan ng Cloudmark ang dalawang bagong mga extension ng file na ginamit upang maihatid ang mga dokumento ng tanggapan ng booby: .dot at .dotm, na kilala rin bilang mga template ng Microsoft Word. Ang mga template ng salita ay may kakayahang paganahin ang naka-embed na nilalaman ng macro, na madaling na-eksperimento ng mga kriminal sa Mayo upang maghatid ng mga payload kasama ang Cerber ransomware at Dridex. "

Ang Cerber ransomware, kapag naka-install, karaniwang hinihiling ng isang pagbabayad ng pantubos upang i-decrypt ang nahawaang file. Kung ang pantubos ay hindi binabayaran sa loob ng isang tiyak na tagal ng oras, ang file ay magpapatuloy na mai-encrypt at doble ang halaga ng pantubos. Ang pag-atake ng Cerber ay maaaring makahawa sa mga karaniwang mga uri ng file tulad ng mga imahe ng file o teksto. Ang Dridex ay karaniwang nakikita sa sektor ng pagbabangko at pinaka-karaniwang nakakaapekto sa mga dokumento sa Microsoft Office. Ang mga pag-atake sa Dridex ay nakawin ang mga kredensyal at personal na impormasyon sa anumang sistema na nagbukas ng dokumento ng Opisina.

3. Ano ang Maaari mong Gawin

Kapag na-infiltrate na ng iyong system ang malware o nais mong mag-enquirt ng tulong ng isang endpoint security system upang matulungan kang matanggal ang ilan sa mga pinsala. Kung inaasahan mong maging mas aktibo, ang pakikipagtulungan sa mga kumpanya ng anti-spam tulad ng Bitdefender, Cloudmark, Kaspersky, at Symantec ay isang mahusay na pagsisimula.

Ngunit gusto mo ring magpatala ng tulong ng iyong mga empleyado dahil sila ay nasa iyong harap na linya ng digmaan laban sa spam. Narito ang anim na mga bagay na nais mong sabihin sa kanila na gawin:

• Huwag gumamit ng email sa trabaho upang makapagrehistro para sa mga forum o mga board ng mensahe: Ang paggawa nito ay gagawing publiko ang iyong email sa trabaho, at wala kang ideya na may access dito o kung ano ang gagawin nila dito.
• Iulat ang mga email na walang pindutan ng Sumagot: Ito ay isang pangkaraniwang katangian ng isang spam email. Ang mga email na ito ay may posibilidad na tumingin hindi nakakapinsala, at hindi mo madalas na tumingin para sa isang pindutan ng Sumagot, lalo na kung hindi mo balak makipag-usap sa nagpadala, kaya madalas silang napansin.
• Huwag gumamit ng mga email sa trabaho para sa e-commerce: Maliban kung alam mo mismo kung ano ang gagawin ng kumpanya na iyong ibibigay sa iyong impormasyon sa iyong email address, hindi ka dapat gumamit ng isang account na nauugnay sa trabaho para sa pamimili.
• Huwag mag-unsubscribe mula sa spam: Maaaring isipin ng iyong mga empleyado na ginagawa nila ang kumpanya sa isang serbisyo sa pamamagitan ng pag-click sa pindutan ng I -ubscribe sa mga hindi ginustong email. Gayunpaman, kung ang email ay naglalaman ng anumang anyo ng malware o ransomware, malamang na ang pindutan ng Unsubscribe ay ihahatid ang blow blow.
• Ang parehong para sa mga kalakip: Kung ang isang tao ay nagpapadala ng isang email sa lahat ng negosyo ngunit hindi mo kinikilala ang pangalan ng nagpadala, suriin sa iyong manager bago buksan ang attachment. Ang mga hacker ay sapat na matalino upang magkaila ng mga pag-atake ng mga karaniwang mensahe na mensahe tulad ng, "Mangyaring tingnan ito at bumalik sa akin sa pagtatapos ng araw, " at pagkatapos ay mai-load ang kasamang pag-attach sa isang virus.
• Kung napakahusay na maging totoo, huwag tumingin: Ito ay isang walang utak at dapat malaman ng lahat mula sa mga personal na karanasan sa spam. Ngunit kung ang paksa ng isang email ay nakakaganyak na hindi mo mapigilan ang pagbukas ng email, malamang na mai-spook ka.

Kung susundin mo ang mga hakbang na ito at magpatala ng tulong ng mga kasosyo, marahil ay ligtas ka sa mga spammers. Ngunit mahalaga na pagmasdan mo ang balita upang matulungan kang manatili sa kamalayan ng mga makabagong mga paraan na nagta-target ang mga hacker ng mga kumpanya tulad mo. Hindi natatapos ang labanan.