Kada razmišljate o neželjenoj pošti, obično je možete povezati s neželjenom e-porukom koja ulazi u vašu osobnu poštu. Nažalost, neželjena pošta može se koristiti i za zarazu organizacija zlonamjernim softverom koji je osmišljen za osakaćivanje mreža ili za dragocjene podatke. Ako vodite malo srednje tvrtke (SMB) ili upravljate IT timom, presudno je da razumijete načine na koje se neželjena pošta može koristiti za prijetnju vašoj tvrtki. Također je neophodno da pazite na neželjenu poštu kako biste mogli odbiti napade. Morate upisati i svoje zaposlenike koji će vam pomoći u obrani od neželjene pošte tako što ćete im reći na što trebaju paziti kada otvore ulazne mape.
, Objasnit ću poslovne posljedice neželjene pošte. Reći ću vam što spameri rade da biste odmah pokušali ući u vašu mrežu i što bi vaši zaposlenici trebali izbjegavati prije i nakon otvaranja novih poruka e-pošte.
1. Poslovi kompromisa poslovne e-pošte (BEC)
Postoji širok skup poslovnih usmjerenih neželjenih poruka koje se razlikuju po ozbiljnosti, rekao je Tom Landesman, sigurnosni istraživač u Cloudmarku, tvrtki koja se fokusirala na pružanje softvera za zaštitu od prijetnji tvrtkama. Vjerojatno su najzapaženiji i neugodni napadi neželjeni za poslovne usluge (poput optimizacije za prilagođene tražilice ili SEO), eksplozije e-pošte ili putničke usluge budžeta. Ti napadi gube vrijeme i začepljuju pretinac pristigle pošte vaše tvrtke, ali neće osakatiti vaše poslovanje na način kao što to čine drugi, teži napadi.
Jedan primjer ozbiljno opasnog napada je napad kompromisne poslovne e-pošte (BEC), koji "cilja tvrtku s vrlo prilagođenim prevarama namijenjenim zlonamjernom izvlačenju nečega iz poduzeća sa žrtvom", rekao je Landesman putem e-pošte. Ove e-poruke obično utjelovljuju izvršnog direktora tvrtke i usmjerene su prema članu financijskog tima. "U poruci će se hitno tražiti da se bankovni prijenos izvrši u inozemnom poslu s kojim tvrtka navodno posluje", rekao je Landesman. Od kraja 2013.-2015. U SAD-u se dogodilo više od 7.000 tih napada, što je ukupno premašilo 740 milijuna dolara, pokazuju podaci FBI-ja.
Landesman je rekao da se ove godine pojavio novi oblik napada BEC u kojem napadači varaju tvrtke da šalju porezne evidencije W-2 povezane s zaposlenicima tvrtke. Prijevare koriste informacije W-2 da bi ukrali brojeve socijalnog osiguranja za prijevaru s identitetom i podnijeli poreznu prijavu žrtve kako bi ukrali bilo koji mogući povrat. Cloudmark je ove godine svjedočio otprilike 60 poduzeća koja su postala žrtvom ove prevare.
2. Ransomware
Ne samo e-pošta može uzrokovati probleme. Dokumenti priloženi tim e-porukama mogu biti ugrađeni sa zlonamjernim sadržajem koji se infiltrira u računalo ili mrežu i prijeti isključenjem čitavog sustava, osim ako se otkupnina ne plati.
"Zločinci su nastavili razvijati trajni vektor napada dokumenata koji je omogućen tijekom posljednjih nekoliko tjedana", rekao je Landesman. "Cloudmark je primijetio dva nova proširenja datoteka koja se koriste za isporuku zarobljenih uredskih dokumenata:.dot i.dotm, poznata i kao Microsoft Word predloške. Predlošci riječi imaju mogućnost omogućavanja ugrađenog makro sadržaja, s čime su kriminalci nakratko eksperimentirali s upotrebom u svibnju. za isporuku korisnih tereta uključujući Cerber ransomware i Dridex."
Cerber ransomware kada se instalira, obično zahtijeva plaćanje otkupnine za dešifriranje zaražene datoteke. Ako otkupnina ne bude plaćena u određenom roku, datoteka će i dalje biti šifrirana, a iznos otkupnine udvostručit će se. Napadi cerbera mogu zaraziti najčešće vrste datoteka poput slika ili tekstualnih datoteka. Dridex se obično vidi u bankarskom sektoru i najčešće zaražava dokumente Microsoft Officea. Dridex napada krađu vjerodajnica i osobnih podataka na bilo kojem sustavu koji je otvorio Officeov dokument.
3. Što možete učiniti
Nakon što je zlonamjerni softver ili ransomware infiltrirali u vaš sustav, morat ćete se obratiti za pomoć sigurnosnom sustavu krajnje točke koji će vam pomoći da poništite dio štete. Ako se nadate da ćete biti proaktivni, suradnja s tvrtkama za zaštitu od neželjene pošte kao što su Bitdefender, Cloudmark, Kaspersky i Symantec je sjajan početak.
Ali također ćete se htjeti obratiti za pomoć svojim zaposlenicima jer će oni biti na vašoj prvoj liniji rata protiv neželjene pošte. Evo šest stvari zbog kojih biste im htjeli reći:
- Nikada ne koristite radnu e-poštu za registraciju na forumima ili oglasnim pločama: Ako to učinite, vaš će posao e-pošte biti javan, a vi nemate pojma ni tko ima pristup njemu ni što će s njima raditi.
- Prijavi e-poštu koja nema gumb za odgovor: ovo je uobičajena karakteristika neželjene e-pošte. Te e-poruke obično izgledaju bezazleno i ne tražite često gumb za odgovor, posebno ako ne namjeravate razgovarati s pošiljateljem, pa često ostanu neprimijećeni.
- Ne koristite radne adrese e-trgovine: Ako ne znate točno što će tvrtka kojoj davate svoje podatke učiniti s vašom adresom e-pošte, ne biste trebali koristiti račun povezan s poslom za kupovinu.
- Ne odjavite pretplatu od neželjene pošte: Vaši zaposlenici mogu misliti da uslugu tvrtke čine klikom na gumb Otkaži pretplatu u neželjenoj e-pošti. Međutim, ako adresa e-pošte sadrži bilo koji oblik zlonamjernog softvera ili ransomwarea, vjerojatno će gumb Otkaži pretplatu donijeti smrtni udarac.
- Isto vrijedi i za privitke: Ako netko pošalje e-poštu tvrtke, a vi ne prepoznate ime pošiljatelja, prije otvaranja priloga, obratite se svom menadžeru. Hakeri su dovoljno pametni da prikriju napade kao općenito napisane poruke poput "Molim vas, pogledajte ovo i vratite mi se do kraja dana", a zatim učitajte prateći prilog virusom.
- Ako je previše dobro da bi bilo istinito, nemojte gledati: ovo je problem koji ne razmišlja i svi bi to trebali znati iz osobnih iskustava neželjene pošte. Ali ako je tema e-pošte toliko očaravajuća da ne možete odoljeti otvaranju e-pošte, vjerojatno ćete se primiti neželjene pošte.
Ako slijedite ove korake i potražite pomoć partnera, vjerojatno ćete biti sigurni od neželjene pošte. No, važno je da budno pratite vijesti kako bi vam pomogli da ostanete svjesni inovativnih načina na koji hakeri ciljaju tvrtke poput vaše. Bitka se nikada ne završava.
