Menyimpan spam dari perniagaan anda

Apabila anda berfikir tentang spam, anda mungkin biasanya mengaitkannya dengan e-mel sampah yang masuk ke peti masuk peribadi anda. Malangnya, spam juga boleh digunakan untuk menjangkiti organisasi dengan malware yang dirancang untuk melumpuhkan rangkaian atau mencuri data berharga. Sekiranya anda menjalankan perniagaan kecil untuk menengah (SMB) atau menguruskan pasukan IT, penting sekali anda memahami cara spam yang boleh digunakan untuk mengancam syarikat anda. Ia juga penting bagi anda untuk mencari spam supaya anda dapat menangkis serangan. Anda juga harus meminta pekerja anda untuk membantu anda mempertahankan terhadap spam dengan memberitahukan kepada mereka apa yang mereka perlukan untuk melihat ketika mereka membuka peti masuk mereka.

, Saya akan menerangkan ramalan perniagaan spam. Saya akan memberitahu anda apa yang dilakukan oleh spammer untuk cuba masuk ke rangkaian anda sekarang, dan apa yang pekerja anda harus mengelakkan sebelum dan selepas membuka mesej e-mel baru.

1. Serangan Perniagaan E-mel Kompromi (BEC)

Terdapat banyak mesej spam yang disasarkan dalam perniagaan yang pelbagai, kata Tom Landesman, Penasihat Keselamatan di Cloudmark, sebuah syarikat yang memberi tumpuan kepada menyediakan perisian perlindungan ancaman kepada perniagaan. Mungkin serangan yang paling ketara dan menjengkelkan tidak diminta untuk perkhidmatan perniagaan (seperti pengoptimuman enjin carian adat atau SEO), emel e-mel, atau perkhidmatan perjalanan bajet. Ini menyerang sisa masa dan menyumbat peti masuk syarikat anda, tetapi mereka tidak akan melumpuhkan perniagaan anda dengan cara yang lain, serangan yang lebih teruk akan.

Salah satu contoh serangan yang sangat berbahaya adalah serangan kompromi e-mel perniagaan (BEC), yang "menargetkan perniagaan dengan mesej penipuan yang disesuaikan dengan tujuan untuk mengeluarkan sesuatu dari perniagaan korban secara berniat jahat, " kata Landesman melalui e-mel. E-mel ini biasanya menyamar sebagai CEO syarikat dan diarahkan kepada ahli pasukan kewangan. "Mesej itu akan segera meminta pemindahan wayar dibuat kepada perniagaan asing yang syarikat itu sepatutnya menjalankan perniagaan, " kata Landesman. Dari akhir 2013-2015, lebih daripada 7, 000 serangan ini berlaku di Amerika Syarikat, jumlah kerugian melebihi $ 740 juta, menurut data FBI.

Landesman berkata satu bentuk serangan BEC baru telah muncul tahun ini di mana penyerang menipu perniagaan untuk menghantar rekod cukai W-2 yang berkaitan dengan pekerja syarikat. Penipu menggunakan maklumat W-2 untuk mencuri nombor keselamatan sosial untuk penipuan identiti dan memfailkan pulangan cukai mangsa untuk mencuri pulangan yang mungkin. Cloudmark menyaksikan kira-kira 60 perniagaan menjadi mangsa penipuan ini tahun ini.

2. Ransomware

Ia bukan sahaja e-mel itu sendiri yang boleh menyebabkan masalah. Dokumen yang dilampirkan pada e-mel ini boleh dibenamkan dengan kandungan berniat jahat yang menyusup komputer atau rangkaian dan mengancam untuk menutup seluruh sistem melainkan jika tebusan dibayar.

"Penjenayah terus mengembangkan vektor serangan dokumen makro yang dibolehkan selama beberapa minggu yang lalu, " kata Landesman. "Cloudmark memerhatikan dua sambungan fail baru yang digunakan untuk menyampaikan dokumen pejabat yang terperangkap: dot dan.dotm, juga dikenali sebagai templat Microsoft Word. Template Word memiliki keupayaan untuk membolehkan kandungan makro terbenam, yang mana penjahat-penjahat telah bereksperimen secara ringkas dengan menggunakan pada bulan Mei untuk menyampaikan muatan termasuk Cerber ransomware dan Dridex."

Ransomware Cerber, ketika dipasang, biasanya menuntut pembayaran tebusan untuk mendekripsi file yang dijangkiti. Sekiranya wang tebusan tidak dibayar dalam tempoh tertentu, fail akan terus disulitkan dan jumlah tebusan akan berganda. Serangan Cerber dapat menjangkiti jenis fail yang paling umum seperti imej atau fail teks. Dridex biasanya dilihat dalam sektor perbankan dan yang paling umum menjejaskan dokumen Microsoft Office. Serangan Dridex mencuri kelayakan dan maklumat peribadi pada sistem apa pun yang telah membuka dokumen Office.

3. Apa Yang Boleh Anda Lakukan

Setelah malware atau ransomware menyusup sistem anda, anda akan ingin mendapatkan bantuan sistem keselamatan titik akhir untuk membantu anda membatalkan beberapa kerosakan. Jika anda berharap untuk menjadi lebih proaktif, bekerjasama dengan syarikat anti-spam seperti Bitdefender, Cloudmark, Kaspersky, dan Symantec adalah permulaan yang hebat.

Tetapi anda juga ingin meminta bantuan pekerja anda kerana mereka akan berada di barisan depan perang terhadap spam. Berikut adalah enam perkara yang anda ingin beritahu mereka lakukan:

• Jangan sekali-kali menggunakan e-mel kerja untuk mendaftar untuk forum atau papan mesej: Melakukannya akan membuat e-mel kerja anda awam, dan anda tidak akan mempunyai idea siapa yang mempunyai akses kepadanya atau apa yang akan mereka lakukan dengannya.
• Laporkan e-mel yang tidak mempunyai butang Balas: Ini adalah ciri umum e-mel spam. E-mel ini cenderung untuk kelihatan tidak berbahaya, dan anda tidak sering mencari butang Balas, terutamanya jika anda tidak berniat bercakap dengan pengirim, sehingga mereka sering tidak disedari.
• Jangan gunakan e-mel kerja untuk e-dagang: Kecuali anda tahu dengan tepat apa syarikat yang anda berikan maklumat anda akan dilakukan dengan alamat e-mel anda, anda tidak boleh menggunakan akaun yang berkaitan dengan kerja untuk membeli-belah.
• Jangan berhenti melanggan spam: Pekerja anda mungkin berfikir bahawa mereka melakukan perkhidmatan syarikat dengan mengklik butang Batalkan pada e-mel yang tidak diingini. Walau bagaimanapun, jika e-mel mengandungi apa-apa bentuk malware atau ransomware, kemungkinan butang Berhenti akan menyampaikan pukulan kematian.
• Perkara yang sama berlaku untuk lampiran: Jika seseorang menghantar e-mel semua perniagaan tetapi anda tidak mengenali nama pengirim, periksa dengan pengurus anda sebelum membuka lampiran. Hacker cukup bijak untuk menyamar sebagai serangan seperti kata-kata secara umum seperti, "Sila lihat ini dan kembali kepada saya pada penghujung hari, " dan kemudian memuat lampiran yang disertakan dengan virus.
• Jika terlalu baik untuk menjadi kenyataan, jangan lihat: Ini adalah seorang yang tidak berfikir dan semua orang harus tahu ini dari pengalaman spam peribadi. Tetapi jika subjek e-mel begitu memikat bahawa anda tidak boleh menolak membuka e-mel, anda mungkin akan mendapat spam.

Jika anda mengikuti langkah-langkah ini dan mendapatkan bantuan rakan kongsi, anda mungkin selamat dari spammer. Tetapi penting agar anda sentiasa berhati-hati dengan berita ini untuk membantu anda mengetahui cara penggodam yang inovatif menyasarkan syarikat seperti anda. Pertempuran tidak pernah berakhir.