Video: Дерек Сиверс: Как создать движение (November 2024)
Ko pomislite na neželeno pošto, jo običajno povezujete z neželeno e-pošto, ki bo vstopila v vašo osebno pošto. Na žalost se lahko vsiljena pošta uporablja tudi za okužbo organizacij z zlonamerno programsko opremo, ki je zasnovana za pohabljenje omrežij ali dragocene podatke. Če vodite majhno podjetje (SMB) ali upravljate ekipo IT, je ključnega pomena, da razumete načine, kako lahko nezaželeno pošto ogroža vaše podjetje. Prav tako je nujno, da ste na preži za neželeno pošto, da lahko odklonite napade. Prav tako morate zaposliti svoje zaposlene, da vam bodo pomagali braniti pred neželeno pošto, tako da jim povedo, na kaj morajo biti pozorni, ko odprejo mapo »Prejeto«.
, Bom razložil poslovne posledice neželene pošte. Povedal vam bom, kaj neželena pošta naredi, da bi takoj poskusili priti v vaše omrežje in kaj se morate zaposleni izogibati pred in po odpiranju novih e-poštnih sporočil.
1. Napadi poslovne elektronske pošte (BEC)
Obstaja širok nabor poslovno usmerjenih neželenih sporočil, ki segajo po resnosti, je dejal Tom Landesman, varnostni raziskovalec v Cloudmarku, podjetju, ki se osredotoča na zagotavljanje programske opreme za zaščito pred nevarnostmi. Verjetno so najbolj opazni in moteči napadi nezaželeni za poslovne storitve (na primer optimizacija iskalnikov po meri ali SEO), e-poštne pošiljke ali proračunske potovalne storitve. Ti napadi zapravljajo čas in zamašijo prejeta sporočila vašega podjetja, vendar ne bodo osakatili vašega podjetja tako, kot bodo drugi, strožji napadi.
En primer hudo nevarnega napada je napad kompromisne poslovne e-pošte (BEC), ki "cilja na podjetja z zelo prilagojenimi sporočili prevare, namenjenimi zlonamernemu izvleku nečesa iz podjetja žrtev", je dejal Landesman po e-pošti. Ta e-poštna sporočila ponavadi predstavljajo izvršnega direktorja podjetja in so usmerjena na člana finančne skupine. "Sporočilo bo nujno zahtevalo prenos nakazila na tuje podjetje, s katerim naj bi podjetje poslovalo, " je dejal Landesman. Od konca leta 2013 do 2015 se je v ZDA zgodilo več kot 7.000 teh napadov, kar je skupno za 740 milijonov dolarjev izgube, kažejo podatki FBI.
Landesman je dejal, da se je letos pojavila nova oblika napada BEC, v katerem napadalci prevarajo podjetja, da pošljejo davčne evidence W-2, povezane z zaposlenimi v podjetju. Prevararji uporabljajo podatke W-2 za krajo številk socialnega zavarovanja za goljufijo z identiteto in za vložitev davčne napovedi žrtve, da bi ukradli morebitne donose. Letos je bilo podjetje Cloudmark približno 60 podjetij, ki so bile žrtve te prevare.
2. Ransomware
Težave lahko povzroči ne samo e-pošta. Dokumenti, priloženi tem e-poštnim sporočilom, so lahko vdelani z zlonamerno vsebino, ki vdira v računalnik ali omrežje in grozi, da bo zaprla celoten sistem, razen če bo plačana odkupnina.
"Kriminalci so v zadnjih nekaj tednih še naprej razvijali trajni vektor napadov dokumentov z makro podpori, " je dejal Landesman. "Cloudmark je opazil dve novi razširitvi datotek, ki se uporabljata za pošiljanje pisarniških dokumentov, ujetih v zarode:.dot in.dotm, znana tudi kot predloge Microsoft Word. Predloge besedila lahko omogočajo vdelano makro vsebino, s katero so kriminalci na kratko eksperimentirali z uporabo v maju za dostavo koristnih tovorov, vključno z odkupno programsko opremo Cerber in Dridex."
Cerber odkupna programska oprema, ko je nameščena, običajno zahteva plačilo odkupnine za dešifriranje okužene datoteke. Če odkupnina ne bo plačana v določenem času, bo datoteka še naprej šifrirana in znesek odkupnine se bo podvojil. Cerber napadi lahko okužijo najpogostejše vrste datotek, na primer slike ali besedilne datoteke. Dridex je običajno opazen v bančnem sektorju in najpogosteje okuži dokumente Microsoft Office. Dridex napada kraje poverilnic in osebnih podatkov v katerem koli sistemu, ki je odprl dokument Office.
3. Kaj lahko storite
Ko je zlonamerna programska oprema ali odkupna programska oprema vdrla v vaš sistem, boste želeli uporabiti pomoč varnostnega sistema končne točke, ki vam bo pomagal odpraviti del škode. Če upate biti bolj proaktivni, je sodelovanje s podjetji za preprečevanje neželene pošte, kot so Bitdefender, Cloudmark, Kaspersky in Symantec, odličen začetek.
Prav tako pa boste želeli uporabiti pomoč svojih zaposlenih, saj bodo na vaši prvi strani v vojni proti neželeni pošti. Tukaj je šest stvari, ki jim želite povedati:
- Nikoli ne uporabljajte delovne e-pošte za registracijo na forumih ali oglasnih deskah: S tem bo vaša delovna e-pošta postala javna in ne boste imeli pojma, kdo ima dostop do nje ali kaj bodo počeli z njo.
- Prijavite e-poštna sporočila, ki nimajo gumba za odgovor: To je običajna značilnost neželene e-pošte. Ta e-poštna sporočila ponavadi izgledajo neškodljiva in pogosto ne iščete gumba za odgovor, še posebej, če se ne želite pogovarjati s pošiljateljem, zato pogosto ostanejo neopaženi.
- Ne uporabljajte delovnih e-poštnih sporočil za e-trgovino: Če ne veste natančno, kaj bo podjetje, ki mu dajete svoje podatke, naredilo vaš e-poštni naslov, ne smete uporabljati računa, povezanega z delom, za nakupovanje.
- Ne odjavite neželene pošte: Vaši zaposleni bodo morda mislili, da jim podjetje dela storitev s klikom na gumb Odjavi v neželenih e-poštnih sporočilih. Če pa e-poštno sporočilo vsebuje kakršno koli obliko zlonamerne programske opreme ali odškodninske programske opreme, je verjetno, da bo gumb Odjavi naročilo smrtni udarec.
- Enako velja za priloge: Če nekdo pošlje e-poštno sporočilo za vsa podjetja, vendar ne prepoznate imena pošiljatelja, se pred odpiranjem priponke posvetujte s svojim upraviteljem. Hekerji so dovolj pametni, da napade prikrijejo kot splošna sporočila, kot so: "Prosim, poglejte to in se mi vrnite do konca dneva", nato pa naložijo priloženo prilogo z virusom.
- Če je predobro, da bi bilo res, ne glejte: To je brez možganov in vsi bi to morali vedeti iz osebnih izkušenj z neželeno pošto. Če pa je tema e-pošte tako navdušujoča, da se ne morete upreti odpiranju e-pošte, se verjetno boste poškodovali.
Če sledite tem korakom in se obrnete na pomoč partnerjev, boste verjetno varni pred neželeno pošto. Pomembno pa je, da pozorno spremljate novice, da boste lažje seznanjeni z inovativnimi načini, kako hekerji ciljajo na podjetja, kot je vaše. Bitka se nikoli ne konča.
