Laikykite šlamštą nuo savo verslo

Kai galvojate apie šlamštą, paprastai galite susieti jį su nepageidaujamais el. Laiškais, kurie patenka į jūsų asmeninius gautuosius. Deja, šlamštas taip pat gali būti naudojamas siekiant užkrėsti organizacijas kenkėjiška programa, sukurta apiplėšti tinklus ar sunaikinti vertingus duomenis. Jei vykdote mažą vidutinio dydžio verslą (SMB) ar valdote IT komandą, labai svarbu suprasti, kaip šlamštas gali būti panaudotas norint kelti grėsmę jūsų įmonei. Taip pat būtina, kad ieškotumėte šlamšto, kad galėtumėte nukreipti išpuolius. Taip pat turėtumėte pasitelkti savo darbuotojus, kurie padėtų jums apsisaugoti nuo šlamšto, pasakydami jiems, ko jiems reikia atkreipti dėmesį atidarius pašto dėžutes.

, Paaiškinsiu šlamšto verslo pasekmes. Aš jums pasakysiu, ką šlamšto platintojai daro bandydami patekti į jūsų tinklą šiuo metu, ir to, ko jūsų darbuotojai turėtų vengti prieš ir po naujų el. Laiškų atidarymo.

1. Komercinio el. Pašto kompromitavimo (BEC) išpuoliai

Yra daugybė į verslą nukreiptų šlamšto pranešimų, kurių sunkumas yra labai įvairus, sakė Tomas Landesmanas, „Cloudmark“ saugumo tyrėjas, bendrovės, orientuotos į grėsmių apsaugos programinės įrangos tiekimą įmonėms. Tikriausiai labiausiai pastebimos ir erzinančios atakos yra nepageidaujamos verslo paslaugos (tokios kaip individualizuotos paieškos sistemos optimizavimas ar SEO), el. Pašto sprogdinimai ar biudžetinės kelionių paslaugos. Šios atakos eikvoja laiką ir užkemša jūsų įmonės pašto dėžutes, tačiau jos nepakenks jūsų verslui, kaip ir kitos sunkesnės atakos.

Vienas labai pavojingo išpuolio pavyzdys yra verslo el. Pašto kompromisų (BEC) ataka, kuri „nukreipta į verslą su specialiai pritaikytomis sukčiavimo žinutėmis, skirtomis kenkėjiškai išgauti ką nors iš aukos verslo“, - elektroniniu paštu sakė A. Landesmanas. Šie el. Laiškai paprastai apsimeta bendrovės vadovu ir yra nukreipti į finansų komandos narį. „Pranešime bus skubiai paprašyta atlikti pavedimą užsienio verslui, su kuriuo tariamai įmonė užsiima verslu“, - sakė A. Landesmanas. Remiantis FTB duomenimis, 2013–2015 m. Pabaigoje daugiau kaip 7000 šių išpuolių įvyko JAV, o nuostoliai viršijo 740 mln. USD.

Landesmanas teigė, kad šiais metais išryškėjo nauja BEC išpuolių forma, kai užpuolikai apgauna įmones siunčiant W-2 mokesčių įrašus, susijusius su bendrovės darbuotojais. Sukčiai naudojasi W-2 informacija, kad pavogtų asmens tapatybės sukčiavimo socialinio draudimo numerius ir paduotų aukos mokesčių deklaraciją, kad pavogtų bet kokią galimą deklaraciją. Šiemet „Cloudmark“ liudininkai apie 60 įmonių tapo auka.

2. „Ransomware“

Problemas gali sukelti ne tik pats el. Paštas. Prie šių el. Laiškų pridedami dokumentai gali būti įterpti į kenksmingą turinį, kuris įsiskverbia į kompiuterį ar tinklą ir grasina išjungti visą sistemą, jei nebus sumokėta išpirka.

„Nusikaltėliai per pastarąsias kelias savaites toliau plėtojo tebesitęsiantį makrokomandų dokumentų išpuolių vektorių“, - sakė A. Landesmanas. „Cloudmark“ pastebėjo du naujus failų plėtinius, naudojamus pateikiant įstrigusius biuro dokumentus:.dot ir.dotm, dar vadinamus „Microsoft Word“ šablonais. „Word“ šablonai turi galimybę įgalinti įterptą makrokomandų turinį, kurį nusikaltėliai trumpai eksperimentavo naudodami gegužę. pristatyti naudingus krovinius, įskaitant „Cerber“ išpirkos programas ir „Dridex“.

Įdiegus „Cerber“ išpirkos programinę įrangą, paprastai reikia mokėti išpirką, kad būtų galima iššifruoti užkrėstą failą. Jei per tam tikrą laiką neišmokėta išpirka, failas ir toliau bus šifruojamas, o išpirkos suma padidės dvigubai. „Cerber“ išpuoliai gali užkrėsti dažniausiai naudojamus failų tipus, tokius kaip vaizdo ar teksto failai. „Dridex“ dažniausiai pastebimas bankų sektoriuje ir dažniausiai užkrečia „Microsoft Office“ dokumentus. „Dridex“ puola pavogti prisijungimo duomenis ir asmeninę informaciją bet kurioje sistemoje, atidariusioje „Office“ dokumentą.

3. Ką galite padaryti

Kai kenkėjiška ar išpirkos programinė įranga įsiskverbs į jūsų sistemą, norėsite pasitelkti galutinio taško apsaugos sistemos pagalbą, kad galėtumėte atsisakyti kai kurios žalos. Jei tikitės būti iniciatyvesni, tai puiki pradžia dirbant su tokiomis įmonėmis kaip šlamštas, pvz., „Bitdefender“, „Cloudmark“, „Kaspersky“ ir „Symantec“.

Bet jūs taip pat norėsite pasitelkti savo darbuotojų pagalbą, nes jie bus jūsų priešakinėje kovoje su šlamštu. Štai šeši dalykai, kuriuos norėsite jiems pasakyti:

• Niekada nenaudokite darbo el. Laiškų registruodamiesi forumuose ar skelbimų lentose: Jei tai padarysite, jūsų darbo el. Paštas bus viešas ir neturėsite supratimo, kas turi prieigą prie jo ar ką su juo darys.
• Pranešti apie el. Pašto adresus, kuriuose nėra mygtuko Atsakyti: Tai yra bendra šlamšto el. Pašto ypatybė. Šie el. Laiškai atrodo nekenksmingi, todėl ne dažnai ieškote mygtuko Atsakyti, ypač jei neketinate bendrauti su siuntėju, todėl jie dažnai lieka nepastebėti.
• Nenaudokite darbo el. Pašto adresų el. Prekybai: Jei tiksliai nežinote, ką įmonė, kuriai suteikiate informaciją, veiks su jūsų el. Pašto adresu, apsipirkimui neturėtumėte naudoti su darbu susietos paskyros.
• Neatšaukite šlamšto prenumeratos: jūsų darbuotojai gali pamanyti, kad teikia įmonei paslaugą, spustelėdami mygtuką Neužregistruoti nepageidaujamuose el. Laiškuose. Tačiau jei el. Laiške yra kokių nors kenkėjiškų programų ar išpirkos programų, greičiausiai mygtukas Atsisakyti užsisakys mirties smūgį.
• Tas pats pasakytina apie priedus: jei kas nors siunčia viso verslo el. Laišką, bet neatpažįstate siuntėjo vardo, prieš atidarydami priedą pasitarkite su savo vadybininku. Piratai yra pakankamai protingi, kad užmaskuotų išpuolius kaip apibendrintai suformuluotas žinutes, tokias kaip „Prašau, peržvelk tai ir vėl susisieks su manimi iki dienos pabaigos“, o paskui pridės pridedamą priedą virusu.
• Jei tai per daug gerai, kad būtų tiesa, nežiūrėkite: Tai nėra nuovokus dalykas, ir visi turėtų tai žinoti iš asmeninės šlamšto patirties. Bet jei el. Laiškas yra toks patrauklus, kad negalite atsispirti atidarę el. Laišką, tikriausiai ruošiatės gauti šlamštą.

Jei atliksite šiuos veiksmus ir pasitelksite partnerių pagalbą, greičiausiai būsite apsaugoti nuo šiukšlintojų. Tačiau svarbu atidžiai sekti naujienas, kad padėtumėte žinoti apie novatoriškus būdus, kaip įsilaužėliai taiko tokias įmones kaip jūsų. Mūšis niekada nesibaigia.