Spam buiten uw bedrijf houden

Wanneer u aan spam denkt, associeert u dit meestal met ongewenste e-mails die naar uw persoonlijke inbox gaan. Helaas kan spam ook worden gebruikt om organisaties te infecteren met malware die is ontworpen om netwerken te verlammen of waardevolle gegevens te verzamelen. Als u een klein tot middelgroot bedrijf (SMB) runt of een IT-team beheert, is het cruciaal dat u begrijpt op welke manieren spam kan worden gebruikt om uw bedrijf te bedreigen. Het is ook noodzakelijk dat u op zoek bent naar spam, zodat u aanvallen kunt afweren. U moet ook uw werknemers inschakelen om u te helpen zich te verdedigen tegen spam door hen te vertellen waar ze op moeten letten wanneer ze hun inbox openen.

, Leg ik de zakelijke gevolgen van spam uit. Ik zal je vertellen wat spammers doen om op dit moment in je netwerk te komen en wat je werknemers moeten vermijden voor en na het openen van nieuwe e-mailberichten.

1. Aanvallen van zakelijke e-mailcompromis (BEC)

Er is een breed scala aan bedrijfsgerichte spamberichten die variëren in ernst, zegt Tom Landesman, Security Researcher bij Cloudmark, een bedrijf dat zich richt op het aanbieden van software voor het beschermen van bedreigingen aan bedrijven. Waarschijnlijk zijn de meest opvallende en irritante aanvallen ongevraagd voor zakelijke diensten (zoals aangepaste zoekmachineoptimalisatie of SEO), e-mailontploffingen of budgetreisservices. Deze aanvallen verspillen tijd en verstoppen de inboxen van uw bedrijf, maar ze zullen uw bedrijf niet verlammen zoals andere, meer ernstige aanvallen.

Een voorbeeld van een zeer gevaarlijke aanval is een BEC-aanval (business email compromise), die "een bedrijf mikt met op maat gemaakte oplichtingsberichten die bedoeld zijn om kwaadwillig iets uit het slachtofferbedrijf te halen", zei Landesman via e-mail. Deze e-mails imiteren meestal de CEO van het bedrijf en zijn gericht aan een lid van het financiële team. "Het bericht zal dringend vragen om een ​​overboeking naar een buitenlands bedrijf waarmee het bedrijf naar verluidt zaken doet", zei Landesman. Van eind 2013-2015 vonden volgens de FBI-gegevens meer dan 7.000 van deze aanvallen plaats in de VS, met een totaal verlies van meer dan $ 740 miljoen.

Landesman zei dat er dit jaar een nieuwe vorm van BEC-aanval is ontstaan ​​waarin aanvallers bedrijven misleiden om W-2-belastingdocumenten te sturen die zijn gekoppeld aan de werknemers van het bedrijf. Oplichters gebruiken de W-2-informatie om sofi-nummers te stelen voor identiteitsfraude en om de belastingaangifte van het slachtoffer in te dienen om eventuele aangiften te stelen. Cloudmark zag dit jaar ongeveer 60 bedrijven het slachtoffer worden van deze zwendel.

2. Ransomware

Het is niet alleen de e-mail zelf die problemen kan veroorzaken. De documenten die bij deze e-mails zijn gevoegd, kunnen worden ingebed met kwaadaardige inhoud die een computer of een netwerk infiltreert en dreigt een volledig systeem af te sluiten, tenzij losgeld wordt betaald.

"Criminelen zijn de afgelopen weken de doorlopende macro-aanvalsvector voor documentaanvallen blijven ontwikkelen, " zei Landesman. "Cloudmark heeft twee nieuwe bestandsextensies waargenomen die worden gebruikt om booby-gevangen kantoordocumenten te leveren:.dot en.dotm, ook bekend als Microsoft Word-sjablonen. Word-sjablonen kunnen ingesloten macro-inhoud inschakelen, waarmee criminelen in mei kort hebben geëxperimenteerd. om payloads te leveren, waaronder Cerber ransomware en Dridex."

Cerber ransomware vereist, indien geïnstalleerd, doorgaans een losgeldbetaling om het geïnfecteerde bestand te decoderen. Als het losgeld niet binnen een bepaalde tijd wordt betaald, blijft het bestand versleuteld en verdubbelt het losgeld. Cerbere aanvallen kunnen de meest voorkomende bestandstypen, zoals afbeeldings- of tekstbestanden, infecteren. Dridex wordt meestal gezien in de banksector en infecteert meestal Microsoft Office-documenten. Dridex-aanvallen stelen inloggegevens en persoonlijke gegevens op elk systeem dat het Office-document heeft geopend.

3. Wat u kunt doen

Zodra malware of ransomware uw systeem is geïnfiltreerd, wilt u de hulp van een eindpuntbeveiligingssysteem inschakelen om u te helpen een deel van de schade ongedaan te maken. Als u meer proactief wilt zijn, is het werken met antispambedrijven zoals Bitdefender, Cloudmark, Kaspersky en Symantec een goed begin.

Maar u zult ook de hulp van uw werknemers willen inschakelen, aangezien zij in de frontlinie van de oorlog tegen spam staan. Hier zijn zes dingen die u hen wilt vertellen om te doen:

• Gebruik nooit werk-e-mail om u te registreren voor forums of berichtenborden: als u dit doet, wordt uw werk-e-mail openbaar en hebt u geen idee wie er toegang toe heeft of wat ze ermee doen.
• E-mails melden die geen antwoordknop hebben: dit is een gemeenschappelijk kenmerk van een spam-e-mail. Deze e-mails zien er meestal onschadelijk uit en u zoekt niet vaak naar een knop Antwoorden, vooral als u niet van plan bent met de afzender te praten, zodat ze vaak onopgemerkt blijven.
• Gebruik geen zakelijke e-mails voor e-commerce: Tenzij u precies weet wat het bedrijf aan wie u uw informatie geeft, met uw e-mailadres zal doen, moet u geen account gebruiken dat aan werk is gekoppeld om te winkelen.
• Afmelden voor spam: uw werknemers kunnen denken dat ze het bedrijf een dienst verlenen door in ongewenste e-mails op de knop Afmelden te klikken. Als de e-mail echter enige vorm van malware of ransomware bevat, levert de knop Abonnement opzeggen waarschijnlijk de dood op.
• Hetzelfde geldt voor bijlagen: als iemand een zakelijke e-mail verzendt maar u de naam van de afzender niet herkent, neemt u contact op met uw manager voordat u de bijlage opent. Hackers zijn slim genoeg om aanvallen te verbergen als generiek geformuleerde berichten zoals: "Kijk hiernaar en neem voor het einde van de dag contact met me op", en laad de bijbehorende bijlage vervolgens met een virus.
• Als het te mooi is om waar te zijn, kijk dan niet: dit is een no-brainer en iedereen zou dit moeten weten uit persoonlijke spam-ervaringen. Maar als het onderwerp van een e-mail zo boeiend is dat je het niet kunt laten om de e-mail te openen, sta je waarschijnlijk op het punt spam te ontvangen.

Als u deze stappen volgt en de hulp van partners inschakelt, bent u waarschijnlijk beveiligd tegen spammers. Maar het is belangrijk dat u het nieuws nauwlettend in de gaten houdt om u te helpen op de hoogte te blijven van innovatieve manieren waarop hackers bedrijven als het uwe richten. De strijd eindigt nooit.