การป้องกันสแปมให้ห่างจากธุรกิจของคุณ

เมื่อคุณคิดว่าเป็นสแปมคุณมักจะเชื่อมโยงกับอีเมลขยะที่จะเข้าสู่กล่องจดหมายส่วนตัวของคุณ น่าเสียดายที่สแปมยังสามารถใช้เพื่อติดไวรัสในองค์กรด้วยมัลแวร์ที่ออกแบบมาเพื่อทำลายเครือข่ายหรือขโมยข้อมูลที่มีค่า หากคุณดำเนินธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) หรือจัดการทีมไอทีเป็นเรื่องสำคัญที่คุณจะต้องเข้าใจถึงวิธีการใช้สแปมในการคุกคาม บริษัท ของคุณ นอกจากนี้คุณยังต้องระวังสแปมเพื่อให้คุณสามารถเบี่ยงเบนการโจมตีได้ คุณควรเกณฑ์พนักงานของคุณเพื่อช่วยป้องกันสแปมโดยบอกสิ่งที่พวกเขาต้องระวังเมื่อพวกเขาเปิดกล่องจดหมายเข้า

ฉันจะอธิบายถึงการแยกสแปมทางธุรกิจ ฉันจะบอกคุณว่าผู้ส่งอีเมลขยะกำลังพยายามเข้าสู่เครือข่ายของคุณในขณะนี้และสิ่งที่พนักงานของคุณควรหลีกเลี่ยงก่อนและหลังการเปิดข้อความอีเมลใหม่

1. การโจมตี Email Business Compromise (BEC)

Tom Landesman นักวิจัยด้านความปลอดภัยของ Cloudmark กล่าวว่ามีกลุ่มของข้อความสแปมที่กำหนดเป้าหมายทางธุรกิจในวงกว้างซึ่งมีความรุนแรง การโจมตีที่น่าสังเกตและน่ารำคาญที่สุดน่าจะเป็นสิ่งที่ไม่พึงประสงค์สำหรับบริการทางธุรกิจ (เช่นการเพิ่มประสิทธิภาพกลไกค้นหาแบบกำหนดเองหรือ SEO), อีเมลขยะหรือบริการด้านการท่องเที่ยวแบบประหยัด การโจมตีเหล่านี้ทำให้เสียเวลาและบล็อกกล่องจดหมายของ บริษัท ของคุณ แต่พวกเขาจะไม่ทำลายธุรกิจของคุณในลักษณะอื่นการโจมตีที่รุนแรงยิ่งขึ้น

ตัวอย่างหนึ่งของการโจมตีที่อันตรายอย่างรุนแรงคือการโจมตีทางอีเมล์ทางธุรกิจ (BEC) ซึ่ง "กำหนดเป้าหมายธุรกิจด้วยข้อความหลอกลวงที่ออกแบบมาอย่างดีโดยมีจุดประสงค์เพื่อแยกข้อมูลบางอย่างออกจากธุรกิจของผู้เคราะห์ร้าย" Landesman กล่าวผ่านทางอีเมล อีเมลเหล่านี้มักปลอมตัวเป็น CEO ของ บริษัท และถูกส่งไปยังสมาชิกทีมการเงิน "ข้อความดังกล่าวจะขอให้มีการโอนเงินแบบเร่งด่วนให้กับธุรกิจต่างประเทศที่ บริษัท คาดว่าจะทำธุรกิจด้วย" แลนเดสแมนกล่าว จากช่วงปลายปี 2556-2558 มีการโจมตีเกิดขึ้นมากกว่า 7, 000 ครั้งในสหรัฐอเมริกาโดยมีการสูญเสียรวมกว่า 740 ล้านดอลลาร์สหรัฐตามข้อมูลของ FBI

Landesman กล่าวว่ารูปแบบใหม่ของการโจมตีของ BEC ได้เกิดขึ้นในปีนี้ซึ่งผู้โจมตีหลอกให้ธุรกิจส่งประวัติภาษี W-2 ที่เกี่ยวข้องกับพนักงานของ บริษัท นักต้มตุ๋นใช้ข้อมูล W-2 เพื่อขโมยหมายเลขประกันสังคมสำหรับการฉ้อโกงอัตลักษณ์และเพื่อยื่นขอคืนภาษีของเหยื่อเพื่อขโมยผลตอบแทนที่เป็นไปได้ Cloudmark ได้เห็นประมาณ 60 ธุรกิจตกเป็นเหยื่อของการหลอกลวงในปีนี้

2. Ransomware

ไม่ใช่เพียงตัวอีเมลเท่านั้นที่สามารถสร้างปัญหาได้ เอกสารที่แนบมากับอีเมลเหล่านี้สามารถถูกฝังอยู่กับเนื้อหาที่เป็นอันตรายที่แทรกซึมคอมพิวเตอร์หรือเครือข่ายและขู่ว่าจะปิดระบบทั้งหมดยกเว้นว่ามีการจ่ายค่าไถ่

“ อาชญากรยังคงพัฒนาเวกเตอร์การโจมตีเอกสารที่เปิดใช้งานแมโครอย่างต่อเนื่องในช่วงสองสามสัปดาห์ที่ผ่านมา” แลนเดสแมนกล่าว "Cloudmark ตรวจสอบสองนามสกุลไฟล์ใหม่ที่ใช้ในการส่งเอกสารออฟฟิศที่ติดกับ booby: .dot และ. dotm หรือที่เรียกว่าเทมเพลต Microsoft Word เทมเพลต Word มีความสามารถในการเปิดใช้งานเนื้อหาแมโครฝังตัวซึ่งอาชญากรได้ทดลองใช้ในเดือนพฤษภาคม เพื่อส่งมอบส่วนของข้อมูลรวมถึง Cerber ransomware และ Dridex "

Cerber ransomware เมื่อติดตั้งมักต้องการการชำระค่าไถ่เพื่อถอดรหัสไฟล์ที่ติดไวรัส หากค่าไถ่ไม่ชำระภายในระยะเวลาที่กำหนดไฟล์จะถูกเข้ารหัสต่อไปและจำนวนเงินค่าไถ่จะเพิ่มเป็นสองเท่า การโจมตีของ Cerber สามารถแพร่เชื้อไฟล์ประเภททั่วไปเช่นไฟล์รูปภาพหรือไฟล์ข้อความ โดยทั่วไปแล้ว Dridex จะพบเห็นได้ในภาคการธนาคารและส่วนใหญ่มักติดเอกสาร Microsoft Office การโจมตีของ Dridex จะขโมยข้อมูลประจำตัวและข้อมูลส่วนบุคคลในระบบใดก็ตามที่เปิดเอกสาร Office

3. สิ่งที่คุณสามารถทำได้

เมื่อมัลแวร์หรือแรนซัมแวร์ได้แทรกซึมเข้าไปในระบบของคุณคุณจะต้องขอความช่วยเหลือจากระบบรักษาความปลอดภัยของอุปกรณ์ปลายทางเพื่อช่วยคุณในการยกเลิกความเสียหายบางอย่าง หากคุณหวังว่าจะเป็นเชิงรุกมากขึ้นการทำงานกับ บริษัท ต่อต้านสแปมเช่น Bitdefender, Cloudmark, Kaspersky และ Symantec เป็นการเริ่มต้นที่ดี

แต่คุณจะต้องขอความช่วยเหลือจากพนักงานของคุณเพราะพวกเขาจะอยู่ในแนวหน้าของสงครามต่อต้านสแปม นี่คือหกสิ่งที่คุณต้องการบอกให้พวกเขาทำ:

• อย่าใช้อีเมลที่ทำงานเพื่อลงทะเบียนสำหรับฟอรัมหรือกระดานข้อความ: การ ทำเช่นนี้จะทำให้อีเมลที่ทำงานของคุณเป็นแบบสาธารณะและคุณจะไม่มีความคิดว่าใครสามารถเข้าถึงหรือสิ่งที่พวกเขาจะทำ
• รายงานอีเมลที่ไม่มีปุ่มตอบกลับ: นี่เป็นลักษณะทั่วไปของอีเมลขยะ อีเมลเหล่านี้มีแนวโน้มที่จะไม่เป็นอันตรายและคุณมักจะไม่มองหาปุ่มตอบกลับโดยเฉพาะอย่างยิ่งถ้าคุณไม่ต้องการสนทนากับผู้ส่งดังนั้นพวกเขาจึงมักจะไม่มีใครสังเกตเห็น
• อย่าใช้อีเมลที่ทำงานกับอีคอมเมิร์ซ: หากคุณไม่ทราบว่า บริษัท ที่คุณให้ข้อมูลของคุณจะทำอะไรกับที่อยู่อีเมลของคุณคุณไม่ควรใช้บัญชีที่เชื่อมโยงกับงานเพื่อช็อปปิ้ง
• อย่ายกเลิกการสมัครรับสแปม: พนักงานของคุณอาจคิดว่าพวกเขากำลังทำบริการอยู่กับ บริษัท โดยคลิกที่ปุ่มยกเลิกการสมัครสมาชิกในอีเมลที่ไม่ต้องการ อย่างไรก็ตามหากอีเมลมีมัลแวร์หรือ ransomware ในรูปแบบใด ๆ เป็นไปได้ว่าปุ่มยกเลิกการสมัครจะทำให้เกิดความตาย
• สิ่งที่แนบมาเหมือนกัน: หากมีคนส่งอีเมลธุรกิจทั้งหมด แต่คุณจำชื่อผู้ส่งไม่ได้ให้ตรวจสอบกับผู้จัดการของคุณก่อนเปิดสิ่งที่แนบมา แฮ็กเกอร์ฉลาดพอที่จะปลอมแปลงการโจมตีโดยใช้ข้อความที่มีคำทั่วไปเช่น "โปรดดูสิ่งนี้และกลับมาหาฉันในตอนท้ายของวัน" จากนั้นโหลดสิ่งที่แนบมาพร้อมกับไวรัส
• ถ้ามันดีเกินกว่าจะเป็นจริงอย่าดู: นี่ไม่ใช่เกมง่ายๆและทุกคนควรรู้สิ่งนี้จากประสบการณ์สแปมส่วนบุคคล แต่ถ้าหัวเรื่องของอีเมลนั้นทำให้หลงผิดจนคุณไม่สามารถต่อต้านการเปิดอีเมลได้คุณอาจกำลังถูกสแปม

หากคุณทำตามขั้นตอนเหล่านี้และขอความช่วยเหลือจากพันธมิตรคุณอาจปลอดภัยจากสแปมเมอร์ แต่สิ่งสำคัญคือคุณต้องติดตามข่าวสารอย่างใกล้ชิดเพื่อช่วยให้คุณรับทราบถึงวิธีการที่แฮ็คเกอร์กำหนดเป้าหมาย บริษัท เช่นคุณ การต่อสู้ไม่สิ้นสุด