Video: Racism in America: Small Town 1950s Case Study Documentary Film (Lokakuu 2024)
Kun ajattelet roskapostia, saatat yleensä liittää sen roskaposteihin, jotka menevät henkilökohtaiseen postilaatikkoosi. Valitettavasti roskapostia voidaan käyttää myös tartuttamaan organisaatioita haittaohjelmilla, jotka on suunniteltu pilaamaan verkkoja tai pilaamaan arvokasta tietoa. Jos sinulla on pieni keskisuuri yritys (SMB) tai hallitset tietotekniikkatiimiä, on tärkeää ymmärtää tapoja, joilla roskapostia voidaan käyttää uhkaamaan yritystäsi. On myös välttämätöntä, että etsit roskapostia, jotta voit ohjata hyökkäyksiä. Sinun tulisi myös palkata työntekijäsi auttamaan sinua suojautumaan roskapostilta vastaan kertomalla heille, mitä heidän on tarkkailtava, kun he avaavat postilaatikonsa.
, Selitän roskapostin liiketoiminnan seuraukset. Kerron sinulle, mitä roskapostittajia yrittää päästä verkkoosi juuri nyt, ja mitä työntekijöidesi tulisi välttää ennen uusien sähköpostiviestien avaamista ja sen jälkeen.
1. Yritysten sähköpostikompromissit (BEC)
On olemassa laaja joukko yritystoimintaan kohdistettuja roskapostia, jotka ovat vakavia, sanoo Cloud Lankin tietoturvatutkija Tom Landesman. Yhtiö keskittyy tarjoamaan yrityksille uhkienesto-ohjelmistoja. Todennäköisesti huomattavimmat ja ärsyttävimmät hyökkäykset ovat pyytämättömiä yritystoimintapalveluita (kuten mukautettujen hakukoneiden optimointi tai SEO), sähköpostin räjähdyksiä tai budjettimatkustuspalveluita. Nämä hyökkäykset tuhlaavat aikaa ja tukkevat yrityksesi postilaatikot, mutta ne eivät turmele yritystäsi samalla tavalla kuin muut vakavammat hyökkäykset.
Yksi esimerkki vakavasti vaarallisesta hyökkäyksestä on yrityspostikompromissihyökkäys (BEC), joka "kohdistuu yritykseen, jolla on erittäin räätälöityjä huijausviestejä, joiden tarkoituksena on erottaa haitallisesti jotain uhriyrityksestä", sanoi Landesman sähköpostitse. Nämä sähköpostit tyypillisesti esiintyvät yhtiön toimitusjohtajana ja ne on suunnattu taloustiimin jäsenelle. "Viestissä vaaditaan kiireellisesti pankkisiirtoa ulkomaiselle yritykselle, jonka kanssa yrityksen oletetaan toimivan", sanoi Landesman. Loppuvuodesta 2013-2015 yli 7000 näistä hyökkäyksistä tapahtui Yhdysvalloissa, ja niiden tappiot olivat FBI: n tietojen mukaan yli 740 miljoonaa dollaria.
Landesman sanoi, että tänä vuonna on syntynyt uusi BEC-hyökkäyksen muoto, jossa hyökkääjät huijaavat yrityksiä lähettämään W-2-verotietoja yhtiön työntekijöihin. Huijarit käyttävät W-2-tietoja varastaakseen sosiaaliturvatunnuksia henkilöllisyyspetoksiin ja arkistoidakseen uhrin veroilmoituksen mahdollisten palautusten varastamiseksi. Cloudmark todisti noin 60 yritystä joutuneen huijauksen uhreiksi tänä vuonna.
2. Ransomware
Ei vain itse sähköposti voi aiheuttaa ongelmia. Näihin sähköposteihin liitetyt asiakirjat voidaan upottaa haitalliselle sisällölle, joka tunkeutuu tietokoneeseen tai verkkoon ja uhkaa sulkea koko järjestelmän, ellei lunnaata makseta.
"Rikolliset ovat jatkuvasti kehittäneet käynnissä olevaa makro-ominaisuuksiltaan mahdollista asiakirjahyökkäysvektoria viime viikkojen aikana", sanoi Landesman. "Cloudmark havaitsi kaksi uutta tiedostotunnistetta, joita käytettiin rikkoutuneiden toimistoasiakirjojen toimittamiseen:.dot ja.dotm, tunnetaan myös nimellä Microsoft Word -mallit. Word-malleilla on kyky mahdollistaa upotettu makro-sisältö, jonka rikolliset ovat kokeilleet lyhyesti toukokuussa. toimittaa hyötykuormia, mukaan lukien Cerber ransomware ja Dridex."
Asennettuna Cerber-lunnaohjelmisto vaatii tyypillisesti lunastusmaksua tartunnan saaneen tiedoston salaamiseksi. Jos lunnaata ei makseta tietyn ajan kuluessa, tiedosto jatkaa salausta ja lunastusmäärä kaksinkertaistuu. Cerber-hyökkäykset voivat saastuttaa yleisimmät tiedostotyypit, kuten kuva- tai tekstitiedostot. Dridex näkyy tyypillisesti pankkisektorilla ja tartuttaa yleisimmin Microsoft Office -asiakirjoja. Dridex hyökkää varastamaan käyttöoikeustietoja ja henkilökohtaisia tietoja kaikista järjestelmistä, jotka ovat avanneet Office-asiakirjan.
3. Mitä voit tehdä
Kun haittaohjelmat tai ransomware on tunkeutunut järjestelmään, sinun kannattaa hankkia päätepiste-suojausjärjestelmän apu, joka auttaa sinua poistamaan osan vaurioista. Jos toivot entistä aktiivisempaa, työskentely roskapostin vastaisten yritysten, kuten Bitdefender, Cloudmark, Kaspersky ja Symantec, kanssa on hieno aloitus.
Mutta sinun on myös pyydettävä työntekijöidesi apua, koska he ovat etulinjassa roskapostin vastaisessa sodassa. Tässä on kuusi asiaa, jotka haluat kertoa heidän tekevän:
- Älä koskaan käytä työsähköpostia rekisteröityäksesi foorumeille tai ilmoitustauluille: Tämän tekeminen tekee työviestistäsi julkisen, eikä sinulla ole aavistustakaan, kenellä on pääsy siihen tai mitä he tekevät sen kanssa.
- Ilmoita sähköpostiviestit, joissa ei ole Vastaus-painiketta: Tämä on roskapostin yleinen ominaisuus. Nämä sähköpostit näyttävät yleensä vaarattomilta, ja et usein etsi Vastaa-painiketta, varsinkin jos et aio keskustella lähettäjän kanssa, joten ne jäävät usein huomaamatta.
- Älä käytä työsähköposteja sähköisessä kaupassa: Ellet tiedä tarkalleen mitä yritys, jolle annat tietosi, sähköpostiosoitteesi kanssa, sinun ei pitäisi käyttää töihin liittyvää tiliä ostoksille.
- Älä peruuta tilausta roskapostista: Työntekijäsi voivat luulla tarjoavan yritykselle palvelua napsauttamalla Poista tilaus -painiketta ei-toivotuissa sähköposteissa. Jos sähköposti sisältää kuitenkin minkä tahansa tyyppisiä haittaohjelmia tai lunastusohjelmia, todennäköisesti Peruuta-painike antaa kuoleman iskun.
- Sama koskee liitetiedostoja: Jos joku lähettää kaikille yrityksille tarkoitetun sähköpostiviestin, mutta et tunnista lähettäjän nimeä, ota yhteyttä päällikköösi ennen liitteen avaamista. Hakkerit ovat riittävän älykkäitä peittämään hyökkäykset yleisesti muotoiltuina viesteinä, kuten "Katsokaa tämä uudelleen ja ota minuun yhteyttä päivän päätteeksi" ja lataa sitten mukana oleva liite viruksella.
- Jos se on liian hyvää ollakseen totta, älä katso: Tämä ei ole mielikuvia, ja kaikkien pitäisi tietää tämä henkilökohtaisista roskapostikokemuksista. Mutta jos sähköpostin aihe on niin kiehtova, että et voi vastustaa sähköpostin avaamista, saat todennäköisesti roskapostin.
Jos noudatat näitä vaiheita ja hankkia kumppaneiden apua, olet todennäköisesti suojattu roskapostittajilta. Mutta on tärkeää, että seuraat tarkasti uutisia, jotta pysyt tietoisena innovatiivisista tavoista, joilla hakkerit kohdistavat sinun kaltaisiin yrityksiin. Taistelu ei lopu koskaan.
