Vídeo: ВАКЦИННОЕ РАЛЛИ.НОВОСТИ.НЕФТЬ.SP500.ЗОЛОТО.РТС..КУРС ДОЛЛАРА. IPO OZON .ММВБ АКЦИИ.Трейдинг 23.11.20 (De novembre 2024)
Quan penseu en correu brossa, normalment podeu associar-lo a correus electrònics bruts que entren a la safata d'entrada personal. Malauradament, el correu brossa també es pot utilitzar per infectar les organitzacions amb programari maliciós dissenyat per inutilitzar xarxes o per embrutar dades valuoses. Si dirigiu una empresa petita (SMB) o administreu un equip informàtic, és crucial comprendre les maneres d’utilitzar el correu brossa per amenaçar la vostra empresa. També és imprescindible que estigueu alerta de correu brossa per poder desviar els atacs. També heu d'inscriure els vostres empleats perquè us ajudin a defensar-se del correu brossa, dient-los què han de mirar quan obrin les seves bústies de sortida.
, Explicaré les ramificacions comercials de correu brossa. Us diré què fan els spammers per intentar entrar a la vostra xarxa en aquest moment i què han d'evitar els vostres empleats abans i després d'obrir nous missatges de correu electrònic.
1. Atacs de compromís per correu electrònic empresarial (BEC)
Hi ha un ampli conjunt de missatges de correu brossa orientats a negocis que varien en gravetat, va dir Tom Landesman, investigador de seguretat de Cloudmark, una empresa centrada en proporcionar programari de protecció contra les amenaces a les empreses. Probablement els atacs més notables i molestos són els que no se sol·liciten per als serveis empresarials (com ara l’optimització de motors de cerca personalitzada o SEO), les explosions de correu electrònic o els serveis de viatges pressupostaris. Aquests atacs perdran el temps i obstrueixen les bústies de sortida de la vostra empresa, però no anul·laran el negoci de la mateixa manera que ho facin altres atacs més greus.
Un exemple d’atac severament perillós és l’atac de compromís per correu electrònic (BEC) d’un correu electrònic, que “s’orienta a una empresa amb missatges d’estafa altament dissenyats destinats a extreure maliciosament alguna cosa del negoci de la víctima”, va dir Landesman a través de correu electrònic. Aquests correus electrònics normalment suplen el CEO de l'empresa i es dirigeixen a un membre de l'equip financer. "El missatge demanarà urgentment que es faci una transferència bancària a una empresa estrangera amb la qual l'empresa suposadament treballa", va dir Landesman. A partir de finals del 2013-2015, més de 7.000 d'aquests atacs es van produir als Estats Units, amb un total de pèrdues superiors als 7.40 milions de dòlars, segons dades de l'FBI.
Landesman va dir que aquest any ha aparegut una nova forma d’atac BEC en què els atacants enganyen les empreses a l’enviament de registres d’impostos W-2 associats als empleats de l’empresa. Els estafadors utilitzen la informació del W-2 per robar números de seguretat social per fraus d’identitat i arxivar la declaració d’impostos de la víctima per robar qualsevol possible devolució. Cloudmark va presenciar que aproximadament 60 empreses cauen víctimes d'aquesta estafa aquest any.
2. Ransomware
No és només el correu electrònic el que pot causar problemes. Els documents adjunts a aquests correus electrònics es poden incrustar amb contingut malintencionat que s’infiltra en un ordinador o una xarxa i amenaça amb tancar un sistema sencer a no ser que es pagui un rescat.
"Els criminals han continuat evolucionant el vector d'atac de documents amb macroactivació en curs durant les últimes setmanes", va dir Landesman. "Cloudmark va observar dues noves extensions d'arxiu utilitzades per a lliurar documents d'oficina atrapats:.dot i.dotm, també coneguts com a plantilles de Microsoft Word. Les plantilles de Word tenen la capacitat d'habilitar contingut de macro incrustat, que els delinqüents han experimentat breument amb l'ús al maig. per lliurar càrregues útils, com ara ransomware Cerber i Dridex."
El ransomware Cerber, quan s’instal·la, sol exigir un pagament de rescat per desxifrar el fitxer infectat. Si el rescat no es paga en un termini determinat, el fitxer continuarà xifrat i l’import del rescat es duplicarà. Els atacs cerber poden infectar la majoria de tipus de fitxers com ara fitxers d’imatges o de text. Dridex es sol veure al sector bancari i infecta més sovint els documents de Microsoft Office. Dridex ataca robant credencials i informació personal sobre qualsevol sistema que hagi obert el document d'Office.
3. Què podeu fer
Quan el programari maliciós o ransomware s’hagi infiltrat al vostre sistema, voldreu obtenir l’ajuda d’un sistema de seguretat d’endpoints per ajudar-vos a desfer part del dany. Si voleu ser més proactius, podeu començar amb empreses anti-spam com Bitdefender, Cloudmark, Kaspersky i Symantec.
Però també voldreu obtenir l’ajuda dels vostres empleats ja que estaran a la primera línia de la guerra contra el correu brossa. Aquí hi ha sis coses que voldreu dir-los que facin:
- No utilitzeu mai el correu electrònic de treball per registrar-vos a fòrums o taulers de missatges: si feu això, el vostre correu electrònic de treball serà públic i no tindreu ni idea de qui té accés o què hi faran.
- Informe de correus electrònics que no tenen cap botó de resposta: es tracta d’una característica habitual d’un correu electrònic de correu brossa. Aquests missatges de correu electrònic solen semblar inofensius i no solen buscar un botó de resposta, sobretot si no teniu la intenció de conversar amb l’emissor, per la qual cosa solen passar desapercebuts.
- No utilitzeu correus electrònics de treball per al comerç electrònic: tret que sàpiga exactament què farà la companyia a qui feu la vostra informació amb la vostra adreça de correu electrònic, no heu d’utilitzar un compte associat a la feina per fer compres.
- No donar-vos de baixa de correu brossa: els vostres empleats podrien pensar que fan un servei de l'empresa fent clic al botó Cancel·la la subscripció als correus electrònics no desitjats. Tanmateix, si el correu electrònic conté qualsevol forma de programari maliciós o ransomware, és probable que el botó de baixa de subscripció produeixi el cop de mort.
- El mateix passa amb els fitxers adjunts: si algú envia un correu electrònic de totes les empreses però no reconeix el nom de l’enviador, consulteu amb el vostre gestor abans d’obrir el fitxer adjunt. Els pirates informàtics són prou intel·ligents per dissimular atacs com a missatges amb paraules genèriques com ara: "Si us plau, reviseu-ho i torneu-me al final del dia" i, a continuació, carregueu el fitxer adjunt que s'acompanya amb un virus.
- Si és massa bo per ser veritat, no mireu: es tracta d’una idea inigualable i tothom ho hauria de saber a partir d’experiències de correu brossa personal. Però si l’assumpte d’un correu electrònic és tan fascinant que no us podeu resistir a obrir el correu electrònic, probablement esteu a punt d’espamar-vos.
Si seguiu aquests passos i sol·liciteu l’ajuda dels socis, probablement estareu a la protecció dels spammers. Però és important que estigueu atents a les notícies per ajudar-vos a estar al corrent de les maneres innovadores de què els pirates informàtics s’orientin a empreses com la vostra. La batalla no s’acaba mai.