Giữ thư rác khỏi doanh nghiệp của bạn

Khi bạn nghĩ về thư rác, bạn thường có thể liên kết nó với các email rác đi vào hộp thư đến cá nhân của bạn. Thật không may, thư rác cũng có thể được sử dụng để lây nhiễm các tổ chức có phần mềm độc hại được thiết kế để làm tê liệt các mạng hoặc ăn cắp dữ liệu có giá trị. Nếu bạn điều hành một doanh nghiệp vừa và nhỏ (SMB) hoặc quản lý một nhóm CNTT, điều quan trọng là bạn hiểu cách thức spam có thể được sử dụng để đe dọa công ty của bạn. Điều bắt buộc là bạn phải đề phòng thư rác để có thể làm chệch hướng các cuộc tấn công. Bạn cũng nên tranh thủ nhân viên của mình để giúp bạn chống lại thư rác bằng cách nói với họ những gì họ cần chú ý khi họ mở hộp thư đến của họ.

, Tôi sẽ giải thích sự phân nhánh kinh doanh của thư rác. Tôi sẽ cho bạn biết những kẻ gửi thư rác đang làm gì để cố gắng truy cập mạng của bạn ngay bây giờ và những gì nhân viên của bạn nên tránh trước và sau khi mở email mới.

1. Tấn công thỏa hiệp email doanh nghiệp (BEC)

Tom Landesman, Nhà nghiên cứu bảo mật tại Cloudmark, một công ty tập trung vào việc cung cấp phần mềm bảo vệ mối đe dọa cho các doanh nghiệp, cho biết có rất nhiều thông điệp spam nhắm vào doanh nghiệp. Có lẽ các cuộc tấn công đáng chú ý và gây phiền nhiễu nhất là các yêu cầu không mong muốn đối với các dịch vụ kinh doanh (như tối ưu hóa công cụ tìm kiếm tùy chỉnh hoặc SEO), vụ nổ email hoặc dịch vụ du lịch ngân sách. Những cuộc tấn công này làm lãng phí thời gian và làm tắc nghẽn hộp thư đến của công ty bạn, nhưng chúng sẽ không làm tê liệt doanh nghiệp của bạn theo cách khác, các cuộc tấn công nghiêm trọng hơn sẽ xảy ra.

Một ví dụ về một cuộc tấn công nguy hiểm nghiêm trọng là một cuộc tấn công thỏa hiệp email doanh nghiệp (BEC), nhằm "nhắm vào một doanh nghiệp với các thông điệp lừa đảo được tùy biến cao nhằm mục đích trích xuất một cái gì đó từ doanh nghiệp nạn nhân", Landesman nói qua email. Những email này thường mạo danh Giám đốc điều hành của công ty và được hướng vào một thành viên nhóm tài chính. "Thông điệp sẽ khẩn trương yêu cầu chuyển khoản ngân hàng cho một doanh nghiệp nước ngoài mà công ty được cho là đang kinh doanh, " Landesman nói. Từ cuối năm 2013-2015, hơn 7.000 vụ tấn công này đã xảy ra ở Mỹ, với tổng thiệt hại vượt quá 740 triệu USD, theo dữ liệu của FBI.

Landesman cho biết một hình thức tấn công BEC mới đã xuất hiện trong năm nay, trong đó những kẻ tấn công lừa các doanh nghiệp gửi hồ sơ thuế W-2 liên quan đến nhân viên của công ty. Những kẻ lừa đảo sử dụng thông tin W-2 để đánh cắp các số an sinh xã hội để lừa đảo danh tính và nộp tờ khai thuế của nạn nhân để lấy cắp bất kỳ khoản tiền lãi nào có thể. Cloudmark chứng kiến ​​khoảng 60 doanh nghiệp trở thành nạn nhân của trò lừa đảo này trong năm nay.

2. Tiền chuộc

Không chỉ chính email có thể gây rắc rối. Các tài liệu được đính kèm trong các email này có thể được nhúng với nội dung độc hại xâm nhập vào máy tính hoặc mạng và đe dọa đóng cửa toàn bộ hệ thống trừ khi tiền chuộc được trả.

"Tội phạm đã tiếp tục phát triển các vectơ tấn công tài liệu kích hoạt vĩ mô đang diễn ra trong vài tuần qua, " Landesman nói. "Cloudmark đã quan sát hai phần mở rộng tệp mới được sử dụng để phân phối các tài liệu văn phòng bị bẫy: .dot và .dotm, còn được gọi là các mẫu Microsoft Word. Các mẫu Word có khả năng kích hoạt nội dung macro được nhúng, mà bọn tội phạm đã thử nghiệm trong thời gian ngắn vào tháng 5 để cung cấp tải trọng bao gồm Cerber ransomware và Dridex. "

Cerber ransomware, khi được cài đặt, thường yêu cầu thanh toán tiền chuộc để giải mã tập tin bị nhiễm. Nếu tiền chuộc không được trả trong một khoảng thời gian nhất định, tệp sẽ tiếp tục được mã hóa và số tiền chuộc sẽ tăng gấp đôi. Tấn công Cerber có thể lây nhiễm hầu hết các loại tệp phổ biến như tệp hình ảnh hoặc văn bản. Dridex thường được thấy trong lĩnh vực ngân hàng và phổ biến nhất là lây nhiễm các tài liệu Microsoft Office. Các cuộc tấn công Dridex đánh cắp thông tin đăng nhập và thông tin cá nhân trên bất kỳ hệ thống nào đã mở tài liệu Office.

3. Bạn có thể làm gì

Khi phần mềm độc hại hoặc ransomware đã xâm nhập vào hệ thống của bạn, bạn sẽ muốn tranh thủ sự trợ giúp của hệ thống bảo mật thiết bị đầu cuối để giúp bạn hoàn tác một số thiệt hại. Nếu bạn hy vọng sẽ chủ động hơn, làm việc với các công ty chống thư rác như Bitdefender, Cloudmark, Kaspersky và Symantec là một khởi đầu tuyệt vời.

Nhưng bạn cũng sẽ muốn tranh thủ sự giúp đỡ của nhân viên của bạn vì họ sẽ ở trên chiến tuyến của bạn trong cuộc chiến chống thư rác. Dưới đây là sáu điều bạn sẽ muốn bảo họ làm:

• Không bao giờ sử dụng email công việc để đăng ký diễn đàn hoặc bảng tin: Làm điều này sẽ khiến email công việc của bạn được công khai và bạn sẽ không biết ai có quyền truy cập vào nó hoặc họ sẽ làm gì với nó.
• Báo cáo email không có nút Trả lời: Đây là một đặc điểm chung của email spam. Những email này có xu hướng trông vô hại và bạn thường không tìm kiếm nút Trả lời, đặc biệt nếu bạn không có ý định trò chuyện với người gửi, vì vậy chúng thường không được chú ý.
• Không sử dụng email công việc cho thương mại điện tử: Trừ khi bạn biết chính xác công ty mà bạn cung cấp thông tin của bạn sẽ làm gì với địa chỉ email của bạn, bạn không nên sử dụng tài khoản liên quan đến công việc để mua sắm.
• Không hủy đăng ký khỏi thư rác: Nhân viên của bạn có thể nghĩ rằng họ đang cung cấp dịch vụ cho công ty bằng cách nhấp vào nút Hủy đăng ký trong các email không mong muốn. Tuy nhiên, nếu email chứa bất kỳ hình thức phần mềm độc hại hoặc ransomware nào, có khả năng nút Hủy đăng ký sẽ mang đến đòn chí tử.
• Điều tương tự cũng xảy ra với các tệp đính kèm: Nếu ai đó gửi email cho tất cả các doanh nghiệp nhưng bạn không nhận ra tên của người gửi, hãy kiểm tra với người quản lý của bạn trước khi mở tệp đính kèm. Các tin tặc đủ thông minh để ngụy trang các cuộc tấn công dưới dạng các thông điệp được nói chung chung như: "Xin vui lòng xem lại và trả lời tôi vào cuối ngày", sau đó tải tệp đính kèm kèm theo virus.
• Nếu nó quá tốt để trở thành sự thật, đừng nhìn: Đây là điều không có trí tuệ và mọi người nên biết điều này từ trải nghiệm spam cá nhân. Nhưng nếu chủ đề của email hấp dẫn đến mức bạn không thể cưỡng lại việc mở email, thì có lẽ bạn sắp bị spam.

Nếu bạn làm theo các bước này và tranh thủ sự giúp đỡ của các đối tác, có lẽ bạn sẽ an toàn trước những kẻ gửi thư rác. Nhưng điều quan trọng là bạn phải theo dõi tin tức để giúp bạn nhận thức được các cách thức sáng tạo mà tin tặc nhắm vào các công ty như của bạn. Trận chiến không bao giờ kết thúc.