הרחקת דואר זבל מהעסק שלך

כשאתה חושב על דואר זבל, בדרך כלל אתה יכול לשייך אותו לדוא"ל זבל הנכנס לתיבת הדואר הנכנס שלך. לרוע המזל, ניתן להשתמש בספאם גם כדי להדביק ארגונים בתוכנה זדונית המיועדת לנכות רשתות או להעביר נתונים חשובים. אם אתה מנהל עסק קטן עד בינוני (SMB) או מנהל צוות IT, חשוב להבין את הדרכים בהן ניתן להשתמש בספאם כדי לאיים על החברה שלך. כמו כן, חובה שתחפשו אחר ספאם כדי שתוכלו להסיט התקפות. עליכם גם לגייס את העובדים שלכם כדי לעזור לכם להתגונן מפני דואר זבל על ידי אמירה להם מה הם צריכים להשגיח כאשר הם פותחים את תיבת הדואר הנכנס.

, אסביר את ההשלכות העסקיות של דואר זבל. אני אגיד לך מה שולחי דואר זבל עושים כדי לנסות להיכנס לרשת שלך ברגע זה, ומה העובדים שלך צריכים להימנע לפני ואחרי פתיחת הודעות דואר אלקטרוני חדשות.

1. התקפות פשרה בדוא"ל עסקי (BEC)

יש קבוצה רחבה של הודעות דואר זבל במיקוד עסקי שנמצאות בחומרה, אמר טום לנדסמן, חוקר אבטחה ב- Cloudmark, חברה המתמקדת במתן תוכנה להגנה מפני איומים לעסקים. ככל הנראה, ההתקפות הבולטות והמעצבנות ביותר אינן מתבקשות לשירותים עסקיים (כגון אופטימיזציה למנועי חיפוש בהתאמה אישית או SEO), תקיעות בדוא"ל או שירותי נסיעות תקציביים. התקפות אלה מבזבזות זמן וסותמות את תיבות הדואר הנכנס של החברה שלך, אך הן לא יכבשו את העסק שלך כמו התקפות אחרות וחמורות יותר.

דוגמה אחת למתקפה מסוכנת קשה היא התקפת פשרות בדוא"ל עסקי (BEC), אשר "מכוונת לעסק עם הודעות הונאה מותאמות ביותר שנועדו לחלץ בזדון משהו מעסק הקורבן", אמר לנדסמן באמצעות הדוא"ל. מיילים אלה מתחזים לרוב למנכ"ל החברה ומופנים לחבר צוות הכספים. לנדסמן אמר כי "ההודעה תבקש בדחיפות להעביר העברת בנק לעסק זר שהחברה כביכול עוסקת איתו." מסוף 2013-2015, יותר מ- 7, 000 מהתקפות הללו אירעו בארה"ב והסתכמו בהפסדים העולים על 740 מיליון דולר, על פי נתוני ה- FBI.

לנדסמן אמר כי צורה חדשה של פיגוע BEC צצה השנה בה התוקפים מסעירים עסקים לשלוח רשומות מס W-2 הקשורות לעובדי החברה. הרמאים משתמשים במידע ה- W-2 כדי לגנוב מספרי ביטוח לאומי בגין הונאת זהות ולהגשת החזרי המס של הקורבן על מנת לגנוב החזרות אפשריות כלשהן. Cloudmark היה עד לכ- 60 עסקים נופלים קורבן להונאה זו השנה.

2. Ransomware

זה לא רק הדוא"ל עצמו שיכול לגרום לבעיות. המסמכים המצורפים להודעות דוא"ל אלה יכולים להיות משובצים בתוכן זדוני החודר למחשב או לרשת ומאיים על כיבוי מערכת שלמה אלא אם כן ישולם כופר.

לנדסמן הוסיף כי "פושעים המשיכו לפתח את וקטור התקפות המסמכים המאפשר מאקרו מתמשך במהלך השבועות האחרונים". "Cloudmark צפה בשני תוספי קבצים חדשים המשמשים למסירת מסמכי משרד כלואים:.dot ו-.dotm, הידועים גם בשם תבניות Microsoft Word. תבניות Word יכולות לאפשר תוכן מאקרו משובץ, שהפושעים ניסו להשתמש בו בקצרה במאי. למסור עומסי מטען כולל רנסומווער של Cerber ו- Dridex."

כלי כופר של Cerber, כאשר מותקן, דורש בדרך כלל תשלום כופר כדי לפענח את הקובץ הנגוע. אם הכופר אינו משולם תוך פרק זמן מסוים, הקובץ ימשיך להיות מוצפן וסכום הכופר יוכפל. התקפי קרום יכולים להדביק את סוגי הקבצים הנפוצים ביותר כמו קובצי תמונה או טקסט. Dridex נראה בדרך כלל במגזר הבנקאי ומדביק לרוב מסמכי Microsoft Office. התקפות Dridex גונבות אישורים ומידע אישי על כל מערכת שפתחה את מסמך Office.

3. מה אתה יכול לעשות

לאחר שחדירה של תוכנות זדוניות או רנסומטיות הסתננה למערכת שלך, תרצה לגייס את עזרת מערכת האבטחה של נקודות קצה כדי לעזור לך לבטל חלק מהנזקים. אם אתם מקווים להיות פרואקטיביים יותר, עבודה עם חברות נגד דואר זבל כמו Bitdefender, Cloudmark, Kaspersky ו- Symantec היא התחלה נהדרת.

אך תרצו גם לגייס את עזרת העובדים שלכם מכיוון שהם יהיו בקו החזית שלכם במלחמה נגד דואר זבל. להלן שישה דברים שתרצה להגיד להם לעשות:

• לעולם אל תשתמש בדוא"ל עבודה כדי להירשם לפורומים או לוחות מודעות: פעולה זו תגרום לדוא"ל העבודה שלך להיות ציבורי, ולא יהיה לך מושג למי יש גישה אליו או מה הם יעשו עם זה.
• דווח על דוא"ל ללא לחצן תגובה: זה מאפיין נפוץ לדוא"ל זבל. כתובות דוא"ל אלה נוטות להיראות לא מזיקות, ולעיתים קרובות אינך מחפש כפתור תגובה, במיוחד אם אינך מתכוון לשוחח עם השולח, כך שלעתים קרובות הם לא מתבוננים.
• אל תשתמש בדוא"ל עבודה למסחר אלקטרוני: אלא אם כן אתה יודע בדיוק מה החברה שתמסור למידע שלך תעשה עם כתובת הדוא"ל שלך, אסור לך להשתמש בחשבון המשויך לעבודה לקניות.
• אל בטל את הרישום לספאם: העובדים שלך עשויים לחשוב שהם עושים לחברה שירות על ידי לחיצה על כפתור ביטול ההרשמה בהודעות דוא"ל לא רצויות. עם זאת, אם הדוא"ל מכיל צורה כלשהי של תוכנות זדוניות או תוכנות רנסומיס, סביר להניח שכפתור ביטול המנוי יביא את מכה המוות.
• הדבר נכון גם לגבי קבצים מצורפים: אם מישהו שולח דוא"ל עסקי אך אינך מזהה את שם השולח, פנה אל המנהל לפני שתפתח את הקובץ המצורף. האקרים חכמים מספיק כדי להסוות התקפות כהודעות מנוסחות באופן כללי כמו "אנא הסתכלו על זה וחזרו אליי בסוף היום", ואז טוענים את הקובץ המצורף שמצורף לו וירוס.
• אם זה טוב מכדי להיות אמיתי, אל תסתכל: זה מבטל את המוח וכל אחד צריך לדעת זאת מחוויות ספאם אישיות. אבל אם נושא הדוא"ל כל כך מרתק עד שאתה לא יכול להתאפק בפתיחת הדוא"ל, כנראה שאתה עומד לקבל דואר זבל.

אם תעקוב אחר הצעדים הבאים ותגייס את עזרתם של שותפים, ככל הנראה תהיה בטוח מפני דואר זבל. אך חשוב שתפקח מקרוב אחר החדשות כדי לעזור לך להיות מודע לדרכים חדשניות בהן האקרים מכוונים חברות כמו שלך. הקרב לא מסתיים לעולם.