Video: Biznesa inkubators - no idejas līdz reālam uzņēmumam (Decembris 2024)
Kad domājat par surogātpastu, parasti to varētu saistīt ar nevēlamiem e-pasta ziņojumiem, kas nonāk personīgajā iesūtnē. Diemžēl surogātpastu var izmantot arī, lai inficētu organizācijas ar ļaunprātīgu programmatūru, kas paredzēta, lai kropļotu tīklus vai sagrautu vērtīgus datus. Ja jūs vadāt nelielu (vidēja lieluma) uzņēmumu (SMB) vai vadāt IT komandu, ir svarīgi saprast, kā surogātpastu var izmantot, lai apdraudētu jūsu uzņēmumu. Ir arī obligāti jāmeklē surogātpasts, lai jūs varētu novirzīt uzbrukumus. Jums vajadzētu arī iesaistīt darbiniekus, lai palīdzētu jums aizsargāties pret surogātpastu, sakot viņiem, kas viņiem jāuzmanās, atverot iesūtnes.
, Es izskaidrošu surogātpastu uzņēmējdarbības sekas. Es jums pastāstīšu, ko surogātpasta izplatītāji dara, lai šobrīd mēģinātu iekļūt jūsu tīklā, un no kā darbiniekiem vajadzētu izvairīties pirms un pēc jaunu e-pasta ziņojumu atvēršanas.
1. Uzņēmējdarbības e-pasta kompromisa (BEC) uzbrukumi
Pastāv plašs uz biznesu vērsta surogātpasta ziņojumu klāsts, kas atšķiras pēc nopietnības, sacīja Toms Landesmans, Cloudmark drošības pētnieks, uzņēmums, kas koncentrējas uz draudu aizsardzības programmatūras nodrošināšanu uzņēmumiem. Droši vien visievērojamākie un kaitinošākie uzbrukumi ir nepieprasīti biznesa pakalpojumi (piemēram, pielāgota meklētājprogrammu optimizācija vai SEO), e-pasta sprādzieni vai budžeta ceļojuma pakalpojumi. Šie uzbrukumi tērē laiku un aizsērē jūsu uzņēmuma iesūtnes, taču tie nesabojās jūsu biznesu tāpat kā citi, smagāki uzbrukumi.
Viens no īpaši bīstama uzbrukuma piemēriem ir biznesa e-pasta kompromisa (BEC) uzbrukums, kas "ir vērsts pret biznesu ar īpaši pielāgotiem krāpšanas ziņojumiem, kuru mērķis ir ļaunprātīgi iegūt kaut ko no upura biznesa", - pa e-pastu sacīja Landesmans. Šie e-pasti parasti uzdodas par uzņēmuma izpilddirektoru un ir adresēti finanšu komandas loceklim. "Ziņojumā būs steidzami lūgts veikt pārskaitījumu ārvalstu uzņēmumam, ar kuru uzņēmums it kā nodarbojas, " sacīja Landesmans. Pēc FBI datiem no 2013. līdz 2015. gada beigām vairāk nekā 7000 no šiem uzbrukumiem notika ASV, un to kopējie zaudējumi pārsniedza 740 miljonus USD.
Landesmans sacīja, ka šogad ir parādījusies jauna BEC uzbrukuma forma, kurā uzbrucēji krāpj uzņēmumus, nosūtot W-2 nodokļu ierakstus, kas saistīti ar uzņēmuma darbiniekiem. Krāpnieki izmanto W-2 informāciju, lai nozagtu sociālās apdrošināšanas numurus identitātes viltošanai un iesniegtu upura nodokļu deklarāciju, lai nozagtu jebkādu iespējamo deklarāciju. Cloudmark liecinieki bija aptuveni 60 uzņēmumi, kas šogad kļuvuši par šīs krāpniecības upuriem.
2. Ransomware
Ne tikai e-pasts var radīt nepatikšanas. Šiem e-pastiem pievienotos dokumentus var iegult ar ļaunprātīgu saturu, kas iefiltrējas datorā vai tīklā un draud izslēgt visu sistēmu, ja netiek samaksāta izpirkuma maksa.
"Noziedznieki turpināja attīstīt pašreizējo makro iespējoto dokumentu uzbrukumu vektoru pēdējo nedēļu laikā, " sacīja Landesmans. "Cloudmark novēroja divus jaunus failu paplašinājumus, kurus izmanto, lai piegādātu uz papīra ieslodzītus biroja dokumentus:.dot un.dotm, kas pazīstami arī kā Microsoft Word veidnes. Word veidnēm ir iespēja iespējot iegultu makro saturu, kuru noziedznieki maijā ir īsi eksperimentējuši. piegādāt kravas, ieskaitot Cerber ransomware un Dridex."
Kad Cerber ransomware ir instalēts, inficētā faila atšifrēšanai parasti ir nepieciešama izpirkuma maksa. Ja izpirkuma maksa netiek samaksāta noteiktā laika posmā, fails tiks turpināts šifrēts, un izpirkuma summa dubultosies. Cerber uzbrukumi var inficēt visizplatītākos failu tipus, piemēram, attēlu vai teksta failus. Dridex parasti tiek novērots banku sektorā un visbiežāk inficē Microsoft Office dokumentus. Dridex uzbrūk zagt akreditācijas datus un personisko informāciju par jebkuru sistēmu, kas ir atvērusi Office dokumentu.
3. Ko jūs varat darīt
Kad ļaunprogrammatūra vai ransomware ir iefiltrējusies jūsu sistēmā, jūs vēlēsities iesaistīt parametru drošības sistēmas palīdzību, lai palīdzētu jums novērst dažus bojājumus. Ja jūs cerat būt proaktīvāks, lielisks sākums ir sadarbība ar anti-spam uzņēmumiem, piemēram, Bitdefender, Cloudmark, Kaspersky un Symantec.
Bet jūs arī vēlēsities iesaistīt savu darbinieku palīdzību, jo viņi būs jūsu cīņas pret surogātpastu priekšējā līnijā. Šeit ir sešas lietas, kuras jūs vēlēsities viņiem pateikt:
- Nekad nelietojiet darba e-pastu, lai reģistrētos forumos vai ziņojumu dēļos: šādi rīkojoties, darba e-pasts tiks publiskots, un jums nebūs ne mazākās nojausmas, kam ir piekļuve tam vai ko viņi ar to darīs.
- Ziņot par e-pasta ziņojumiem, kuriem nav pogas Atbildēt: Šī ir surogātpasta e-pasta kopīga iezīme. Šie e-pasti parasti izskatās nekaitīgi, un jūs bieži nemeklējat pogu Atbildēt, it īpaši, ja neplānojat sarunāties ar sūtītāju, tāpēc tie bieži paliek nepamanīti.
- Nelietojiet darba e-pastus e-komercijai: ja vien precīzi nezināt, ko uzņēmums, kuram sniedzat informāciju, darīs ar jūsu e-pasta adresi, pirkumu veikšanai nevajadzētu izmantot kontu, kas saistīts ar darbu.
- Neatsakieties no surogātpasta abonēšanas: Jūsu darbinieki var domāt, ka viņi uzņēmumam sniedz pakalpojumu, nevēlamos e-pasta ziņojumos noklikšķinot uz pogas Abonēt. Tomēr, ja e-pasts satur jebkāda veida ļaunprātīgu programmatūru vai izpirkuma programmatūru, iespējams, poga Atteikties sniegs nāves triecienu.
- Tas pats attiecas uz pielikumiem: ja kāds sūta visa biznesa e-pastu, bet neatpazīstat sūtītāja vārdu, pirms pielikuma atvēršanas sazinieties ar savu menedžeri. Hakeri ir pietiekami gudri, lai maskētu uzbrukumus kā vispārīgi formulētus ziņojumus, piemēram, “Lūdzu, izskatiet to vēlreiz un sazinieties ar mani līdz dienas beigām”, un pēc tam ielādējiet pievienoto pielikumu ar vīrusu.
- Ja tas ir pārāk labi, lai būtu patiesība, neizskatieties: Tas nav prāts, un visiem tas jāzina no personīgās mēstuļu pieredzes. Bet, ja e-pasta tēma ir tik aizraujoša, ka jūs nevarat pretoties e-pasta atvēršanai, jūs, iespējams, gatavojaties saņemt surogātpastu.
Ja izpildīsit šīs darbības un piesaistīsit partneru palīdzību, jūs droši vien būsit pasargāts no surogātpasta izplatītājiem. Bet ir svarīgi uzmanīgi sekot jaunumiem, lai palīdzētu jums uzzināt par novatoriskiem veidiem, kā hakeri mērķē uz tādiem uzņēmumiem kā jūsu. Cīņa nekad nebeidzas.
