Tenere lontano lo spam dalla tua attività

Quando pensi allo spam, in genere potresti associarlo a e-mail indesiderate che vanno nella tua casella di posta personale. Sfortunatamente, lo spam può essere utilizzato anche per infettare le organizzazioni con malware progettato per paralizzare le reti o rubare dati preziosi. Se gestisci un'azienda di piccole e medie dimensioni (PMI) o gestisci un team IT, è fondamentale comprendere i modi in cui lo spam può essere utilizzato per minacciare la tua azienda. È anche indispensabile essere alla ricerca di spam in modo da poter deviare gli attacchi. Dovresti anche arruolare i tuoi dipendenti per aiutarti a difenderti dallo spam dicendo loro cosa devono cercare quando aprono le loro caselle di posta.

, Spiegherò le ramificazioni commerciali dello spam. Ti dirò cosa stanno facendo gli spammer per tentare di entrare subito nella tua rete e cosa dovrebbero evitare i tuoi dipendenti prima e dopo l'apertura di nuovi messaggi e-mail.

1. Attacchi compromessi e-mail aziendali (BEC)

Esistono numerosi messaggi di spam mirati al business che variano in gravità, ha affermato Tom Landesman, Security Researcher presso Cloudmark, una società focalizzata sulla fornitura di software di protezione dalle minacce alle aziende. Probabilmente gli attacchi più evidenti e fastidiosi sono quelli non richiesti per servizi alle imprese (come l'ottimizzazione dei motori di ricerca personalizzati o SEO), esplosioni di e-mail o servizi di viaggio economici. Questi attacchi perdono tempo e intasano le caselle di posta della tua azienda, ma non paralizzeranno la tua attività come faranno altri attacchi più gravi.

Un esempio di un attacco gravemente pericoloso è un attacco di compromissione della posta elettronica aziendale (BEC), che "prende di mira un'azienda con messaggi di truffa altamente personalizzati intesi a estrarre in modo pericoloso qualcosa dall'attività della vittima", ha affermato Landesman via e-mail. Queste e-mail in genere rappresentano il CEO dell'azienda e sono indirizzate a un membro del team finanziario. "Il messaggio chiederà con urgenza che venga effettuato un bonifico bancario a un business straniero con il quale la società presumibilmente sta facendo affari", ha detto Landesman. Dalla fine del 2013-2015, oltre 7000 di questi attacchi sono avvenuti negli Stati Uniti, per un totale di perdite superiori a $ 740 milioni, secondo i dati dell'FBI.

Landesman ha affermato che quest'anno è emersa una nuova forma di attacco BEC in cui gli aggressori inducono le imprese a inviare registri fiscali W-2 associati ai dipendenti dell'azienda. I truffatori utilizzano le informazioni W-2 per rubare i numeri di previdenza sociale per frode d'identità e per presentare la dichiarazione dei redditi della vittima al fine di rubare eventuali resi. Quest'anno Cloudmark ha assistito all'incirca 60 aziende vittime di questa truffa.

2. Ransomware

Non è solo l'e-mail stessa che può causare problemi. I documenti allegati a queste e-mail possono essere incorporati con contenuti dannosi che si infiltrano in un computer o in una rete e minacciano di arrestare un intero sistema a meno che non venga pagato un riscatto.

"Nelle ultime settimane i criminali hanno continuato ad evolvere il vettore di attacchi ai documenti abilitati per le macro, " ha affermato Landesman. "Cloudmark ha osservato due nuove estensioni di file utilizzate per consegnare documenti da ufficio intrappolati: bozzolo. per fornire payload tra cui Cerber ransomware e Dridex."

Cerber ransomware, quando installato, richiede in genere un pagamento di riscatto per decrittografare il file infetto. Se il riscatto non viene pagato entro un determinato periodo di tempo, il file continuerà a essere crittografato e l'importo del riscatto raddoppierà. Gli attacchi Cerber possono infettare i tipi di file più comuni come file di immagine o di testo. Dridex è in genere visto nel settore bancario e più comunemente infetta i documenti di Microsoft Office. Gli attacchi Dridex rubano credenziali e informazioni personali su qualsiasi sistema abbia aperto il documento di Office.

3. Cosa puoi fare

Una volta che malware o ransomware si sono infiltrati nel tuo sistema, ti consigliamo di richiedere l'aiuto di un sistema di sicurezza endpoint per aiutarti a annullare parte del danno. Se speri di essere più proattivo, lavorare con aziende anti-spam come Bitdefender, Cloudmark, Kaspersky e Symantec è un ottimo inizio.

Ma vorrai anche chiedere l'aiuto dei tuoi dipendenti in quanto saranno in prima linea nella guerra contro lo spam. Ecco sei cose che vorresti dire loro di fare:

• Non usare mai l'email di lavoro per registrarti a forum o bacheche: in questo modo renderai pubblica la tua email di lavoro e non avrai idea di chi possa accedervi o di cosa ne faranno.
• Segnala e-mail senza pulsante Rispondi: questa è una caratteristica comune di una e-mail di spam. Queste e-mail tendono a sembrare innocue e spesso non cerchi un pulsante Rispondi, soprattutto se non hai intenzione di conversare con il mittente, quindi spesso passano inosservati.
• Non utilizzare le e-mail di lavoro per l'e-commerce: a meno che tu non sappia esattamente cosa farà la società a cui stai fornendo le tue informazioni con il tuo indirizzo e-mail, non dovresti utilizzare un account associato al lavoro per lo shopping.
• Non annullare l'iscrizione allo spam: i tuoi dipendenti possono pensare che stiano facendo un servizio alla società facendo clic sul pulsante Annulla iscrizione nelle e-mail indesiderate. Tuttavia, se l'e-mail contiene qualsiasi forma di malware o ransomware, è probabile che il pulsante Annulla iscrizione fornirà il colpo mortale.
• Lo stesso vale per gli allegati: se qualcuno invia un'e-mail aziendale ma non riconosci il nome del mittente, verifica con il tuo responsabile prima di aprire l'allegato. Gli hacker sono abbastanza intelligenti da mascherare gli attacchi come messaggi genericamente formulati come "Per favore, guarda questo e torna da me entro la fine della giornata" e quindi carica l'allegato con un virus.
• Se è troppo bello per essere vero, non guardare: questo è un gioco da ragazzi e tutti dovrebbero saperlo dalle esperienze di spam personali. Ma se l'oggetto di un'e-mail è così avvincente che non puoi resistere all'apertura dell'email, probabilmente stai per essere spammato.

Se segui questi passaggi e richiedi l'aiuto dei partner, probabilmente sarai al sicuro dagli spammer. Ma è importante tenere d'occhio le notizie per aiutarti a rimanere consapevole dei modi innovativi in ​​cui gli hacker prendono di mira aziende come la tua. La battaglia non finisce mai.