Spam'ı işinizden uzak tutma

Spam olduğunu düşündüğünüzde, tipik olarak, kişisel gelen kutunuza girecek şekilde önemsiz e-postalarla ilişkilendirebilirsiniz. Ne yazık ki, spam, ağları sakatlamak veya değerli verileri toplamak için tasarlanmış kötü amaçlı yazılımlara sahip kuruluşlara bulaşmak için de kullanılabilir. Küçük ve orta ölçekli bir işletme (SMB) işletiyorsanız veya bir BT ekibini yönetiyorsanız, spam'i şirketinizi tehdit etmek için kullanmanın yollarını anlamanız çok önemlidir. Ayrıca, saldırıları saptırmak için spam arayışı içinde olmanız da zorunludur. Ayrıca, çalışanlarını, gelen kutularını açtıklarında nelere dikkat etmeleri gerektiğini söyleyerek spam'a karşı savunmanıza yardımcı olacakları listelemelisiniz.

, Spam'ın ticari sonuçlarını açıklayacağım. Şuanda ağınıza girmek için spam gönderenlerin ne yaptığını ve çalışanlarınızın yeni e-posta iletilerini açmadan önce ve sonra kaçınmaları gerektiğini size söyleyeceğim.

1. İşletme E-posta Uyumluluğu (BEC) Saldırıları

İşletmelere tehdit koruma yazılımı sağlamaya odaklanan Cloudmark'taki Güvenlik Araştırmacısı Tom Landesman, önem derecesine göre değişen çok sayıda iş hedefli spam mesajı olduğunu söyledi. Muhtemelen en göze çarpan ve sinir bozucu saldırılar, işletme hizmetleri (özel arama motoru optimizasyonu veya SEO gibi), e-posta patlamaları veya bütçe seyahat hizmetleri için istenmez. Bu saldırılar zaman kaybına neden olur ve şirketinizin gelen kutularını tıkar, ancak işinizi başka, daha şiddetli saldırıların yapacağı gibi sakat bırakmazlar.

Ciddi derecede tehlikeli bir saldırıya bir örnek, "kurban işinden bir şeyi kötü niyetli bir şekilde çıkarmaya yönelik yüksek düzeyde uyarlanmış dolandırıcılık iletilerine sahip bir işletme hedefleyen" ticari e-posta uyuşmazlığı (BEC) saldırısıdır "dedi. Bu e-postalar genellikle şirketin CEO'sunu taklit eder ve bir finans ekibi üyesine yönlendirilir. Landesman, "Mesaj acilen, şirketin sözde iş yaptığı yabancı bir işletmeye yapılması için havale yapılmasını isteyecek." Dedi. FBI verilerine göre, 2013-2015 yıllarının sonlarından itibaren ABD'de bu saldırıların 7 binden fazlası gerçekleşti ve toplam zarar 740 milyon doları aştı.

Landesman, bu yıl saldırganların işlerini şirket çalışanları ile ilgili W-2 vergi kayıtları göndermeleri için kandırdığı yeni bir BEC saldırısının ortaya çıktığını söyledi. Dolandırıcılar, kimlik sahtekarlığı için sosyal güvenlik numaralarını çalmak ve olası herhangi bir getiriyi çalmak için kurbanın vergi beyannamelerini dosyalamak için W-2 bilgilerini kullanır. Cloudmark, bu yıl yaklaşık 60 işletmenin bu aldatmacaya kurban gittiğine tanık oldu.

2. Fidye Yazılım

Sorun yaratabilecek yalnızca e-postanın kendisi değil. Bu e-postalara eklenen belgeler, bir bilgisayara veya bir ağa sızan ve bir fidye ödenmediği sürece tüm bir sistemi kapatmakla tehdit eden kötü amaçlı içeriğe gömülebilir.

Landesman, "Suçlular son birkaç hafta boyunca sürmekte olan makro etkin belge saldırı vektörünü geliştirmeye devam etti" dedi. "Cloudmark, yakalanan office belgelerini sunmak için kullanılan iki yeni dosya uzantısını gözlemledi: Microsoft Word şablonları olarak da bilinen .dot ve .dotm. Word şablonları, suçluların Mayıs ayında kullanımlarını kısaca denedikleri gömülü makro içeriğini etkinleştirme yeteneğine sahip Cerber Ransomware ve Dridex'i içeren yükleri sunmak. "

Cerber Fidye Yazılımı, yüklendiğinde, genellikle virüslü dosyanın şifresini çözmek için bir fidye ödemesi talep eder. Fidye belirli bir süre içinde ödenmezse, dosya şifrelenmeye devam edecek ve fidye tutarı iki katına çıkacaktır. Cerber saldırıları, resim veya metin dosyaları gibi en yaygın dosya türlerini etkileyebilir. Dridex genellikle bankacılık sektöründe görülür ve en sık Microsoft Office belgelerini etkiler. Dridex saldırıları, Office belgesini hangi sistemde açtıysa, kimlik bilgilerini ve kişisel bilgileri çalar.

3. Yapabilecekleriniz

Kötü amaçlı yazılım veya fidye yazılımı sisteminize sızdıktan sonra, zararın bir kısmını geri almanıza yardımcı olmak için bir uç nokta güvenlik sisteminin yardımını almak istersiniz. Daha proaktif olmayı umuyorsanız, Bitdefender, Cloudmark, Kaspersky ve Symantec gibi anti-spam şirketleriyle çalışmak harika bir başlangıç.

Ancak, spam’e karşı savaşın ön saflarında yer aldıkları için çalışanlarınızın yardımını da almak istersiniz. İşte size yapmalarını isteyeceğiniz altı şey:

• Forumlara veya mesaj panolarına kaydolmak için hiçbir zaman iş e-postasını kullanmayın: Bunu yapmak iş e-postanızı herkese açık hale getirecektir; buna kimin erişimi olduğunu veya onunla ne yapacaklarını bilmiyorsunuz.
• Yanıtla düğmesi olmayan e-postaları bildir: Bu, bir spam e-postasının ortak bir özelliğidir. Bu e-postalar zararsız görünme eğilimindedir ve çoğu zaman Yanıtla düğmesini aramazsınız, özellikle de gönderenle sohbet etmek istemiyorsanız, genellikle fark edilmezler.
• E-ticaret için iş e-postalarını kullanmayın: Bilgilerinizi verdiğiniz şirketin tam olarak e- posta adresinizle ne yapacağını bilmiyorsanız, alışveriş için işle ilgili bir hesap kullanmamalısınız.
• İstenmeyen e-postaların aboneliğini iptal etmeyin: Çalışanlarınız, istenmeyen e-postalardaki Aboneliği iptal et düğmesine tıklayarak şirkete hizmet verdiklerini düşünebilir. Bununla birlikte, e-posta herhangi bir kötü amaçlı yazılım veya fidye yazılımı içeriyorsa, Aboneliği İptal Et düğmesinin ölüm darbesi vermesi olasıdır.
• Aynısı ekler için de geçerlidir: Birisi tümüyle ticari bir e-posta gönderirse ancak gönderenin adını tanımıyorsanız, eki açmadan önce yöneticinize danışın. Bilgisayar korsanları, "Lütfen bunu kontrol et ve gün sonuna kadar bana geri dön" gibi genel olarak ifade edilen mesajlar gibi saldırıları gizlemeye yetecek kadar akıllılar ve sonra da beraberindeki ekleri bir virüsle dolduruyorlar.
• Gerçek olamayacak kadar iyiyse, bakma: Bu hiç akıllıca değildir ve herkes bunu kişisel spam deneyimlerinden bilmelidir. Ancak bir e-postanın konusu o kadar büyüleyiciyse, e-postayı açmaya dayanamayacaksanız, muhtemelen spam olmak üzeresiniz.

Bu adımları izler ve iş ortaklarının yardımını alırsanız, muhtemelen spam gönderenlerden de güvende olursunuz. Ancak hackerların sizinki gibi şirketleri hedef almasının yenilikçi yollarının farkında olmanıza yardımcı olmak için haberleri yakından takip etmeniz önemlidir. Savaş asla bitmez.