Menjaga spam dari bisnis Anda

Ketika Anda memikirkan spam, Anda biasanya mengaitkannya dengan email sampah yang masuk ke kotak masuk pribadi Anda. Sayangnya, spam juga dapat digunakan untuk menginfeksi organisasi dengan malware yang dirancang untuk melumpuhkan jaringan atau mencuri data yang berharga. Jika Anda menjalankan usaha kecil menengah (SMB) atau mengelola tim TI, penting bagi Anda untuk memahami cara-cara spam dapat digunakan untuk mengancam perusahaan Anda. Penting juga bagi Anda untuk mencari spam sehingga Anda dapat menangkis serangan. Anda juga harus meminta karyawan Anda untuk membantu Anda bertahan melawan spam dengan memberi tahu mereka apa yang perlu mereka perhatikan ketika mereka membuka kotak masuk mereka.

, Saya akan menjelaskan konsekuensi bisnis dari spam. Saya akan memberi tahu Anda apa yang dilakukan spammer untuk mencoba masuk ke jaringan Anda sekarang, dan apa yang harus dihindari karyawan Anda sebelum dan sesudah membuka pesan email baru.

1. Serangan Kompromi Email Bisnis (BEC)

Ada serangkaian luas pesan spam yang ditargetkan untuk bisnis yang memiliki tingkat keparahan yang tinggi, kata Tom Landesman, Peneliti Keamanan di Cloudmark, sebuah perusahaan yang berfokus pada penyediaan perangkat lunak perlindungan ancaman bagi bisnis. Mungkin serangan yang paling mencolok dan menyebalkan adalah serangan yang tidak diminta untuk layanan bisnis (seperti optimisasi mesin pencari kustom atau SEO), ledakan email, atau layanan perjalanan hemat. Serangan-serangan ini membuang waktu dan menyumbat kotak masuk perusahaan Anda, tetapi serangan itu tidak akan melumpuhkan bisnis Anda seperti cara lain, serangan yang lebih parah akan terjadi.

Salah satu contoh serangan yang sangat berbahaya adalah serangan kompromi email bisnis (BEC), yang "menargetkan bisnis dengan pesan penipuan yang dirancang khusus untuk mengekstraksi sesuatu dengan jahat dari bisnis korban, " kata Landesman melalui email. Email-email ini biasanya menyamar sebagai CEO perusahaan dan diarahkan pada anggota tim keuangan. "Pesan itu akan segera meminta transfer dilakukan ke bisnis asing yang seharusnya dilakukan perusahaan, " kata Landesman. Dari akhir 2013-2015, lebih dari 7.000 serangan ini terjadi di AS, dengan total kerugian melebihi $ 740 juta, menurut data FBI.

Landesman mengatakan bentuk baru serangan BEC telah muncul tahun ini di mana penyerang menipu bisnis untuk mengirim catatan pajak W-2 yang terkait dengan karyawan perusahaan. Penipu menggunakan informasi W-2 untuk mencuri nomor jaminan sosial untuk penipuan identitas dan untuk mengajukan pengembalian pajak korban untuk mencuri segala kemungkinan pengembalian. Cloudmark menyaksikan sekitar 60 bisnis menjadi korban penipuan ini tahun ini.

2. Ransomware

Bukan hanya email itu sendiri yang dapat menyebabkan masalah. Dokumen yang dilampirkan ke email ini dapat disematkan dengan konten jahat yang menyusup ke komputer atau jaringan dan mengancam akan mematikan seluruh sistem kecuali uang tebusan dibayarkan.

"Penjahat terus mengembangkan vektor serangan dokumen yang diaktifkan makro yang sedang berlangsung selama beberapa minggu terakhir, " kata Landesman. "Cloudmark mengamati dua ekstensi file baru yang digunakan untuk mengirimkan dokumen kantor yang terperangkap:.dot dan.dotm, juga dikenal sebagai templat Microsoft Word. Templat Word memiliki kemampuan untuk mengaktifkan konten makro yang disematkan, yang oleh para penjahat telah bereksperimen secara singkat dengan menggunakan pada bulan Mei untuk mengirimkan muatan termasuk Cerber ransomware dan Dridex."

Cerber ransomware, ketika diinstal, biasanya meminta pembayaran tebusan untuk mendekripsi file yang terinfeksi. Jika tebusan tidak dibayarkan dalam waktu tertentu, file akan terus dienkripsi dan jumlah tebusan akan berlipat ganda. Serangan cerber dapat menginfeksi jenis file yang paling umum seperti file gambar atau teks. Dridex biasanya terlihat di sektor perbankan dan paling sering menginfeksi dokumen Microsoft Office. Serangan Dridex mencuri kredensial dan informasi pribadi pada sistem apa pun yang telah membuka dokumen Office.

3. Yang Dapat Anda Lakukan

Setelah malware atau ransomware telah menyusup ke sistem Anda, Anda akan ingin meminta bantuan sistem keamanan endpoint untuk membantu Anda membatalkan beberapa kerusakan. Jika Anda berharap untuk lebih proaktif, bekerja dengan perusahaan anti-spam seperti Bitdefender, Cloudmark, Kaspersky, dan Symantec adalah awal yang baik.

Tetapi Anda juga ingin meminta bantuan karyawan Anda karena mereka akan berada di garis depan perang melawan spam. Berikut adalah enam hal yang ingin Anda beri tahu:

• Jangan pernah menggunakan email kantor untuk mendaftar di forum atau papan pesan: Melakukan ini akan membuat email kantor Anda publik, dan Anda tidak akan tahu siapa yang memiliki akses ke sana atau apa yang akan mereka lakukan dengannya.
• Laporkan email yang tidak memiliki tombol Balas: Ini adalah karakteristik umum dari email spam. Email-email ini cenderung terlihat tidak berbahaya, dan Anda tidak sering mencari tombol Balas, terutama jika Anda tidak bermaksud untuk berkomunikasi dengan pengirim, sehingga mereka sering tidak diperhatikan.
• Jangan gunakan email kantor untuk e-commerce: Kecuali Anda tahu persis apa yang akan dilakukan perusahaan kepada Anda dengan alamat email Anda, Anda tidak boleh menggunakan akun yang terkait dengan pekerjaan untuk berbelanja.
• Jangan berhenti berlangganan dari spam: Karyawan Anda mungkin berpikir mereka sedang melakukan layanan perusahaan dengan mengklik tombol Berhenti berlangganan di email yang tidak diinginkan. Namun, jika email berisi segala bentuk malware atau ransomware, kemungkinan tombol Berhenti Berlangganan akan memberikan pukulan mematikan.
• Hal yang sama berlaku untuk lampiran: Jika seseorang mengirim email semua bisnis tetapi Anda tidak mengenali nama pengirim, tanyakan kepada manajer Anda sebelum membuka lampiran. Peretas cukup pintar untuk menyamarkan serangan sebagai pesan yang umumnya ditulis seperti, "Silakan lihat ini dan kembalilah kepada saya pada akhir hari, " dan kemudian memuat lampiran yang menyertainya dengan virus.
• Jika terlalu bagus untuk menjadi kenyataan, jangan lihat: Ini adalah no-brainer dan semua orang harus tahu ini dari pengalaman spam pribadi. Tetapi jika subjek email sangat memikat sehingga Anda tidak bisa menolak membuka email, Anda mungkin akan terkena spam.

Jika Anda mengikuti langkah-langkah ini dan meminta bantuan mitra, Anda mungkin akan aman dari spammer. Tetapi penting bagi Anda untuk selalu mengawasi berita untuk membantu Anda tetap sadar akan cara-cara inovatif yang digunakan peretas untuk menargetkan perusahaan seperti milik Anda. Pertempuran tidak pernah berakhir.