Manter o spam longe da sua empresa

Quando você pensa em spam, normalmente pode associá-lo a e-mails indesejados que entram na sua caixa de entrada pessoal. Infelizmente, o spam também pode ser usado para infectar organizações com malware projetado para prejudicar redes ou roubar dados valiosos. Se você administra uma empresa de pequeno e médio porte (SMB) ou gerencia uma equipe de TI, é crucial entender as maneiras pelas quais o spam pode ser usado para ameaçar sua empresa. Também é imperativo que você esteja atento a spam para evitar ataques. Você também deve recrutar seus funcionários para ajudá-lo a se defender contra spam, dizendo a eles o que eles precisam procurar quando abrirem as caixas de entrada.

, Explicarei as ramificações comerciais do spam. Vou lhe dizer o que os spammers estão fazendo para tentar entrar na sua rede agora e o que seus funcionários devem evitar antes e depois de abrir novas mensagens de email.

1. Ataques de compromisso de email comercial (BEC)

Há um amplo conjunto de mensagens de spam direcionadas aos negócios que variam em gravidade, disse Tom Landesman, pesquisador de segurança da Cloudmark, uma empresa focada em fornecer software de proteção contra ameaças às empresas. Provavelmente, os ataques mais visíveis e irritantes são os não solicitados para serviços comerciais (como otimização personalizada de mecanismos de pesquisa ou SEO), avisos por email ou serviços de viagens econômicas. Esses ataques perdem tempo e obstruem as caixas de entrada da sua empresa, mas não prejudicam seus negócios da mesma forma que outros ataques mais graves.

Um exemplo de ataque severamente perigoso é um ataque de comprometimento de e-mail comercial (BEC), que "direciona uma empresa com mensagens fraudulentas altamente personalizadas destinadas a extrair maliciosamente algo da empresa vítima", disse Landesman por e-mail. Esses e-mails normalmente representam o CEO da empresa e são direcionados a um membro da equipe financeira. "A mensagem pedirá urgentemente que seja feita uma transferência eletrônica para uma empresa estrangeira com a qual a empresa supostamente está negociando", disse Landesman. Do final de 2013 a 2015, mais de 7.000 desses ataques ocorreram nos EUA, totalizando perdas superiores a US $ 740 milhões, segundo dados do FBI.

Landesman disse que uma nova forma de ataque do BEC surgiu este ano, na qual os atacantes induzem as empresas a enviar registros fiscais W-2 associados aos funcionários da empresa. Os golpistas usam as informações do W-2 para roubar números de seguridade social por fraude de identidade e registrar a declaração de imposto de renda da vítima para roubar possíveis retornos. A Cloudmark testemunhou cerca de 60 empresas sendo vítimas deste golpe este ano.

2. Ransomware

Não é apenas o próprio email que pode causar problemas. Os documentos anexados a esses e-mails podem ser incorporados com conteúdo malicioso que se infiltra em um computador ou em uma rede e ameaça desligar um sistema inteiro, a menos que um resgate seja pago.

"Os criminosos continuaram a evoluir o vetor de ataque de documentos habilitado para macro nas últimas semanas", disse Landesman. "A Cloudmark observou duas novas extensões de arquivo usadas para entregar documentos do Office com armadilhas:.dot e.dotm, também conhecidos como modelos do Microsoft Word. Os modelos do Word têm a capacidade de ativar o conteúdo de macro incorporado, que os criminosos experimentaram brevemente em maio para entregar cargas úteis, incluindo Cerber ransomware e Dridex ".

O Cerber ransomware, quando instalado, geralmente exige um pagamento de resgate para descriptografar o arquivo infectado. Se o resgate não for pago dentro de um determinado período de tempo, o arquivo continuará sendo criptografado e o valor do resgate será duplicado. Os ataques cerber podem infectar os tipos de arquivos mais comuns, como arquivos de imagem ou texto. O Dridex é normalmente visto no setor bancário e geralmente infecta documentos do Microsoft Office. Os ataques da Dridex roubam credenciais e informações pessoais em qualquer sistema que abriu o documento do Office.

3. O que você pode fazer

Depois que o malware ou o ransomware se infiltrar no seu sistema, você precisará da ajuda de um sistema de segurança de terminal para ajudá-lo a desfazer alguns dos danos. Se você deseja ser mais proativo, trabalhar com empresas anti-spam como Bitdefender, Cloudmark, Kaspersky e Symantec é um ótimo começo.

Mas você também vai querer contar com a ajuda de seus funcionários, pois eles estarão na sua linha de frente da guerra contra o spam. Aqui estão seis coisas que você deseja que eles façam:

• Nunca use o email comercial para se registrar em fóruns ou painéis de mensagens: isso tornará público o email comercial e você não terá idéia de quem tem acesso a ele ou o que fará com ele.
• Denunciar e-mails que não possuem botão de resposta: essa é uma característica comum de um e-mail de spam. Esses e-mails tendem a parecer inofensivos, e muitas vezes você não procura um botão Responder, especialmente se não pretende conversar com o remetente, portanto eles passam despercebidos.
• Não use emails de trabalho para comércio eletrônico: a menos que você saiba exatamente o que a empresa a quem você está fornecendo suas informações fará com o seu endereço de email, você não deve usar uma conta associada ao trabalho para fazer compras.
• Não cancele a inscrição de spam: seus funcionários podem pensar que estão prestando um serviço à empresa clicando no botão Cancelar inscrição em emails indesejados. No entanto, se o email contiver algum tipo de malware ou ransomware, é provável que o botão Cancelar inscrição dê o golpe fatal.
• O mesmo vale para anexos: se alguém enviar um email comercial, mas você não reconhecer o nome do remetente, verifique com seu gerente antes de abrir o anexo. Os hackers são espertos o suficiente para disfarçar ataques como mensagens genericamente escritas, como "Por favor, olhe isso e volte para mim até o final do dia" e depois carregue o anexo com um vírus.
• Se é bom demais para ser verdade, não olhe: isso é óbvio e todos devem saber disso por experiências pessoais de spam. Mas se o assunto de um email é tão fascinante que você não consegue resistir à abertura do email, provavelmente está prestes a receber um spam.

Se você seguir estas etapas e solicitar a ajuda de parceiros, provavelmente estará protegido contra spammers. Mas é importante que você fique de olho nas notícias para ajudá-lo a estar ciente das maneiras inovadoras de hackers atingirem empresas como a sua. A batalha nunca acaba.