Garder le spam à l'écart de votre entreprise

Lorsque vous pensez au spam, vous pouvez généralement l'associer à des courriers indésirables renvoyés dans votre boîte de réception personnelle. Malheureusement, le spam peut également être utilisé pour infecter des organisations avec des logiciels malveillants conçus pour paralyser des réseaux ou pour voler des données précieuses. Si vous dirigez une petite ou moyenne entreprise (PME) ou gérez une équipe informatique, il est essentiel de comprendre de quelle manière le spam peut être utilisé pour menacer votre entreprise. Il est également impératif que vous soyez à l'affût du spam pour pouvoir détourner les attaques. Vous devez également faire appel à vos employés pour vous aider à vous défendre contre le spam en leur indiquant ce dont ils ont besoin lors de l'ouverture de leur boîte de réception.

, Je vais expliquer les ramifications commerciales du spam. Je vais vous dire ce que font les spammeurs pour essayer d’entrer dans votre réseau dès maintenant et ce que vos employés devraient éviter avant et après l’ouverture de nouveaux messages électroniques.

1. Attaques contre le courrier électronique commercial (BEC)

Selon Tom Landesman, chercheur en sécurité chez Cloudmark, une entreprise spécialisée dans la fourniture de logiciels de protection contre les menaces aux entreprises, un large éventail de messages de spam ciblés sur les entreprises varie en gravité. Les attaques les plus remarquables et les plus ennuyeuses sont probablement les services non sollicités pour les services aux entreprises (tels que l'optimisation de moteur de recherche personnalisée ou le référencement naturel), les envois de courrier électronique ou les services de voyage à petit budget. Ces attaques vous font perdre du temps et encombrent les boîtes de réception de votre entreprise, mais elles ne paralyseront pas votre entreprise comme d'autres attaques plus graves.

Un exemple d'attaque extrêmement dangereuse est une attaque par courrier électronique transactionnel, qui "cible une entreprise avec des messages d'escroquerie hautement personnalisés destinés à extraire quelque chose de malfaitement de l'entreprise victime", a déclaré Landesman par courrier électronique. Ces courriers empruntent généralement le nom du chef de la direction de l'entreprise et sont adressés à un membre de l'équipe des finances. "Le message demandera de toute urgence qu'un virement bancaire soit effectué vers une entreprise étrangère avec laquelle la société est supposée faire affaire", a déclaré M. Landesman. Selon les données du FBI, plus de 7 000 de ces attaques ont eu lieu aux États-Unis entre fin 2013 et 2015, pour un total de pertes dépassant les 740 millions de dollars.

Landesman a déclaré qu'une nouvelle forme d'attaque BEC est apparue cette année dans laquelle les assaillants incitent les entreprises à envoyer des enregistrements fiscaux W-2 associés aux employés de l'entreprise. Les fraudeurs utilisent les informations W-2 pour dérober des numéros de sécurité sociale à des fins de fraude d'identité et pour produire la déclaration de revenus de la victime afin de dérober d'éventuelles déclarations. Cloudmark a été témoin d'environ 60 entreprises victimes de cette arnaque cette année.

2. Ransomware

Ce n'est pas seulement le courrier électronique lui-même qui peut causer des problèmes. Les documents joints à ces courriels peuvent contenir du contenu malveillant infiltrant un ordinateur ou un réseau et menaçant d’arrêter tout un système, sauf si une rançon est payée.

"Les criminels ont continué à faire évoluer le vecteur d'attaque de documents en cours au moyen de macros au cours des dernières semaines", a déclaré M. Landesman. "Cloudmark a observé deux nouvelles extensions de fichier utilisées pour créer des documents bureautiques piégés:.dot et.dotm, également appelés modèles Microsoft Word. Les modèles Word permettent d'activer le contenu de macros intégré, ce que les criminels ont brièvement utilisé depuis mai. pour livrer des charges utiles, y compris Cerber ransomware et Dridex."

Le logiciel rançonneur Cerber, une fois installé, demande généralement un paiement en rançon pour déchiffrer le fichier infecté. Si la rançon n'est pas payée dans un certain délai, le fichier continuera à être crypté et le montant de la rançon doublera. Les attaques Cerber peuvent infecter les types de fichiers les plus courants tels que les fichiers image ou texte. Dridex est généralement utilisé dans le secteur bancaire et infecte le plus souvent des documents Microsoft Office. Les attaques Dridex volent des informations d'identification et des informations personnelles sur le système ayant ouvert le document Office.

3. Que pouvez-vous faire?

Une fois que les logiciels malveillants ou les ransomwares se sont infiltrés dans votre système, vous aurez besoin de l'aide d'un système de sécurité de point final pour vous aider à réparer certains des dommages. Si vous souhaitez être plus proactif, travailler avec des sociétés anti-spam telles que Bitdefender, Cloudmark, Kaspersky et Symantec est un bon début.

Mais vous voudrez également solliciter l'aide de vos employés car ils seront en première ligne dans la lutte contre le spam. Voici six choses que vous voudrez leur dire de faire:

• N'utilisez jamais le courrier électronique professionnel pour vous inscrire à des forums ou à des forums: vous ferez de cette manière votre courrier électronique public et vous ne saurez pas qui y a accès ni ce qu'il en fera.
• Signaler des e-mails sans bouton de réponse: il s'agit d'une caractéristique commune à un e-mail de spam. Ces courriels ont tendance à sembler inoffensifs et vous ne recherchez pas souvent un bouton Répondre, surtout si vous n'avez pas l'intention de converser avec l'expéditeur. Ils passent donc souvent inaperçus.
• N'utilisez pas les e-mails professionnels pour le commerce électronique: à moins que vous ne sachiez exactement ce que l'entreprise avec laquelle vous fournissez vos informations communiquera avec votre adresse e-mail, vous ne devez pas utiliser un compte associé au travail pour faire des achats.
• Ne vous désabonnez pas du spam: vos employés peuvent penser qu'ils rendent un service à l'entreprise en cliquant sur le bouton Se désabonner des e-mails indésirables. Toutefois, si l'e-mail contient une forme quelconque de logiciel malveillant ou de ransomware, il est probable que le bouton Désabonnement produira le coup mortel.
• Il en va de même pour les pièces jointes: si quelqu'un envoie un courrier électronique à toutes les entreprises mais que vous ne reconnaissez pas le nom de l'expéditeur, contactez votre responsable avant d'ouvrir la pièce jointe. Les pirates sont assez intelligents pour dissimuler les attaques sous forme de messages génériques, tels que "Merci de regarder et de me contacter avant la fin de la journée", puis de charger la pièce jointe jointe d'un virus.
• Si c'est trop beau pour être vrai, ne regardez pas: ceci est une évidence et tout le monde devrait le savoir grâce aux expériences de spam personnelles. Mais si le sujet d'un email est si captivant que vous ne pouvez pas résister à l'ouverture de l'e-mail, vous êtes probablement sur le point de vous faire spammer.

Si vous suivez ces étapes et faites appel à des partenaires, vous serez probablement à l'abri des spammeurs. Mais il est important que vous gardiez un œil attentif sur l'actualité pour rester informé des manières innovantes dont les pirates informatiques ciblent des entreprises comme la vôtre. La bataille ne finit jamais.