Hvordan beskytte virksomheten din mot skattesvindel

Hvordan beskytte selskapet ditt mot skattesesong cyberattacker Skattemyndighetene frarøver deg, det er hackere. EdgeWave CPO Choo Kim-Isgitt deler beste praksis for å holde seg cyber-safe i skattesesongen.

Når fristen for innlevering av skatter raskt nærmer seg, utnytter ondsinnede aktører rusen ved å lansere skatte-tema spam-kampanjer for å infisere potensielle ofre med banktrojanere som TrickBot, som prøver å samle inn så mye data som mulig, med sikte på å stjele legitimasjon for konto nettsteder. Nyere varianter av TrickBot er i stand til å stjele legitimasjon for RDP (Remote Desktop Protocol), Virtual Network Computing (VNC) og PuTTY terminalemulatorøkter.

TrickBot-kampanjen er spesielt plagsom, ettersom forskere hos IBM bemerker at de fleste kampanjer i sammenligning er "vanlige, dårlig utformede e-poster som ber mottakerne om å åpne et ondsinnet vedlegg. Sendeadressen er vanligvis en gratis webmail-adresse, og meldingen gir bort spillet med tydelige ledetråder at det sannsynligvis er en malspam (malware spam). " Derimot er TrickBot-kampanjen en velutviklet kampanje, da "angriperne tok ekstra skritt for å forbedre bedragsteknikkene deres, fra måten de laget meldinger på, til merkene de valgte å etterligne seg."

Et av verktøyene som ble brukt i angrepet er typo-squatting, praksisen med å bruke lignende utseende domenenavn som måldomenet for å få det til å se ut som om det opprinnelige domenet er ekte.

IBM-forskere tilbød følgende tips for sikkerhetsteam for å unngå potensialet for skade på e-post levert malware:

  • Deaktiver makroer som standard i Office-dokumenter.
  • Blokkerer alle URL- og IP-baserte indikatorer for kompromiss (IOC) ved brannmuren, IDS, nettportaler, rutere eller andre perimeterbaserte enheter.
  • Bruk oppdatert antivirus og sørg for at din nåværende leverandør har dekning for banktrojanere som TrickBot.
  • Søk etter eksisterende tegn på de angitte IOC-ene i ditt miljø og e-postsystemer.
  • Hold alle kritiske og ikke-kritiske systemer oppdaterte og lappet.
  • Rapporter mistenkt skattesvindel til skattemyndighetene på Du kan også sende inn en klage til den amerikanske føderale handelskommisjonen (FTC).

På samme måte tilbød IBM disse tipsene for brukere å beskytte seg mot uforvarende fallende offer for e-postleverte malware-kampanjer:

  • Bare snail mail: US Internal Revenue Service (IRS) initierer ikke kontakt med skattebetalere via e-post, telefon, tekstmeldinger eller sosiale mediekanaler for å be om personlig eller økonomisk informasjon. Ikke svar på slike forespørsler.
  • Ikke åpne uønskede e-postmeldinger, ikke klikk på lenker i slike e-postmeldinger, eller åpne vedlegg som kommer fra ukjente avsendere. De fleste e-postmeldinger med skadelig programvare vil be brukerne aktivere makroer - unngå å gjøre det.
  • Hvis du mottar en e-postmelding som hevder å være fra din lønnsleverandør og du ikke er sikker på om du kan stole på den, kan du prøve å logge deg på leverandørens nettsted direkte eller ringe representanten din for å bekrefte gyldigheten.
  • Selv når det gjelder kjente avsendere, må du være forsiktig med å åpne e-postvedlegg (spesielt ZIP- eller RAR-arkiver og Office-dokumenter). Kontroller helst med avsenderen før du åpner vedlegg.

For mer, sjekk ut TechRepublics råd om hvordan du forhindrer spydfiskeangrep: 8 tips for bedriften din.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com