Unele dintre amenințările la adresa securității informatice afectează întreprinderile mici care se ascund zilnic în angajații de e-mailuri. Una dintre formele cele mai periculoase se numește phishing, în care virusii rău intenționați se ascund în atașamente altfel nevinovate. Așa a fost cazul atacului macro DocuSign recent.
În hack-ul DocuSign, e-mailurile au falsificat marca companiei și au păcălit pe cei care nu știau cum să deschidă un document Word infectat. Macrogramele sunt coduri de automatizare utilizate în documente Word și foi de calcul Excel în Microsoft Office. În unele dintre aceste atacuri de phishing, este trimis un fișier care îi determină pe utilizatori să deschidă aceste macrocomenzi, care conțin malware-ul.
$config[code] not foundDeci, întrebarea devine, ce pot face întreprinderile mici pentru a evita căderea victimelor acestor atacuri? Tendințele de afaceri mici au vorbit cu Mike Van Pelt, inginer de analiză a amenințărilor la Barracuda Networks din San Francisco. El a oferit câteva sfaturi valoroase despre acest subiect.
Protejați-vă afacerea mică de malware bazat pe macrocomenzi
Lăsați Macrosii singuri
Cel mai mare sfat pentru a vă asigura că nu vă confruntați cu probleme de securitate prin macrocomenzi este că nu le permiteți.
"Dacă nu trebuie să le folosiți, ar trebui să le dezactivați", spune Van Pelt. "Acesta este modul în care acești viruși primesc documentele de birou".
Dacă aveți un administrator de sistem, aceștia ar trebui să stabilească o politică privind neacordarea macrocomenzilor. Van Pelt spune că este posibil ca și alți viruși infamibili Ransomware ca WannaCry să intre în rețele.
Rețineți că, în mod prestabilit, aceste macrocomenzi nu sunt reglate de obicei și trebuie activate. Cu toate acestea, există situații în care acestea sunt activate în mod implicit în unele produse Microsoft. Acestea sunt deosebit de periculoase și trebuie să fie gestionate cu atenție.
Urmăriți acele forumuri de comenzi!
De exemplu, pot exista macrocomenzi pe foi de calcul comune sau forumuri de comandă care utilizează funcții precum meniurile derulante.
"Acestea sunt mult mai sigure dacă sunt utilizate pe plan intern, dar am văzut acest tip de lucru folosit în e-mail-uri", spune Van Pelt. El descurajează utilizarea oricăror caracteristici ca acestea, care vă pot lăsa vulnerabile.
Iată o rezolvare rapidă pentru acei DYI'ers. Tot ce trebuie să faceți pentru a începe este să faceți clic pe butonul Microsoft Office. Apoi mergeți la Excel, care vă va duce la Centrul de Trust și la Macro Settings. Puteți dezactiva macro-urile de acolo.
Ai grijă de probleme cu cuvântul?
Există chiar aceleași macrocomenzi prezente în documentele Word. Deschideți unul care este infectat și întreaga dvs. afacere ar putea fi afectată. Fixarea rapidă aici este aceeași ca și pentru foile de calcul.
Instruiți angajații
Într-o postare de blog publicată recent, Van Pelt sugerează că este esențial să-i faci pe angajați conștienți de amenințări. El chiar posta un exemplu de ceea ce arata unul dintre aceste e-mailuri.
Obțineți protecție anti-phishing
Desigur, există întotdeauna cei care poartă pălării negre care încearcă să vă facă să deschideți e-mailuri cu adrese false. Cu toate acestea, protecția anti-phishing este dezvoltată de oamenii buni care poartă versiunile albe. Adresele de email spoofed sunt lassoed și există chiar validarea domeniului inclusă în majoritatea acestor produse.
Descoperiți acei impostori de e-mail
Cyber criminals se imbunatatesc si imbunatatesc stilul, tonul si chiar aparenta e-mail-urilor de la colegii si colegii dumneavoastra. Deschideți una greșită și puteți infecta compania cu un virus care poate afecta operațiile.
"Acestea sunt de obicei foarte simple", spune Van Pelt. "Ceva ca," Hei Bob, asta e Ray, iată o factură care trebuie plătită ".
De obicei acești criminali nu sunt foarte luminători. Cuvintele greșite vă pot împiedica și lucrurile precum comenzile furnizorilor pe care nu le folosiți în mod normal ar trebui să ridice drapele roșii.
Gândurile finale
Van Pelt avertizează toate întreprinderile mici să rămână vigilente.
"Acești criminali vin în mod constant cu noi versiuni și unele dintre ele arată de fapt un document Microsoft de un fel".
Phishing Photo prin Shutterstock
2 Comentarii ▼