Nasledujúce tieto 6 tipov vám pomôže vyhnúť sa makro phishing útoku

Obsah:

Anonim

Niektoré z hrozieb proti kybernetickému zabezpečeniu, ktorým čelia malé podniky, číhajú v e-mailoch otvorených každodenne. Jedna z najnebezpečnejších foriem sa nazýva phishing, v ktorom sa škodlivé vírusy skrývajú v inak nevinných prílohách. To bol prípad nedávneho makro útoku DocuSign.

V hacke DocuSign, e-maily spoofed značku spoločnosti a podvedení nič netušiacich ľudí k otvoreniu infikovaného dokumentu programu Word. Makrá sú kódy automatizácie používané v dokumentoch programu Word a tabuľkách programu Excel v balíku Microsoft Office. Pri niektorých z týchto útokov typu phishing sa posiela súbor, ktorý vyzve používateľov na otvorenie týchto makier, ktoré obsahujú škodlivý softvér.

$config[code] not found

Tak sa stáva otázka, čo môžu malé podniky robiť, aby sa nestali obeťami týchto útokov? Trendy v oblasti malých podnikov sa rozprávali s inštruktorom analýzy hrozieb Mikeom Van Peltom v spoločnosti Barracuda Networks v San Franciscu. Dodal niekoľko cenných tipov na túto tému.

Ochrana malých podnikov pred malware na báze makier

Ponechať makrá samotné

Najväčší tip, aby ste sa ubezpečili, že nespustíte žiadne bezpečnostné problémy prostredníctvom makier, ich neumožňuje.

"Ak ich nepotrebujete, mali by ste ich definitívne vypnúť," hovorí Van Pelt. "To je hlavný spôsob, ako sa tieto vírusy dostali do kancelárskych dokumentov."

Ak máte administrátora systému, mali by ste nastaviť politiku, ktorá nepovoľuje makrá. Van Pelt hovorí, že to je pravdepodobne spôsob, akým sa do siete dostali aj iné nechvalne známe vírusy Ransomware ako WannaCry.

Majte na pamäti, že štandardne tieto makrá nie sú zvyčajne naladené a musia byť povolené. Existujú však situácie, v ktorých sú tieto štandardne povolené v niektorých produktoch spoločnosti Microsoft. Sú obzvlášť nebezpečné a musia byť starostlivo spravované.

Sledujte tieto fóra na objednávku!

Napríklad môžu existovať makrá na spoločných tabuľkách alebo na fórach objednávok, ktoré používajú funkcie ako rozbaľovacie ponuky.

"Tieto sú oveľa bezpečnejšie, ak sa používajú interne, ale videl som tento typ vecí, ktorý sa používa v e-mailoch," hovorí Van Pelt. Odrádza používanie akýchkoľvek funkcií, ako sú tieto, ktoré vás môžu zraniť.

Tu je rýchla oprava pre tých DYI'ers. Všetko, čo musíte urobiť, aby ste mohli začať, je kliknúť na tlačidlo Microsoft Office. Potom prejdite do aplikácie Excel, ktorá vás prevedie do centra dôvery a nastavení makra. Makrá môžete odtiaľ zakázať.

Sledujte problémy s programom Word?

V dokumentoch programu Word môžu byť dokonca prítomné rovnaké makrá. Otvorte ten, ktorý je infikovaný a vaša firma by mohla byť ovplyvnená. Rýchla oprava tu je rovnaká ako pri tabuľkách.

Vykonajte výcvik zamestnancov

V nedávno uverejnenom blogovom príspevku Van Pelt naznačuje, že je dôležité, aby zamestnanci vedeli o hrozbách. Dokonca uvádza príklad, ako vyzerá jeden z týchto e-mailov.

Získajte ochranu pred phishingom

Samozrejme, že tam sú vždy tí, ktorí nosia čierne klobúky, ktoré sa snažia dostať k otvoreniu e-mailov s falošnými adresami. Anti-phishingová ochrana však vyvíjajú dobrí ľudia, ktorí nosia biele verzie. Spoofed e-mailové adresy sa lassoed a tam je dokonca validácia domény súčasťou väčšiny týchto produktov.

Odhaľte tých e-mailov nepriateľov

Cyber ​​zločinci sú stále lepšie a lepšie sa vydávajú za štýl, tón a dokonca aj vzhľad e-mailov od vašich spolupracovníkov a kolegov. Otvorte to zlé a môžete infikovať svoju spoločnosť vírusom, ktorý môže ochromiť operácie.

"Toto sú zvyčajne veľmi jednoduché," hovorí Van Pelt. "Niečo ako," Hej Bob, toto je Ray, tu je faktúra, ktorá musí byť zaplatená. ""

Zvyčajne tí zločinci nie sú veľmi jasní. Nesprávne napísané slová vám môžu odradiť a veci ako objednávky od dodávateľov, ktoré normálne nepoužívate, by mali vyzdvihnúť červené vlajky.

Záverečné myšlienky

Van Pelt varuje všetky malé firmy, aby zostali ostražité.

"Títo zločinci neustále prichádzajú s novými verziami a niektorí z nich vlastne vyzerajú ako nejaký dokument spoločnosti Microsoft."

Phishingová fotografia pomocou aplikácie Shutterstock

2 Komentáre ▼