Následovat tyto 6 tipů vám pomůže vyhnout Macro Phishing Attack

Obsah:

Anonim

Některé ohrožení kybernetické bezpečnosti, které malé firmy čelí, se skrývají v e-mailových podnicích, které se denně otevřou. Jedna z nejnebezpečnějších forem se nazývá phishing, ve kterém se škodlivé viry skrývá v jinak nevinných přílohách. To byl případ nedávného makro útoku DocuSign.

V hacku DocuSign, e-maily spoofed společnost značky a podvedl nic netušící lidi k otevření infikovaného dokumentu Word. Makra jsou kódy automatizace používané v dokumentech aplikace Word a v tabulkách aplikace Excel v sadě Microsoft Office. V některých z těchto útoků typu phishing se odesílá soubor, který vyzývá uživatele k otevření těchto maker, které obsahují malware.

$config[code] not found

Takže se stává otázka, co mohou dělat malé podniky, aby nedošlo k padání obětí těchto útoků? Malé obchodní trendy mluvily s Mikem Van Peltem, inženýrem pro analýzu hrozeb v síti Barracuda Networks v San Franciscu. Dodal některé cenné tipy k tomuto tématu.

Ochrana malých firem před malwarem založeným na makroch

Ponechat makra samotnou

Největší tip, abyste se ujistili, že se nezobrazují žádné bezpečnostní problémy prostřednictvím maker, je neumožňuje.

"Pokud je nepotřebujete používat, měli byste je určitě vypnout," říká Van Pelt. "To je hlavní způsob, jak se tyto viry dostanou do kancelářských dokumentů."

Máte-li administrátora systému, měli by nastavit politiku, že makra neumožní. Van Pelt říká, že to je pravděpodobně způsob, jakým do sítí přicházejí jiné nechvalně známé viry Ransomware jako WannaCry.

Mějte na paměti, že tyto makra nejsou ve výchozím nastavení obvykle naladěny a je třeba je aktivovat. Existují však situace, kdy jsou tyto funkce ve výchozím nastavení povoleny v některých produktech společnosti Microsoft. Ty jsou obzvláště nebezpečné a musí být pečlivě spravovány.

Sledujte ty fóra na objednávku!

Mohou například existovat makra na společných tabulkách nebo fórech objednávek, které používají funkce, jako jsou rozbalovací nabídky.

"Jsou to mnohem bezpečnější, pokud jsou používány interně, ale viděl jsem, že se tento typ věci používá v e-mailu," říká Van Pelt. Odrazuje od používání všech funkcí, jako jsou tyto, které vás mohou zranit.

Zde je rychlá oprava pro ty DYI'ers. Jediné, co musíte udělat, je spustit kliknutím na tlačítko Microsoft Office. Potom přejděte do aplikace Excel, která vás zavedie do Trust Center a Macro Settings. Makra můžete deaktivovat odtud.

Sledujte problémy s aplikací Word?

V dokumentech aplikace Word mohou být dokonce přítomna stejná makra. Otevřete ten, který je infikován a vaše podnikání by mohlo být ovlivněno. Rychlá oprava je zde stejná jako u tabulek.

Pracovní výcvik

V nedávno zveřejněném blogovém příspěvku Van Pelt navrhuje, že je důležité upozornit zaměstnance na hrozby. Dokonce uveřejňuje příklad toho, jak vypadá jeden z těchto e-mailů.

Získejte ochranu před phishingem

Samozřejmostí jsou vždy ti, kteří nosí černé klobouky, kteří se snaží dostat vás k otevření e-mailů s falešnými adresami. Anti-phishingová ochrana však vyvíjí dobří lidé, kteří nosí bílé verze. Spoofed e-mailové adresy se lassoed a tam je dokonce validace domény zahrnuty s většinou těchto produktů.

Odhalte ty odesílatele e-mailu

Počítačové zločince jsou stále lepší a lépe se vydávají za styl, tón a dokonce i vzhled e-mailů od vašich spolupracovníků a kolegů. Otevřete to špatné a můžete infikovat vaši společnost virem, který může ochromit operace.

"Jsou to obvykle velmi jednoduché," říká Van Pelt. "Něco jako:" Hej Bob, to je Ray, tady je fakturu, která musí být zaplacena. ""

Obvykle tito zločinci nejsou příliš světlí. Špatně napsaná slova vás mohou odkrýt a věci jako objednávky od dodavatelů, které obvykle nepoužíváte, by měly zvýšit červené vlajky.

Závěrečné myšlenky

Van Pelt varuje všechny malé firmy, aby zůstaly ostražité.

"Tito zločinci neustále přicházejí s novými verzemi a někteří z nich skutečně vypadají jako nějaký dokument společnosti Microsoft."

Phishing Photo z Shutterstock

2 Komentáře ▼