Деякі з загроз кібербезпеки малого бізнесу стикаються з людьми, що відкриваються щодня. Однією з найнебезпечніших форм називається фішинг, в якій шкідливі віруси ховаються в невинних вкладеннях. Це було у випадку з недавнім атакою макросу DocuSign.
У секції DocuSign повідомлення електронної пошти підміняли бренд компанії та обманювали нічого не підозрюють людей у відкритті зараженого документа Word. Макроси - це коди автоматизації, що використовуються у документах Word та таблицях Excel у Microsoft Office. У деяких з цих фішингових атак надсилається файл, який спонукає користувачів відкрити ці макроси, які містять шкідливе програмне забезпечення.
$config[code] not foundОтже, стає питання, що можуть зробити малі підприємства, щоб не стати жертвами цих нападів? Тенденції малого бізнесу розмовляли з Майком Ван Пелтом, інженером з аналізу загроз у мережах Barracuda Networks в Сан-Франциско. Він надав деякі цінні поради по темі.
Захист вашого малого бізнесу від зловмисних програм на основі макросів
Залишити макроси самостійно
Найбільша порада, щоб переконатися, що ви не зіткнетеся з будь-якими проблемами безпеки через макроси, не дозволяється.
"Якщо ви не повинні їх використовувати, ви обов'язково повинні їх вимкнути", говорить Ван Пелт. "Це головний спосіб потрапляння цих вірусів через офісні документи".
Якщо у вас є системний адміністратор, вони повинні встановити політику щодо заборони макросів. Ван Пелт каже, що це, ймовірно, шлях інших сумнозвісних вірусів Ransomware, як WannaCry, потрапив у мережі.
Пам’ятайте, що за умовчанням ці макроси зазвичай не налаштовані, тому їх потрібно ввімкнути. Однак існують ситуації, коли вони включені за промовчанням у деяких продуктах Microsoft. Вони особливо небезпечні і потребують ретельного управління.
Дивитися ті форуми замовлення!
Наприклад, на звичайних електронних таблицях або на форумах, які використовують такі функції, як випадаючі меню, можуть бути макроси.
"Це набагато безпечніше, якщо використовувати всередині компанії, але я бачив, що цей тип речей використовується в електронних листах", - каже Ван Пелт. Він перешкоджає використанню таких функцій, які можуть залишити вас вразливими.
Нижче наведено швидке виправлення для цих DYI. Щоб почати, просто натисніть кнопку Microsoft Office. Потім перейдіть до Excel, який приведе вас до центру довіри та налаштувань макросів. Ви можете вимкнути макроси звідти.
Слідкуйте за проблеми з Word?
У документах Word можуть бути навіть ті самі макроси. Відкрийте інфікований, і це може вплинути на весь бізнес. Швидке виправлення є таким же, як і для електронних таблиць.
Здійснюйте навчання персоналу
У нещодавно опублікованому блозі Ван Пелт припускає, що усвідомлення службовців про загрози є критичним. Він навіть розміщує приклад того, як виглядає один з цих листів.
Отримайте захист від фішингу
Звичайно, завжди є ті, хто носить чорні капелюхи, які намагаються змусити вас відкривати електронні листи з адресами для об'яв. Тим не менш, антифішинг захист розроблений хорошими людьми в білих версіях. Зіпсовані адреси електронної пошти отримують ласос і навіть більшість цих продуктів перевіряють навіть домен.
Розкрийте ці імпостери електронної пошти
Кібер-злочинці стають все краще і краще, уособлюючи стиль, тон і навіть появу електронних листів від ваших колег і колег. Відкрийте неправильний, і ви можете заразити свою компанію вірусом, який може калічити операції.
«Це, як правило, дуже просто», - каже Ван Пелт. "Щось на зразок:" Привіт, Боб, це Рей, ось рахунок-фактура, який потрібно сплатити ".
Зазвичай ці злочинці не дуже яскраві. Неправильно написані слова можуть підказувати вам, і такі речі, як замовлення від постачальників, які ви зазвичай не використовуєте, повинні піднімати червоні прапори.
Заключні думки
Ван Пелт попереджає всіх малих підприємств залишатися пильними.
"Ці злочинці постійно придумують нові версії, а деякі з них нагадують певний документ Microsoft".
Фішинг-фото через Shutterstock
2 Коментарі ▼
