Niektóre z zagrożeń cybernetycznych małe firmy czają się w e-mailach, które pracownicy codziennie otwierają. Jedna z najniebezpieczniejszych form nazywa się phishingiem, w której złośliwe wirusy ukrywają się w niewinnych załącznikach. Tak było w przypadku niedawnego ataku makr DocuSign.
W hackowaniu DocuSign e-maile podszywały się pod markę firmy i oszukały niczego nie podejrzewających ludzi do otwierania zainfekowanego dokumentu Worda. Makra to kody automatyzacji używane w dokumentach programu Word i arkuszach kalkulacyjnych programu Excel w pakiecie Microsoft Office. W niektórych z tych ataków phishingowych wysyłany jest plik z monitem o otwarcie makr zawierających złośliwe oprogramowanie.
$config[code] not foundPojawia się więc pytanie, co mogą zrobić małe firmy, aby uniknąć ofiar tych ataków? Trendy dla małych firm rozmawiały z Mike'em Van Peltem, inżynierem ds. Analizy zagrożeń w Barracuda Networks w San Francisco. Dostarczył cennych wskazówek na ten temat.
Ochrona małej firmy przed złośliwym oprogramowaniem opartym na makr
Opuść Macros Alone
Największą wskazówką, aby upewnić się, że nie pojawią się żadne problemy z bezpieczeństwem za pomocą makr, nie włączaj ich.
"Jeśli nie musisz ich używać, zdecydowanie powinieneś je wyłączyć" - mówi Van Pelt. "To główny sposób, w jaki te wirusy dostają się do dokumentów biurowych."
Jeśli masz administratora systemu, powinni ustawić zasadę nie włączania makr. Van Pelt mówi, że jest to prawdopodobnie sposób, w jaki inne niesławne wirusy Ransomware, takie jak WannaCry, dostały się do sieci.
Pamiętaj, że domyślnie te makra nie są zwykle dostrajane i muszą być włączone. Istnieją jednak sytuacje, w których są one domyślnie włączone w niektórych produktach Microsoft. Są to szczególnie niebezpieczne i wymagają starannego zarządzania.
Oglądaj Fora Zamówień!
Na przykład mogą istnieć makra na zwykłych arkuszach kalkulacyjnych lub forach porządkowych, które korzystają z takich funkcji, jak rozwijane menu.
"Są bezpieczniejsze, jeśli są używane wewnętrznie, ale widziałem tego typu rzeczy używane w wiadomościach e-mail" - mówi Van Pelt. Zniechęca korzystanie z takich funkcji, które mogą Cię narażać.
Oto szybka naprawa dla tych DYI'erów. Wszystko, co musisz zrobić, aby zacząć, kliknij przycisk Microsoft Office. Następnie przejdź do programu Excel, który zaprowadzi cię do Centrum zaufania i ustawień makr. Możesz wyłączyć te makra.
Uważaj na kłopoty ze słowem?
W dokumentach programu Word mogą znajdować się nawet te same makra. Otwórz zainfekowanego i może to wpłynąć na całą firmę. Szybka korekta jest taka sama jak w przypadku arkuszy kalkulacyjnych.
Czy szkolenie pracowników
W opublikowanym niedawno poście na blogu Van Pelt sugeruje, że krytyczne jest uświadomienie pracownikom zagrożeń. Dodaje nawet przykład tego, jak wygląda jeden z tych e-maili.
Uzyskaj ochronę antyphishingową
Oczywiście zawsze są tacy, którzy mają na sobie czarne czapki, próbujące otworzyć e-maile z fałszywymi adresami. Jednak ochrona przed phishingiem jest rozwijana przez dobrych ludzi w białych wersjach. Sporządzono fałszywe adresy e-mail, a większość tych produktów zawiera nawet sprawdzanie poprawności domen.
Odkryj tych oszustów pocztą e-mail
Cyberprzestępcy coraz lepiej podrabiają styl, ton, a nawet wygląd e-maili od współpracowników i współpracowników. Otwórz niewłaściwą i możesz zainfekować swoją firmę wirusem, który może unieruchomić operacje.
"Zwykle są bardzo proste" - mówi Van Pelt. "Coś w stylu:" Hej, Bob, to jest Ray, oto faktura, za którą trzeba zapłacić ".
Zwykle ci przestępcy nie są zbyt bystrzy. Błędnie sformułowane słowa mogą Cię zniechęcić, a rzeczy takie jak zamówienia od dostawców, których normalnie nie używasz, powinny podnosić czerwone flagi.
Końcowe przemyślenia
Van Pelt ostrzega wszystkie małe firmy, aby zachować czujność.
"Ci przestępcy ciągle wymyślają nowe wersje, a niektóre z nich wyglądają jak jakiś dokument Microsoftu."
Phishing Zdjęcie za pośrednictwem Shutterstock
2 Komentarze ▼