A 6 tipp követése segít elkerülni a makró adathalász támadást

Néhány cybersecurity fenyegetés a kisvállalkozásoknak szembesülnek az e-mailek munkatársainak, akik mindennap nyitottak. Az egyik legveszélyesebb formát az adathalászatnak nevezzük, amelyben a rosszindulatú vírusok egyébként ártatlan mellékletekben rejtenek el. Ez volt a legutóbbi DocuSign makró támadás esetén.

A DocuSign hack-ben az e-mailek elrontották a vállalati márkát, és rosszindulatú embereket becsaptak a fertőzött Word-dokumentum megnyitásához. A makrók a Microsoft Office Word dokumentumokban és Excel táblázatokban használt automatizálási kódok. Néhány ilyen adathalász-támadás esetén egy fájlt küld, amely arra kéri a felhasználókat, hogy nyissa meg ezeket a makrókat, amelyek tartalmazzák a rosszindulatú programokat.

$config[code] not found

Tehát a kérdés válik, mit tehetnek a kisvállalkozások, hogy elkerüljék a támadások áldozatait? A Small Business Trends beszélgetett Mike Van Peltrel, a San Francisco-i Barracuda hálózatok fenyegetéselemző mérnökével. Értékes tippeket adott a témában.

A kisvállalkozások védelme a makró alapú Malware-től

Hagyja egyedül a makrókat

A legnagyobb tipp, hogy biztosítsa, hogy a makrókon keresztül semmilyen biztonsági problémára nem kerül, nem engedélyezi őket.

- Ha nem kell őket használni, akkor feltétlenül ki kell kapcsolnia őket - mondja Van Pelt. - Ez a fő módja, hogy ezek a vírusok bejutjanak az irodai dokumentumokba.

Ha rendelkezik rendszergazdával, akkor meg kell adnia a házirendet a makrók nem engedélyezéséről. Van Pelt szerint ez valószínűleg az újabb hírhedt Ransomware-vírusok, mint a WannaCry hálózatai.

Ne feledje, hogy ezek a makrók alapértelmezés szerint nincsenek beállítva, és engedélyezni kell őket. Vannak azonban olyan helyzetek, amikor ezek bizonyos Microsoft termékeknél alapértelmezés szerint engedélyezve vannak. Ezek különösen veszélyesek és gondosan kezelhetők.

Nézze meg ezeket a rendfórumokat!

Például lehet, hogy a közös táblázatokon makrók, vagy olyan fórumok vannak, amelyek olyan funkciókat használnak, mint a legördülő menük.

„Ezek sokkal biztonságosabbak, ha belsőleg használják, de láttam, hogy az e-mailekben ezt a fajta dolgot használom” - mondja Van Pelt. Megakadályozza az olyan funkciók használatát, mint ezek, amelyek kiszolgáltatottak maradhatnak.

A gyorsjavítás a DYI-ek számára. Mindössze annyit kell tennie, hogy elinduljon a Microsoft Office gombra. Ezután menj az Excel-hez, amely a Trust Center-hez és a Macro-beállításokhoz vezet. Itt letilthatja a makrókat.

Figyelj a Word-szel kapcsolatos problémákra?

A Word dokumentumokban ugyanazok a makrók is jelen lehetnek. Nyissa meg az egyiket, amely fertőzött, és az egész üzletét érintheti. A gyorsjavítás ugyanaz, mint a táblázatoknál.

Az alkalmazottak képzése

A közelmúltban közzétett blogbejegyzésben Van Pelt azt javasolja, hogy a munkavállalók tudatában legyenek a fenyegetéseknek. Még egy példát is közzéteszi az e-mailek egyikének.

Az adathalászat elleni védelem

Természetesen mindig vannak olyanok, akik fekete sapkát viselnek, és megpróbálják megnyitni az e-maileket telefonos címekkel. Az adathalászat elleni védelmet azonban a fehér változatokkal rendelkező jó emberek fejlesztik. A hamisított e-mail címek kapnak lézereket, és a legtöbb ilyen termék is tartalmazza a tartományi érvényesítést.

Nyissa meg azokat az e-maileket

A számítógépes bűnözők egyre jobban és jobban megszemélyesítik a munkatársaktól és kollégáitól érkező e-mailek stílusát, hangját és még megjelenését. Nyissa meg a rosszat, és megfertőzheti cégét olyan vírussal, amely megzavarhatja a műveleteket.

- Ezek általában nagyon egyszerűek - mondja Van Pelt. - Valami ilyesmi - Hé Bob, ez Ray, itt egy számla, amit meg kell fizetni.

Általában ezek a bűnözők nem túl világosak. A helytelenül írt szavakat ki lehet rúgni, és a szokásos módon nem használt beszállítóktól származó megrendeléseknek piros zászlót kell emelniük.