Някои от заплахите за киберсигурност, с които се сблъскват малките предприятия, се срещат в ежедневните отворени имейли. Една от най-опасните форми се нарича фишинг, в която злонамерени вируси се крият в иначе невинни прикачени файлове. Такъв беше случаят с скорошната макро атака на DocuSign.
В DocuSign hack, имейлите подлъгват марката на компанията и подвеждат нищо неподозиращите хора в отварянето на заразения документ на Word. Макросите са кодове за автоматизация, използвани в документи на Word и електронни таблици на Excel в Microsoft Office. При някои от тези фишинг атаки се изпраща файл, който подканя потребителите да отворят тези макроси, които съдържат зловреден софтуер.
$config[code] not foundТака че въпросът е, какво могат да направят малките предприятия, за да избегнат жертвите на тези атаки? Тенденциите в малкия бизнес разговаряха с Майк Ван Пелт, инженер по анализ на заплахите в Barracuda Networks в Сан Франциско. Той предостави някои ценни съвети по темата.
Защита на вашия малък бизнес от макро-базиран зловреден софтуер
Оставете сами макросите
Най-големият съвет, за да сте сигурни, че не се сблъсквате с никакви проблеми със сигурността чрез макроси, не е възможно.
"Ако не е нужно да ги използвате, определено трябва да ги изключите", казва Ван Пелт. "Това е основният начин, по който тези вируси влизат в офис документи."
Ако имате системен администратор, те трябва да зададат правила за неактивиране на макроси. Ван Пелт казва, че това вероятно е начинът, по който други позорни вируси на Ransomware като WannaCry влязоха в мрежи.
Имайте предвид, че по подразбиране тези макроси обикновено не са настроени и трябва да бъдат активирани. Има обаче ситуации, в които те са разрешени по подразбиране в някои продукти на Microsoft. Те са особено опасни и трябва да бъдат управлявани внимателно.
Гледайте тези форуми за поръчка!
Например, може да има макроси в обикновените електронни таблици или да поръчват форуми, които използват функции като падащи менюта.
"Това са много по-безопасни, ако се използват вътрешно, но аз видях този тип нещо да се използва в имейли", казва Ван Пелт. Той възпира използването на такива функции, които могат да ви оставят уязвими.
Ето бързото решение за тези DYI. Всичко, което трябва да направите, е да щракнете върху бутона Microsoft Office. След това отидете в Excel, който ще ви отведе до центъра за доверие и настройките за макроси. От там можете да деактивирате макросите.
Гледайте за проблеми с Word?
Може дори да има същите макроси, налични в документите на Word. Отворете този, който е заразен, и цялата Ви дейност може да бъде засегната. Бързото решение тук е същото като за електронните таблици.
Правете обучение на служителите
В неотдавна публикуван блог, Ван Пелт предполага, че вземането на служителите в съзнание за заплахите е от решаващо значение. Той дори публикува пример за това как изглежда един от тези имейли.
Вземете анти-фишинг защита
Разбира се, винаги има хора с черни шапки, които се опитват да ви накарат да отворите имейли с фалшиви адреси. Защитата срещу фишинг обаче е разработена от добрите хора, носещи белите версии. Изолираните имейл адреси се подхващат и дори повечето от тези продукти са включени в домейна.
Открийте тези самозванци за имейли
Кибер престъпниците се подобряват и подобряват представянето на стила, тона и дори появата на имейли от вашите колеги и колеги. Отворете грешния и можете да заразите фирмата си с вирус, който може да осакати операции.
"Обикновено те са много прости", казва Ван Пелт. "Нещо като:" Ей, Боб, това е Рей, ето фактура, която трябва да бъде платена. "
Обикновено тези престъпници не са много ярки. Неправилно написаните думи могат да ви напомнят и неща като поръчки от доставчици, които обикновено не използвате, трябва да вдигат червени знамена.
Заключителни мисли
Ван Пелт предупреждава всички малки предприятия да останат бдителни.
"Тези престъпници непрекъснато идват с нови версии и някои от тях всъщност приличат на някакъв документ на Microsoft."
Фишинг снимка чрез Shutterstock
2 Коментара ▼
