Noen av cybersecurity trusler små bedrifter står overfor lurer i e-postene ansatte åpent hver dag. En av de farligste skjemaene heter phishing, hvor skadelige virus gjemmer seg ellers uskyldige vedlegg. Det var tilfelle med det nylig DocuSign-makroangrepet.
I DocuSign-hacket spoof e-postene firmaets merkevare og lurte intetanende folk inn i å åpne et infisert Word-dokument. Makroer er automatiseringskoder som brukes i Word-dokumenter og Excel-regneark i Microsoft Office. I noen av disse phishing-angrepene sendes en fil som ber brukerne å åpne disse makroene, som inneholder skadelig programvare.
$config[code] not foundSå spørsmålet blir, hva kan små bedrifter gjøre for å unngå å bli ofre for disse angrepene? Small Business Trends snakket med Mike Van Pelt, trusselanalyser på Barracuda Networks i San Francisco. Han ga noen verdifulle tips om emnet.
Beskytte småbedrifter fra makrobasert skadelig programvare
La makroer være alene
Det største tipset for å sikre at du ikke kjører inn i noen sikkerhetsproblemer gjennom makroer, er ikke aktivert.
"Hvis du ikke trenger å bruke dem, bør du definitivt få dem slått av," sier Van Pelt. "Det er den viktigste måten disse virusene kommer inn gjennom kontorsdokumenter."
Hvis du har en systemadministrator, bør de sette en policy om ikke å aktivere makroer. Van Pelt sier dette er sannsynligvis slik andre beryktede Ransomware-virus som WannaCry kom inn i nettverk.
Husk at disse makroene som standard ikke er innstilt på vanlig måte og må aktiveres. Det er imidlertid situasjoner der disse er aktivert som standard i enkelte Microsoft-produkter. Disse er spesielt farlige og må håndteres nøye.
Se de som bestiller forum!
For eksempel kan det være makroer på vanlige regneark eller ordfora som bruker funksjoner som rullegardinmenyer.
"De er mye sikrere hvis de brukes internt, men jeg har sett denne typen ting som blir brukt i e-postmeldinger, sier Van Pelt. Han fraråder bruk av funksjoner som disse som kan gi deg sårbarhet.
Her er rask løsning for de DYI'erne. Alt du trenger å gjøre for å starte, klikker du på Microsoft Office-knappen. Deretter går du til Excel som vil lede deg til Trust Center og Macro Settings. Du kan deaktivere makroene derfra.
Se etter problemer med Word?
Det kan også være de samme makroene som finnes i Word-dokumenter. Åpne en som er infisert, og hele virksomheten din kan bli påvirket. Hurtigrettingen her er den samme som for regnearkene.
Gjør Medarbeideropplæring
I et nylig publisert blogginnlegg foreslår Van Pelt at det å være kritisk å gjøre ansatte oppmerksomme på truslene. Han legger til og med et eksempel på hva en av disse e-postene ser ut.
Få anti-phishing-beskyttelse
Selvfølgelig er det alltid de som har svarte hatter og prøver å få deg til å åpne e-post med phoney-adresser. Imidlertid er anti-phishing-beskyttelse utviklet av de gode menneskene som bærer de hvite versjonene. Spoofed e-postadresser blir lassoed og det er jevn domenevalidering inkludert med de fleste av disse produktene.
Avdekke de Email Imposters
Cyberkriminelle blir bedre og bedre på å imitere stilen, tonen og til og med utseendet på e-post fra dine kolleger og kolleger. Åpne feil, og du kan infisere firmaet ditt med et virus som kan ødelegge operasjoner.
"Disse er vanligvis veldig enkle," sier Van Pelt. "Noe som," Hei Bob, dette er Ray, her er en faktura som må betales. ""
Vanligvis er disse kriminelle ikke veldig lyse. Feilstavede ord kan tippe deg av og ting som ordrer fra leverandører du vanligvis ikke bruker, skal øke røde flagg.
Siste tanker
Van Pelt advarer alle små bedrifter om å være årvåken.
"Disse kriminelle kommer stadig opp med nye versjoner, og noen av dem ser faktisk ut som et Microsoft-dokument av noe slag."
Phishing Photo via Shutterstock
2 kommentarer ▼
