Nekateri od groženj kibernetske varnosti se mala podjetja soočajo s skrivanjem v elektronskih sporočilih, ki so odprta vsak dan. Ena najbolj nevarnih oblik se imenuje phishing, v kateri se zlonamerni virusi skrivajo v sicer nedolžnih priponkah. Tako je bilo z nedavnim makro napadom DocuSign.
V DocuSign hacku so e-pošta zmešala blagovno znamko podjetja in prevarala ljudi, ki ničesar ne zaznajo, v odprtje okuženega Wordovega dokumenta. Makri so avtomatizirane kode, ki se uporabljajo v dokumentih Word in Excelovih preglednicah v programu Microsoft Office. V nekaterih od teh napadov z lažnim predstavljanjem se pošlje datoteka, ki uporabnike poziva, naj odprejo te makre, ki vsebujejo zlonamerno programsko opremo.
$config[code] not foundPostavlja se torej vprašanje, kaj lahko mala podjetja storijo, da bi se izognili žrtvam teh napadov? Trendi v malih podjetjih so se pogovarjali z Mikeom Van Peltom, inženirjem analize groženj v Barracuda Networks v San Franciscu. Posredoval je nekaj dragocenih nasvetov na to temo.
Zaščita vašega malega podjetja pred makro zlonamerno programsko opremo
Pustite makre same
Največji namig, da se prepričate, da ne boste naleteli na varnostne težave z makri, ne omogočite.
"Če jih ne potrebujete, jih je vsekakor treba izklopiti," pravi Van Pelt. "To je glavni način, kako ti virusi vstopijo skozi pisarniške dokumente."
Če imate skrbnika sistema, morajo določiti pravilnik o tem, da ne omogočajo makrov. Van Pelt pravi, da je to verjetno način, kako so drugi zloglasni virusi Ransomware, kot je WannaCry, vstopili v omrežja.
Upoštevajte, da ti makri privzeto niso običajno nastavljeni in jih je treba omogočiti. Vendar pa obstajajo primeri, ko so ti omogočeni privzeto v nekaterih Microsoftovih izdelkih. Te so še posebej nevarne in jih je treba skrbno upravljati.
Oglejte si tiste Order Forume!
Na primer, na običajnih preglednicah lahko naročite makre ali naročite forume, ki uporabljajo funkcije, kot so spustni meniji.
"To je veliko varnejše, če jih uporabljamo interno, vendar sem videl to vrsto stvari, ki se uporablja v e-poštnih sporočilih," pravi Van Pelt. On odvrača od uporabe kakršnih koli elementov, kot so te, ki lahko pustijo ranljive.
Tukaj je hitra rešitev za te DYI-jeve. Vse, kar morate storiti, je, da kliknete gumb Microsoft Office. Nato pojdite v Excel, ki vas bo pripeljal do centra zaupanja in nastavitev makra. Od tam lahko onemogočite makre.
Bodite pozorni na težave z Wordom?
V dokumentih Word so lahko celo isti makri. Odprite eno, ki je okužena, in lahko vpliva na celotno podjetje. Hitra rešitev je enaka kot za preglednice.
Ali usposabljanje zaposlenih
V nedavno objavljenem blogu je Van Pelt pokazal, da je zavedanje zaposlenih o nevarnostih ključnega pomena. Celo objavlja primer, kako izgleda ena od teh e-poštnih sporočil.
Pridobite zaščito pred lažnim predstavljanjem
Seveda obstajajo vedno tisti, ki nosijo črne klobuke, ki vas poskušajo odpreti z e-poštnimi naslovi z lažnimi naslovi. Vendar pa so zaščito proti lažnemu predstavljanju razvili dobri ljudje, ki nosijo bele različice. Spoofed e-poštni naslovi se lassoed in obstaja celo preverjanje domene vključena z večino teh izdelkov.
Odkrijte tiste e-poštne imposterje
Cyber kriminalci postajajo boljši in boljši pri predstavljanju sloga, tona in celo videza e-poštnih sporočil vaših sodelavcev in sodelavcev. Odprite napačno in svoje podjetje lahko okužite z virusom, ki lahko oslabi operacije.
»To so ponavadi zelo preproste,« pravi Van Pelt. "Nekaj podobnega," Hej, Bob, to je Ray, tukaj je račun, ki ga je treba plačati. "
Ponavadi ti kriminalci niso zelo svetli. Napačno napisane besede vam lahko pomagajo in stvari, kot so naročila dobaviteljev, ki jih običajno ne uporabljate, bi morale zvišati rdeče zastavice.
Končne misli
Van Pelt opozarja vsa mala podjetja, da ostanejo pozorni.
"Ti kriminalci nenehno prihajajo z novimi različicami in nekateri od njih dejansko izgledajo kot nekakšen Microsoftov dokument."
Phishing fotografija prek Shutterstocka
2 Komentarji ▼