Nogle af cybersecurity trusler små virksomheder står over for lurke i e-mails medarbejderne åbner hver dag. En af de farligste former kaldes phishing, hvor ondsindede vira gemmer sig i ellers uskyldige vedhæftede filer. Det var tilfældet med det seneste DocuSign-makroangreb.
I DocuSign-hacket fortalte e-mails firmaets mærke og narrede intetanende folk til at åbne et inficeret Word-dokument. Makroer er automatiseringskoder, der bruges i Word-dokumenter og Excel-regneark i Microsoft Office. I nogle af disse phishing-angreb sendes en fil, der opfordrer brugere til at åbne disse makroer, som indeholder malware.
$config[code] not foundSå spørgsmålet bliver, hvad kan små virksomheder gøre for at undgå at blive ofre for disse angreb? Small Business Trends talte med Mike Van Pelt, trusselsanalyser på Barracuda Networks i San Francisco. Han gav nogle værdifulde tips om emnet.
Beskyt din lille virksomhed fra makrobaseret malware
Forlad makroer alene
Det største tip for at sikre, at du ikke løber ind i sikkerhedsproblemer via makroer, er ikke aktiveret.
"Hvis du ikke behøver at bruge dem, skal du helt sikkert få dem slukket," siger Van Pelt. "Det er den vigtigste måde, hvorpå disse vira kommer ind via kontorsdokumenter."
Hvis du har en systemadministrator, bør de indstille en politik om ikke at aktivere makroer. Van Pelt siger det er sandsynligvis den måde, hvorpå andre berygtede Ransomware-vira som WannaCry kom ind i netværk.
Husk, at disse makroer som standard ikke er indstillet på normalt og skal aktiveres. Der er dog situationer, hvor disse er aktiveret som standard i nogle Microsoft-produkter. Disse er særligt farlige og skal håndteres omhyggeligt.
Se dem, der bestiller forum!
For eksempel kan der være makroer på almindelige regneark eller ordfora, der bruger funktioner som drop down-menuer.
"Det er meget sikrere, hvis de bruges internt, men jeg har set denne type ting, der bliver brugt i e-mails," siger Van Pelt. Han afskrækker brugen af funktioner som disse, der kan efterlade dig sårbare.
Her er hurtig løsning til de DYI'er. Alt du skal gøre for at starte er at klikke på Microsoft Office-knappen. Gå derefter til Excel, som fører dig til Trust Center og Macro Settings. Du kan deaktivere makroerne derfra.
Se efter problemer med Word?
Der kan endda være de samme makroer til stede i Word-dokumenter. Åbn en, der er inficeret, og hele din virksomhed kan blive påvirket. Den hurtige løsning her er den samme som for regnearkene.
Udfør medarbejderuddannelse
I et nyligt offentliggjort blogpost foreslår Van Pelt at gøre medarbejderne opmærksomme på truslerne, er kritiske. Han indsender endda et eksempel på, hvad en af disse e-mails ser ud.
Få beskyttelse mod anti-phishing
Selvfølgelig er der altid dem, der har sorte hatte, der forsøger at få dig til at åbne e-mails med phoney-adresser. Imidlertid er anti-phishing beskyttelse udviklet af de gode folk, der bærer de hvide versioner. Spoofed email adresser bliver lassoed og der er lige domæne validering inkluderet med de fleste af disse produkter.
Afdække de Email Imposters
Cyberkriminelle bliver bedre og bedre til at efterligne stil, tone og udseende af e-mails fra dine kolleger og kolleger. Åbn den forkerte, og du kan inficere din virksomhed med en virus, der kan ødelægge operationer.
"Disse er normalt meget enkle," siger Van Pelt. "Noget som," Hey Bob, dette er Ray, her er en faktura, der skal betales. ""
Normalt er disse kriminelle ikke meget lyse. Fejlstavede ord kan tippe dig af og ting som ordrer fra leverandører, som du normalt ikke bruger, skal øge røde flag.
Afsluttende tanker
Van Pelt advarer alle små virksomheder om at være årvågen.
"Disse kriminelle kommer konstant op med nye versioner, og nogle af dem ser faktisk ud som et Microsoft-dokument af en slags."
Phishing Photo via Shutterstock
2 kommentarer ▼
