Berikut 6 Tips Akan Membantu Anda Elakkan Serangan Phishing Macro

Isi kandungan:

Anonim

Beberapa ancaman keselamatan siber perniagaan kecil menghadapi bersembunyi di e-mel pekerja terbuka setiap hari. Salah satu bentuk yang paling berbahaya dipanggil phishing, di mana virus berbahaya menyembunyikan dalam lampiran yang tidak bersalah. Itu berlaku dengan serangan makro DocuSign baru-baru ini.

Di dalam hack DocuSign, e-mel merosakkan jenama syarikat dan menipu orang yang tidak curiga untuk membuka dokumen Word yang dijangkiti. Makro adalah kod automasi yang digunakan dalam dokumen Word dan spreadsheet Excel di Microsoft Office. Dalam sesetengah serangan pancingan data ini, satu fail dihantar untuk mendorong pengguna untuk membuka makro ini, yang mengandungi malware.

$config[code] not found

Oleh itu persoalannya menjadi, apakah usaha kecil yang dapat dilakukan untuk mengelakkan terjadinya serangan terhadap serangan-serangan ini? Trend Perniagaan Kecil bercakap dengan Mike Van Pelt, jurutera analisis ancaman di Rangkaian Barracuda di San Francisco. Dia membekalkan beberapa petua berharga mengenai perkara ini.

Melindungi Perniagaan Kecil Anda dari Malware Berbasis Makro

Tinggalkan Macros Alone

Petua terbesar untuk memastikan anda tidak menghadapi masalah keselamatan melalui makro tidak membolehkannya.

"Jika anda tidak perlu menggunakannya, pastinya anda harus mematikannya," kata Van Pelt. "Itu cara utama virus ini masuk melalui dokumen pejabat."

Jika anda mempunyai pentadbir sistem, mereka harus menetapkan dasar tentang tidak membolehkan makro. Van Pelt mengatakan ini mungkin cara virus Ransomware yang terkenal seperti WannaCry masuk ke dalam rangkaian.

Perlu diingat bahawa secara lalai, makro ini tidak ditala pada biasanya dan perlu didayakan. Walau bagaimanapun, terdapat situasi di mana ini diaktifkan secara lalai dalam beberapa produk Microsoft. Ini amat berbahaya dan perlu dikendalikan dengan teliti.

Tonton Forum Pesanan Mereka!

Sebagai contoh, terdapat makro pada spreadsheet biasa atau forum pesanan yang menggunakan ciri seperti drop down menu.

"Mereka lebih selamat jika digunakan secara dalaman tetapi saya telah melihat jenis perkara yang digunakan dalam e-mel," kata Van Pelt. Dia tidak menggalakkan penggunaan mana-mana ciri seperti ini yang boleh menyebabkan anda terdedah.

Berikut adalah pembetulan pantas untuk DYI'ers tersebut. Apa yang perlu anda lakukan untuk memulakan ialah klik butang Microsoft Office. Kemudian pergi ke Excel yang akan membawa anda ke Pusat Amanah dan Tetapan Makro. Anda boleh mematikan makro dari sana.

Menonton Masalah dengan Word?

Terdapat juga makro yang sama ada dalam dokumen Word. Buka satu yang dijangkiti dan seluruh perniagaan anda boleh terjejas. Betulkan cepat di sini adalah sama dengan hamparan.

Adakah Latihan Pekerja

Dalam postingan blog yang baru diterbitkan, Van Pelt mencadangkan bahawa membuat pekerja sedar tentang ancaman itu adalah kritikal. Dia juga menyiarkan satu contoh e-mel seperti mana.

Dapatkan Perlindungan Anti Phishing

Sudah tentu selalu ada yang memakai topi hitam yang cuba untuk membuat anda membuka e-mel dengan alamat telefoni. Walau bagaimanapun, perlindungan anti-phishing dibangunkan oleh orang yang baik memakai versi putih. Alamat e-mel yang dicemari mendapat lassoed dan bahkan ada pengesahan domain yang disertakan dengan kebanyakan produk ini.

Membongkar Penyebar E-mel Mereka

Penjenayah siber semakin baik dan lebih baik menyamar gaya, nada dan juga penampilan e-mel dari rakan sekerja dan rakan sekerja anda. Buka yang salah, dan anda boleh menjangkiti syarikat anda dengan virus yang boleh melumpuhkan operasi.

"Ini biasanya sangat mudah," kata Van Pelt. "Sesuatu seperti, 'Hei Bob, ini Ray, inilah satu invois yang perlu dibayar.'"

Biasanya penjenayah ini tidak terlalu terang. Kata-kata yang tidak boleh hina dapat menipu anda dan perkara-perkara seperti pesanan dari pembekal yang anda tidak biasanya gunakan harus menaikkan bendera merah.

Pemikiran Akhir

Van Pelt memberi amaran kepada semua perniagaan kecil supaya tetap waspada.

"Penjenayah ini sentiasa datang dengan versi baru dan sesetengahnya benar-benar kelihatan seperti dokumen Microsoft sejenis."

Foto Phishing melalui Shutterstock

2 Komen ▼