Некоторые угрозы кибербезопасности, с которыми сталкиваются малые предприятия, скрываются в ежедневных электронных письмах сотрудников. Одна из наиболее опасных форм называется фишингом, в котором вредоносные вирусы прячутся в невинных приложениях. Так было с недавней макро-атакой DocuSign.
В ходе взлома DocuSign электронные письма подделали бренд компании и обманом заставили ничего не подозревающих людей открыть зараженный документ Word. Макросы - это коды автоматизации, используемые в документах Word и электронных таблицах Excel в Microsoft Office. В некоторых из этих фишинговых атак отправляется файл, предлагающий пользователям открыть эти макросы, содержащие вредоносное ПО.
$config[code] not foundТаким образом, возникает вопрос: что могут сделать малые предприятия, чтобы не стать жертвами этих атак? Small Business Trends поговорил с Майком Ван Пелтом, инженером по анализу угроз в сети Barracuda Networks в Сан-Франциско. Он дал несколько ценных советов по этому вопросу.
Защита вашего малого бизнеса от вредоносных программ на основе макросов
Оставь макросы в покое
Самый важный совет, чтобы убедиться, что вы не столкнетесь с какими-либо проблемами безопасности с помощью макросов, - не включайте их.
«Если вам не нужно их использовать, вы обязательно должны отключить их», - говорит Ван Пелт. «Это основной способ проникновения этих вирусов через офисные документы».
Если у вас есть системный администратор, он должен установить политику, запрещающую включение макросов. Ван Пелт говорит, что это, вероятно, способ, которым другие позорные вирусы-вымогатели, такие как WannaCry, попали в сети.
Имейте в виду, что по умолчанию эти макросы обычно не настраиваются и должны быть включены. Однако в некоторых продуктах Microsoft по умолчанию они включены. Это особенно опасно и требует тщательного управления.
Смотрите эти форумы заказа!
Например, в распространенных таблицах или на форумах заказов могут использоваться макросы, в которых используются такие функции, как раскрывающиеся меню.
«Это намного безопаснее, если использовать их внутренне, но я видел, что этот тип вещей используется в электронных письмах», - говорит Ван Пелт. Он не рекомендует использовать такие функции, которые могут сделать вас уязвимыми.
Вот быстрое решение для этих DYI’ers. Все, что вам нужно сделать, чтобы начать, это нажать кнопку Microsoft Office. Затем перейдите в Excel, который приведет вас в центр управления безопасностью и настройки макросов. Вы можете отключить макросы оттуда.
В поисках проблемы со словом?
В документах Word могут присутствовать даже те же макросы. Откройте тот, который заражен, и весь ваш бизнес может пострадать. Быстрое решение здесь такое же, как для электронных таблиц.
Обучение сотрудников
В недавно опубликованном сообщении в блоге Ван Пелт предполагает, что информирование сотрудников об угрозах имеет решающее значение. Он даже публикует пример того, как выглядит одно из этих писем.
Получите защиту от фишинга
Конечно, всегда есть люди в черных шляпах, которые пытаются заставить вас открывать электронные письма с телефонными адресами. Тем не менее, защита от фишинга разработана хорошими людьми, носящими белые версии. Поддельные адреса электронной почты становятся лассо, и в большинство этих продуктов включена даже проверка домена.
Раскройте эти почтовые самозванцы
Киберпреступники все лучше и лучше выдают себя за стиль, тон и даже внешний вид электронных писем от ваших коллег и коллег. Откройте не тот, и вы можете заразить вашу компанию вирусом, который может нанести вред операциям.
«Обычно это очень просто, - говорит Ван Пелт. «Что-то вроде:« Эй, Боб, это Рэй, вот счет, который нужно оплатить ».»
Обычно эти преступники не очень умны. Слова с ошибками могут вас опрокинуть, а такие вещи, как заказы от поставщиков, которых вы обычно не используете, должны поднимать красные флажки.
Последние мысли
Ван Пелт предостерегает все малые предприятия от бдительности.
«Эти преступники постоянно придумывают новые версии, и некоторые из них на самом деле выглядят как документ Microsoft».
Фишинг фото через Shutterstock
2 комментария ▼