Neki od prijetnji cybersecurity malih poduzeća lice lurk u e-pošte zaposlenika otvoriti svakodnevno. Jedan od najopasnijih oblika naziva se phishing, u kojem se zlonamjerni virusi kriju u inače nevinim privicima. To je bio slučaj s nedavnim makro napadom DocuSign.
U DocuSign hacku, e-pošta je lažirala brand tvrtke i navela ljude da ne otvaraju zaraženi Wordov dokument. Makroi su automatizacijski kodovi koji se koriste u Wordovim dokumentima i Excelovim proračunskim tablicama u sustavu Microsoft Office. U nekim od tih napada phishing šalje se datoteka koja potiče korisnike na otvaranje tih makronaredbi koje sadrže zlonamjerni softver.
$config[code] not foundPostavlja se pitanje, što mala poduzeća mogu učiniti kako bi izbjegli da postanu žrtve tih napada? Trendovi malog gospodarstva razgovarali su s Mikeom Van Peltom, inženjerom za analizu prijetnji u Barracuda Networksu u San Franciscu. Isporučio je neke vrijedne savjete o toj temi.
Zaštita vašeg malog poduzeća od makro-zlonamjernog softvera
Ostavite samo makronaredbe
Najveći savjet da budete sigurni da ne budete nailazili na bilo kakve sigurnosne probleme kroz makronaredbe nije im omogućen.
"Ako ih ne morate koristiti, svakako ih morate isključiti", kaže Van Pelt. "To je glavni način na koji ti virusi ulaze kroz uredske dokumente."
Ako imate administratora sustava, trebali bi postaviti pravila o onemogućavanju makronaredbi. Van Pelt kaže da je to vjerojatno način na koji su drugi zloglasni virusi Ransomwarea poput WannaCrya ušli u mreže.
Imajte na umu da se ti makronaredbe obično ne podešavaju i moraju biti omogućeni. Međutim, postoje situacije u kojima su one omogućene prema zadanim postavkama u nekim Microsoftovim proizvodima. To su posebno opasne i treba ih pažljivo upravljati.
Pogledajte one Order Forum!
Na primjer, postoje uobičajene makronaredbe na uobičajenim proračunskim tablicama ili naručivanje foruma koji koriste značajke poput padajućih izbornika.
"To je mnogo sigurnije ako se koristi interno, ali vidio sam da se takva stvar koristi u porukama e-pošte", kaže Van Pelt. On obeshrabruje korištenje takvih značajki koje vas mogu ostaviti ranjivima.
Evo brzog rješenja za one DYI. Sve što trebate učiniti je da kliknete gumb Microsoft Office. Zatim idite u Excel koji će vas odvesti u centar za pouzdanost i postavke makroa. Odatle možete onemogućiti makronaredbe.
Pazi na probleme s Wordom?
Mogu postojati čak i isti makroi prisutni u Word dokumentima. Otvori onaj koji je inficiran i može utjecati na cijelo Vaše poslovanje. Brzo rješenje je isto kao i za proračunske tablice.
Obavljajte obuku zaposlenika
U nedavno objavljenom postu na blogu, Van Pelt sugerira da je stvaranje svijesti zaposlenika o prijetnjama kritično. Čak objavljuje primjer kako izgleda jedna od tih poruka e-pošte.
Nabavite zaštitu protiv krađe identiteta
Naravno, uvijek postoje oni koji nose crne šešire i pokušavaju vas natjerati da otvorite e-poštu s lažnim adresama. Međutim, anti-phishing zaštitu su razvili dobri ljudi koji nose bijele verzije. Spoofed e-mail adrese dobiti lassoed i postoji čak i provjera domene uključeni u većini tih proizvoda.
Otkrij one impostere e-pošte
Cyber kriminalci postaju sve bolji i bolji u oponašanju stila, tona, pa čak i pojavljivanja poruka e-pošte od vaših suradnika i kolega. Otvorite pogrešnu i možete zaraziti svoju tvrtku virusom koji može osakatiti operacije.
"To su obično vrlo jednostavne", kaže Van Pelt. "Nešto poput" Hej, Bob, ovo je Ray, evo računa koji treba platiti. "
Obično ti kriminalci nisu jako bistri. Pogrešno napisane riječi mogu vas odvratiti, a stvari poput narudžbi dobavljača koje inače ne koristite trebale bi podići crvene zastavice.
Završne misli
Van Pelt upozorava sve male tvrtke da ostanu oprezne.
"Ovi kriminalci stalno dolaze s novim verzijama, a neki od njih zapravo izgledaju kao neka vrsta Microsoftova dokumenta."
Fotografija za krađu identiteta putem usluge Shutterstock
2 Komentari ▼