חלק מהאיומים cybersecurity עסקים קטנים אורב אורב בעובדי הדואר האלקטרוני פתוח כל יום. אחת הצורות המסוכנות ביותר נקראת phishing, שבה וירוסים זדוניים מסתתרים בקבצים תמימים אחרים. זה היה המקרה האחרון של מאקרו DocuSign ההתקפה.
ב DocuSign גרזן, הודעות דוא"ל זיוף המותג של החברה ואת מרומה אנשים תמימים לתוך פתיחת מסמך Word נגוע. פקודות מאקרו הן קודי אוטומציה המשמשים במסמכי Word וגיליונות אלקטרוניים של Excel ב- Microsoft Office. בחלק מתקפות פישינג אלה, קובץ נשלח למשתמשים המבקשים לפתוח פקודות מאקרו אלה, המכילות את התוכנה הזדונית.
$config[code] not foundאז השאלה הופכת, מה יכולים עסקים קטנים לעשות כדי למנוע נפילה קורבנות להתקפות אלה? עסקים קטנים מגמות דיבר עם מייק ואן פלט, מהנדס ניתוח האיומים על רשתות Barracuda בסן פרנסיסקו. הוא סיפק כמה עצות יקרות בנושא.
הגנה על עסקים קטנים שלך מפני תוכנות זדוניות מבוססות מאקרו
השאירו מאקרו לבד
טיפ הגדול ביותר כדי לוודא שאתה לא להיתקל בבעיות אבטחה באמצעות פקודות מאקרו הוא לא לאפשר אותם.
"אם אתה לא צריך להשתמש בהם, אתה בהחלט צריך לכבות אותם," אומר ואן פלט. "זו הדרך העיקרית שבה נגיפים אלה נכנסים דרך מסמכי משרד".
אם יש לך מנהל מערכות, עליהם לקבוע מדיניות לגבי אי-אפשר פקודות מאקרו. ואן פלט אומר שזה סביר בדרך אחרת וירוסים כמו Ransomware כמו WannaCry נכנס לרשתות.
זכור כי כברירת מחדל, פקודות מאקרו אלה אינן מכוונות בדרך כלל ויש להפעילן. עם זאת, ישנם מצבים שבהם אלה מופעלים כברירת מחדל במוצרי Microsoft מסוימים. אלה מסוכנים במיוחד וצריכים להיות מנוהלים בקפידה.
צפה אלה פורומים סדר!
לדוגמה, יכולות להיות פקודות מאקרו בגליונות אלקטרוניים משותפים או בפורומים המשתמשים בתכונות כגון תפריטים נפתחים.
"אלה הם הרבה יותר בטוח אם נעשה שימוש פנימי אבל ראיתי את זה סוג של דבר בשימוש בדוא"ל", אומר ואן פלט. הוא מרתיע את השימוש בכל התכונות האלה שיכולים להשאיר אותך פגיע.
הנה תיקון מהיר עבור אלה DYI'ers. כל שעליך לעשות כדי להתחיל הוא לחץ על לחצן Microsoft Office. ואז ללכת ל- Excel אשר יוביל אותך למרכז אמון ואת הגדרות מאקרו. ניתן להשבית את פקודות המאקרו משם.
צפה בצרות עם Word?
יש אפילו את אותם פקודות מאקרו קיימות במסמכי Word. פתח אחד נגוע וכל העסק שלך יכול להיות מושפע. התיקון המהיר כאן זהה לגליונות אלקטרוניים.
האם הכשרת עובדים
ב פוסט שפורסם לאחרונה בבלוג, ואן פלט מציע כי ביצוע עובדים מודעים לאיומים הוא קריטי. הוא אפילו מפרסם דוגמה לאחת מהודעות האימייל האלה.
קבל הגנה מפני דיוג
כמובן שיש תמיד את אלה לובשים כובעים שחורים מנסה לגרום לך לפתוח הודעות דוא"ל עם כתובות מטופש. עם זאת, הגנה מפני התחזות פותחה על ידי אנשים טובים ללבוש את הגרסאות הלבנות. כתובות דוא"ל מזויפות לקבל lassoed ויש אפילו אימות תחום כלל עם רוב המוצרים האלה.
לחשוף אותם אימפרס אימייל
פושעים סייבר הם משתפרים וטובים יותר על התחזות סגנון, הטון ואפילו המראה של הודעות דוא"ל מן הקולגות שלך ועמיתים לעבודה. פתח את אחד הלא נכון, ואתה יכול להדביק את החברה שלך עם וירוס שיכול לשבש פעולות.
"אלה בדרך כלל פשוטים מאוד", אומר ואן פלט. "משהו כמו, 'היי בוב, זה ריי, הנה חשבונית שצריך לשלם'".
בדרך כלל הפושעים האלה לא מבריקים. מילים שגוי יכול להטות אותך דברים כמו הזמנות של ספקים אתה לא בדרך כלל להשתמש צריך להעלות דגלים אדומים.
מחשבות סופיות
ואן פלט מזהיר את כל העסקים הקטנים להישאר ערניים.
"הפושעים האלה מתקרבים כל הזמן עם גרסאות חדשות וחלקם באמת נראים כמו מסמך של מיקרוסופט מסוג כלשהו".
דיוג צילום באמצעות Shutterstock
2 תגובות ▼