Kai kurios kibernetinio saugumo grėsmės mažosioms įmonėms susiduria su kasdieninio darbo laiškų darbuotojais. Viena iš pavojingiausių formų vadinama sukčiavimu, kuriame kenkėjiški virusai paslėpti kituose nekaltuose prieduose. Taip buvo su naujausia „DocuSign“ makro ataka.
„DocuSign“ įsilaužimo metu el. Laiškai užgožė kompanijos prekės ženklą ir apgaudinėjo neįtikėtinus žmones atidaryti užkrėstą „Word“ dokumentą. Makrokomandos yra automatiniai kodai, naudojami „Word“ dokumentuose ir „Excel“ skaičiuoklėse „Microsoft Office“. Kai kuriose iš šių sukčiavimo išpuolių siunčiamas failas, raginantis naudotojus atidaryti šias makrokomandas, kuriose yra kenkėjiškų programų.
$config[code] not foundTaigi kyla klausimas, ką mažosios įmonės gali padaryti, kad būtų išvengta šių atakų aukų? „Small Business Trends“ kalbėjo su Mike Van Pelt, grėsmių analizės inžinieriumi Barakudos tinkluose San Franciske. Jis pateikė keletą vertingų patarimų šiuo klausimu.
Apsaugokite smulkųjį verslą nuo kenkėjiškos programinės įrangos
Palikite vien makrokomandas
Didžiausias patarimas, kad įsitikintumėte, jog nenaudojate jokių saugumo problemų per makrokomandas, neleidžia jų.
„Jei neturite jų naudoti, jūs turėtumėte juos išjungti“, - sako Van Pelt. „Tai yra pagrindinis būdas, kaip šie virusai patenka į biuro dokumentus.“
Jei turite sistemos administratorių, jie turėtų nustatyti politiką dėl makro neįgalinimo. „Van Pelt“ sako, kad tai tikėtina, kaip į kitą tinklą pateko ir kiti liūdnai pagarsėję „Ransomware“ virusai.
Atminkite, kad pagal numatytuosius nustatymus šie makrokomandos dažniausiai nėra įjungtos ir turi būti įjungtos. Tačiau yra atvejų, kai kai kuriuose „Microsoft“ produktuose jie yra įjungiami pagal numatytuosius nustatymus. Tai yra ypač pavojingi ir juos reikia atidžiai valdyti.
Žiūrėti tuos užsakymų forumus!
Pavyzdžiui, bendrose skaičiuoklėse gali būti makrokomandų arba užsakyti forumus, kuriuose naudojamos tokios funkcijos kaip išskleidžiamajame meniu.
„Jie yra daug saugesni, jei naudojami viduje, bet aš mačiau, kad šis dalykas naudojamas el. Laiškuose“, - sako Van Pelt. Jis nenori naudoti tokių funkcijų, kurios gali palikti jus pažeidžiamas.
Šių „DYI“ greitai sureguliuokite. Viskas, ką jums reikia padaryti norint pradėti, spustelėkite „Microsoft Office“ mygtuką. Tada eikite į „Excel“, kuri padės jums patekti į „Trust Center“ ir „Macro“ nustatymus. Iš čia galite išjungti makrokomandas.
Stebėkite, ar yra problemų su Word?
„Word“ dokumentuose gali būti net tų pačių makrokomandų. Atidarykite infekciją ir tai gali paveikti visą jūsų verslą. Greitas taisymas yra toks pat, kaip ir skaičiuoklėse.
Ar darbuotojų mokymas
Neseniai paskelbtame dienoraštyje „Van Pelt“ siūlo, kad darbuotojai būtų informuoti apie grėsmes. Jis netgi skelbia, kaip atrodo vienas iš šių laiškų.
Gaukite apsaugą nuo sukčiavimo apsimetant
Žinoma, visada yra tie, kurie nešioja juodas skrybėles, bandydami atverti el. Tačiau apsaugą nuo sukčiavimo apsimetant sukuria geri žmonės, dėvintys baltas versijas. „Spoofed“ el. Pašto adresai įskaitomi ir daugelyje šių produktų yra net domeno patvirtinimas.
Atraskite tuos el. Pašto adresus
Kibernetiniai nusikaltėliai vis geriau ir geriau įsivaizduoja jūsų bendradarbių ir kolegų el. Laiškų stilių, toną ir net išvaizdą. Atidarykite neteisingą, o jūs galite užkrėsti savo įmonę virusu, kuris gali trikdyti operacijas.
„Tai paprastai labai paprasta“, - sako Van Pelt. „Kažkas panašaus“, „Bobas, tai yra Ray, čia yra sąskaita, kurią reikia sumokėti“.
Paprastai šie nusikaltėliai nėra labai ryškūs. Neteisingai užrašyti žodžiai gali nukreipti jus, o tokie dalykai kaip užsakymų iš tiekėjų, kuriuos paprastai nenaudojate, turėtų pakelti raudonas vėliavas.
Galutinės mintys
Van Pelt įspėja visas mažas įmones budriai.
„Šie nusikaltėliai nuolat atveria naujas versijas, o kai kurie iš jų iš tikrųjų atrodo kaip„ Microsoft “dokumentas.“
„Phishing“ nuotrauka per „Shutterstock“
2 Pastabos ▼
