Daži no kiberdrošības draudiem mazajiem uzņēmumiem saskaras ar e-pasta darbiniekiem, kas strādā katru dienu. Viena no bīstamākajām formām tiek saukta par pikšķerēšanu, kurā ļaunprātīgi vīrusi slēpjas citādi nevainīgos pielikumos. Tas notika ar nesenā DocuSign makrouzbrukuma gadījumā.
DocuSign banalizēt, e-pasta spoofed uzņēmuma zīmolu un tricked nenojauš cilvēki atvērt infekcijas Word dokumentu. Makro ir automatizācijas kodi, ko izmanto Word dokumentos un Excel izklājlapās Microsoft Office. Dažos no šiem pikšķerēšanas uzbrukumiem tiek nosūtīts fails, kas liek lietotājiem atvērt šos makro, kas satur ļaunprātīgu programmatūru.
$config[code] not foundTātad jautājums kļūst par to, ko mazie uzņēmumi var darīt, lai izvairītos no šo uzbrukumu upuriem? Small Business Trends runāja ar Mike Van Pelt, draudu analīzes inženieri Sanfrancisko Barracuda tīklos. Viņš sniedza vērtīgus padomus par šo tēmu.
Aizsargājiet savu mazo uzņēmumu no makro-balstītas ļaunprātīgas programmatūras
Atstājiet makro vienatnē
Lielākais padoms, lai pārliecinātos, ka neizmantojat drošības problēmas, izmantojot makro, tos neļauj.
„Ja jums nav nepieciešams tos izmantot, noteikti vajadzētu tos izslēgt,” saka Van Pelt. "Tas ir galvenais veids, kā šie vīrusi nonāk caur biroja dokumentiem."
Ja jums ir sistēmas administrators, viņiem ir jānosaka politika par makro neiespējošanu. Van Pelt saka, ka tas, visticamāk, kļūs par citu draņķīgu Ransomware vīrusu, piemēram, WannaCry, tīklu.
Ņemiet vērā, ka pēc noklusējuma šie makro netiek regulēti, un tie ir jāiespējo. Tomēr ir situācijas, kad dažos Microsoft produktos tās ir iespējotas pēc noklusējuma. Tie ir īpaši bīstami un ir rūpīgi jāpārvalda.
Skatīties šos pasūtījumu forumus!
Piemēram, kopējās izklājlapās var būt makro vai rīkot forumus, kuros izmanto tādas funkcijas kā nolaižamās izvēlnes.
„Tie ir daudz drošāki, ja tos izmanto iekšēji, bet es esmu redzējis, ka šāda veida lieta tiek izmantota e-pastos,” saka Van Pelt. Viņš atturas izmantot tādas funkcijas kā tādas, kas var atstāt jūs neaizsargātas.
Šeit ir ātri atrisināti šie DYI. Viss, kas jums jādara, lai sāktu, ir noklikšķiniet uz Microsoft Office pogas. Pēc tam dodieties uz programmu Excel, kas vedīs uz uzticības centru un makro iestatījumiem. No turienes varat atspējot makro.
Vai vērojat problēmas ar Word?
Word dokumentos var būt pat tādi paši makro. Atveriet vienu, kas ir inficēts, un tas var ietekmēt visu jūsu uzņēmumu. Ātrais labojums šeit ir tāds pats kā izklājlapām.
Vai darbinieku apmācība
Nesen publicētajā emuāra vēstulē Van Pelt norāda, ka ir svarīgi informēt darbiniekus par draudiem. Viņš pat publicē piemēru tam, kā izskatās viens no šiem e-pastiem.
Iegūstiet pretpikšķerēšanas aizsardzību
Protams, vienmēr ir tie, kas valkā melnās cepures, cenšoties jums atvērt e-pastus ar telefoniskām adresēm. Tomēr aizsardzību pret pikšķerēšanu izstrādā labie ļaudis, kuri valkā baltas versijas. Spoofed e-pasta adreses saņem lassoed un ir pat domēna validācija iekļauta lielākajā daļā šo produktu.
Atklājiet šos e-pasta ziņojumus
Kibernoziedznieki kļūst labāk un labāk iemieso e-pasta vēstules, toni un pat izskatu no saviem kolēģiem un kolēģiem. Atveriet nepareizu, un jūs varat inficēt savu uzņēmumu ar vīrusu, kas var sabojāt operācijas.
„Tie parasti ir ļoti vienkārši,” saka Van Pelt. "Kaut kas tāds," Hey Bob, tas ir Ray, šeit ir rēķins, kas ir jāmaksā. ""
Parasti šie noziedznieki nav ļoti spilgti. Nepareizi uzrakstītie vārdi var novest pie jums, un tādām lietām kā pasūtījumi no piegādātājiem, kurus jūs parasti neizmantojat, vajadzētu būt sarkaniem karogiem.
Galīgās domas
Van Pelt brīdina visus mazos uzņēmumus būt modriem.
„Šie noziedznieki pastāvīgi nāk klajā ar jaunām versijām, un daži no tiem patiešām izskatās kā sava veida Microsoft dokuments.”
Pikšķerēšanas fotoattēls, izmantojot Shutterstock
2 Piezīmes ▼
