Algunes de les amenaces de ciberseguretat que s'enfronten les petites empreses s'enfronten als empleats dels correus electrònics oberts cada dia. Una de les formes més perilloses s'anomena phishing, en què els virus maliciosos s'amaguen en adjunts d'una altra manera innocents. Aquest va ser el cas del recent atac macro de DocuSign.
En el xat de DocuSign, els correus electrònics van criticar la marca de l'empresa i van enganyar a les persones poc confusas en obrir un document de Word infectat. Les macros són codis d'automatització utilitzats en documents de Word i fulls de càlcul d'Excel a Microsoft Office. En alguns d'aquests atacs de pesca, s'envia un arxiu que demana als usuaris que obri aquestes macros, que contenen el programari maliciós.
$config[code] not foundAixí es fa la pregunta: què poden fer les petites empreses per evitar caure víctimes d'aquests atacs? Les tendències de petites empreses van parlar amb Mike Van Pelt, enginyer d'anàlisi d'amenaces a les xarxes Barracuda de San Francisco. Va proporcionar alguns consells valuosos sobre el tema.
Protecció de la vostra empresa petita a partir de malware basat en macros
Deixeu les macros soles
El consell més gran per assegurar-vos que no trobeu cap problema de seguretat a través de macros no els permeti.
"Si no necessites fer-los servir, definitivament hauries de desactivar-los", diu Van Pelt. "Aquesta és la principal forma en què aquests virus entren a través de documents d'oficina".
Si teniu un administrador de sistemes, haurien d'establir una política sobre no permetre macros. Van Pelt diu que és probable que altres infames virus de Ransomware com WannaCry entrin a les xarxes.
Tingueu en compte que, de manera predeterminada, aquestes macros no estan sintonitzades normalment i cal habilitar-les. Tanmateix, hi ha situacions on aquestes estan habilitades per defecte en alguns productes de Microsoft. Aquests són especialment perillosos i cal gestionar-los acuradament.
Mira els Fòrums d'Ordre!
Per exemple, hi pot haver macros en fulls de càlcul comuns o fòrums de comanda que utilitzen funcions com els menús desplegables.
"Aquests són molt més segurs si s'utilitzen internament, però he vist que aquest tipus de coses s'utilitzen en correus electrònics", diu Van Pelt. Desincentiva l'ús de funcions com aquestes que us poden deixar vulnerables.
Aquí hi ha una solució ràpida per a aquells DYI'ers. Tot el que heu de fer per començar és fer clic al botó de Microsoft Office. A continuació, vagi a Excel que us portarà al Centre de confiança i a la configuració de macros. Podeu desactivar les macros des d'aquí.
Mira el problema amb la paraula?
Fins i tot hi pot haver macros presents en documents de Word. Obre una que està infectada i es pot veure afectada tota la teva empresa. La solució ràpida aquí és la mateixa que per als fulls de càlcul.
Formació d'empleats
En una publicació de blog publicada recentment, Van Pelt suggereix que fer que els empleats tinguin consciència de les amenaces és fonamental. Fins i tot publica un exemple del que sembla un d'aquests correus electrònics.
Obtenir la protecció anti-phishing
Per descomptat, sempre hi ha els que porten barrets negres que intenten obrir correus electrònics amb adreces falses. Tanmateix, la bona gent que utilitza les versions blanques desenvolupa la protecció anti-phishing. Les adreces electròniques falses s'escolten i hi ha fins i tot la validació del domini inclosa amb la majoria d'aquests productes.
Descobriu aquells impostors de correu electrònic
Els delinqüents cibernètics estan millorant i millorant per suplantar l'estil, el to i fins i tot l'aparició de correus electrònics dels vostres companys de feina i companys de feina. Obre el malament i pots infectar la teva empresa amb un virus que pugui bloquejar les operacions.
"Són generalment molt simples", diu Van Pelt. "Alguna cosa així," Hola, Bob, això és Ray, aquí teniu una factura que cal pagar ".
Normalment aquests criminals no són molt brillants. Les paraules mal escrites poden excloure'l i coses com les comandes dels proveïdors que no utilitzeu normalment haurien d'aixecar les banderes vermelles.
Pensaments finals
Van Pelt adverteix a totes les petites empreses per mantenir-se vigilants.
"Aquests criminals estan apareixent constantment amb noves versions i algunes d'elles en realitat es veuen com un document de Microsoft d'algun tipus".
Foto de phishing a través de Shutterstock
2 Comentaris ▼
