Några av cybersäkerhetshoten hotar små företag att möta lurkar i e-postmeddelandena som anställda öppnar varje dag. En av de farligaste formerna heter phishing, där skadliga virus gömmer sig i andra oskyldiga bilagor. Det var fallet med den senaste DocuSign-makroattacken.
I DocuSign-hacket skymmade e-postmeddelanden företagets varumärke och lurade intet ont anande personer att öppna ett infekterat Word-dokument. Makroer är automatiseringskoder som används i Word-dokument och Excel-kalkylblad i Microsoft Office. I några av dessa phishing-attacker skickas en fil som uppmanar användare att öppna dessa makron, som innehåller skadlig programvara.
$config[code] not foundSå blir frågan, vad kan småföretag göra för att undvika att bli offer för dessa attacker? Småföretagstendenser pratade med Mike Van Pelt, hotanalysingenjör på Barracuda Networks i San Francisco. Han gav några värdefulla tips om ämnet.
Skydda ditt lilla företag från makrobaserad skadlig kod
Lämna makroer ensamma
Det största tipset att se till att du inte stöter på några säkerhetsproblem genom makron är inte aktiverat.
"Om du inte behöver använda dem, ska du definitivt få dem avstängd", säger Van Pelt. "Det är det stora sättet att dessa virus kommer in genom kontorsdokument."
Om du har en systemadministratör bör de ange en policy om att inte aktivera makron. Van Pelt säger att det här är troligt hur andra ökända Ransomware-virus som WannaCry kom in i nätverk.
Tänk på att dessa makron som standard inte är inställda på vanligtvis och måste aktiveras. Det finns dock situationer där dessa är aktiverade som standard i vissa Microsoft-produkter. Dessa är särskilt farliga och måste hanteras noggrant.
Se dem som beställer forum!
Till exempel kan det finnas makron på vanliga kalkylblad eller orderforum som använder funktioner som rullgardinsmenyer.
"De är mycket säkrare om de används internt men jag har sett den här typen av saker som används i e-postmeddelanden, säger Van Pelt. Han motverkar användningen av funktioner som dessa som kan lämna dig sårbara.
Här är snabb fix för de DYI'erna. Allt du behöver göra för att starta är att klicka på Microsoft Office-knappen. Gå sedan till Excel som leder dig till Trust Center och Macro Settings. Du kan inaktivera makron därifrån.
Titta på problem med Word?
Det kan till och med vara samma makron som finns i Word-dokument. Öppna en som är smittade och hela din verksamhet kan påverkas. Snabbkorrigeringen här är densamma som för kalkylbladen.
Gör medarbetarutbildning
I ett nyligen publicerat blogginlägg föreslår Van Pelt att det är kritiskt att göra medarbetarna medvetna om hoten. Han lägger även in ett exempel på vilken av dessa e-postmeddelanden som ser ut.
Få anti-phishing-skydd
Naturligtvis finns det alltid de som bär svarta hattar som försöker få dig att öppna e-post med phoneyadresser. Anti-phishing-skydd är emellertid utvecklat av de goda som bär de vita versionerna. Spoofed email adresser blir lassoed och det finns jämn domän validering ingår med de flesta av dessa produkter.
Avtäcka dessa Imposters Impostrar
Cyberkriminella blir bättre och bättre på att prestera stil, ton och jämn utseende av e-post från dina medarbetare och kollegor. Öppna fel, och du kan infektera ditt företag med ett virus som kan förvirra verksamheten.
"Det är vanligtvis mycket enkla", säger Van Pelt. "Något liknande," Hej Bob, det här är Ray, här är en faktura som måste betalas. ""
Vanligtvis är dessa brottslingar inte särskilt ljusa. Felstavade ord kan tipsa dig och saker som beställningar från leverantörer som du inte brukar använda bör höja röda flaggor.
Slutgiltiga tankar
Van Pelt varnar alla småföretag för att vara vaksamma.
"Dessa brottslingar kommer hela tiden på nya versioner, och några av dem ser faktiskt ut som ett Microsoft-dokument av något slag."
Phishing Photo via Shutterstock
2 kommentarer ▼
