Ορισμένες από τις απειλές για τον κυβερνοχώρο που αντιμετωπίζουν οι μικρές επιχειρήσεις αντιμετωπίζουν παραμονές στους υπαλλήλους των ηλεκτρονικών ταχυδρομείων που ανοίγουν καθημερινά. Μία από τις πιο επικίνδυνες μορφές ονομάζεται phishing, στην οποία κρύβονται κακόβουλοι ιοί σε διαφορετικά αθώα συνημμένα. Αυτό συνέβη στην πρόσφατη μακροπρόθεσμη επίθεση του DocuSign.
Στο hack του DocuSign, τα μηνύματα ηλεκτρονικού ταχυδρομείου αλλοίωσαν την εταιρική μάρκα και εξαπάτησαν τους ανυποψίαστους ανθρώπους να ανοίξουν ένα μολυσμένο έγγραφο του Word. Οι μακροεντολές είναι κωδικοί αυτοματισμού που χρησιμοποιούνται σε έγγραφα του Word και υπολογιστικά φύλλα του Excel στο Microsoft Office. Σε ορισμένες από αυτές τις επιθέσεις ηλεκτρονικού ψαρέματος (phishing), αποστέλλεται ένα αρχείο που ζητά από τους χρήστες να ανοίξουν αυτές τις μακροεντολές, οι οποίες περιέχουν το κακόβουλο λογισμικό.
$config[code] not foundΈτσι τίθεται το ερώτημα, τι μπορούν να κάνουν οι μικρές επιχειρήσεις για να αποφύγουν να πέσουν θύματα αυτών των επιθέσεων; Οι Μικρές Επιχειρηματικές Τάσεις μίλησαν με τον Mike Van Pelt, μηχανικό ανάλυσης απειλών στο Barracuda Networks στο Σαν Φρανσίσκο. Έδωσε μερικές πολύτιμες συμβουλές για το θέμα.
Προστασία της μικρής επιχείρησής σας από κακόβουλο λογισμικό βασισμένο σε μακροεντολές
Αφήστε τις μακροεντολές μόνοι σας
Η μεγαλύτερη συμβουλή για να βεβαιωθείτε ότι δεν αντιμετωπίζετε ζητήματα ασφάλειας μέσω των μακροεντολών είναι να μην τα ενεργοποιήσετε.
"Αν δεν χρειάζεται να τα χρησιμοποιήσετε, θα πρέπει σίγουρα να τα απενεργοποιήσετε", λέει ο Van Pelt. "Αυτός είναι ο σημαντικότερος τρόπος με τον οποίο εισέρχονται αυτοί οι ιοί μέσω εγγράφων γραφείου."
Αν έχετε διαχειριστή συστημάτων, θα πρέπει να ορίσετε μια πολιτική σχετικά με την μη ενεργοποίηση μακροεντολών. Ο Van Pelt λέει ότι αυτό είναι πιθανόν ο τρόπος με τον οποίο άλλοι διαβόητοι ιοί Ransomware όπως η WannaCry μπήκαν σε δίκτυα.
Λάβετε υπόψη ότι από προεπιλογή, αυτές οι μακροεντολές δεν συντονίζονται συνήθως και πρέπει να ενεργοποιηθούν. Ωστόσο, υπάρχουν περιπτώσεις όπου αυτές είναι ενεργοποιημένες από προεπιλογή σε ορισμένα προϊόντα της Microsoft. Αυτά είναι ιδιαίτερα επικίνδυνα και πρέπει να αντιμετωπίζονται με προσοχή.
Παρακολουθήστε τα Φύλλα Παραγγελίας
Για παράδειγμα, μπορεί να υπάρχουν μακροεντολές σε κοινά υπολογιστικά φύλλα ή σε φόρουμ παραγγελιών που χρησιμοποιούν λειτουργίες όπως τα αναπτυσσόμενα μενού.
"Αυτά είναι πολύ ασφαλέστερα αν χρησιμοποιηθούν εσωτερικά, αλλά έχω δει αυτό το είδος πράγμα που χρησιμοποιείται σε μηνύματα ηλεκτρονικού ταχυδρομείου", λέει ο Van Pelt. Αποθαρρύνει τη χρήση οποιωνδήποτε λειτουργιών όπως αυτές που μπορούν να σας αφήσουν ευάλωτους.
Εδώ είναι γρήγορη λύση για εκείνους DYI'ers. Το μόνο που χρειάζεται να κάνετε για να ξεκινήσετε είναι να κάνετε κλικ στο κουμπί του Microsoft Office. Στη συνέχεια, μεταβείτε στο Excel, το οποίο θα σας οδηγήσει στο Κέντρο Εμπιστοσύνης και τις Ρυθμίσεις Μακροεντολών. Μπορείτε να απενεργοποιήσετε τις μακροεντολές από εκεί.
Παρακολουθήστε για προβλήματα με το Word;
Μπορεί να υπάρχουν ακόμη και οι ίδιες μακροεντολές που υπάρχουν στα έγγραφα του Word. Ανοίξτε ένα που είναι μολυσμένο και ολόκληρη η επιχείρησή σας θα μπορούσε να επηρεαστεί. Η γρήγορη επιδιόρθωση εδώ είναι η ίδια με αυτή των υπολογιστικών φύλλων.
Εκπαίδευση Εργαζομένων
Σε πρόσφατα δημοσιευμένη ανάρτηση ιστολογίου, ο Van Pelt υποδεικνύει ότι η ευαισθητοποίηση των εργαζομένων για τις απειλές είναι κρίσιμη. Δηλώνει μάλιστα ένα παράδειγμα για το τι μοιάζει με ένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου.
Αποκτήστε προστασία κατά του ηλεκτρονικού "ψαρέματος"
Φυσικά υπάρχουν πάντοτε εκείνοι που φορούν μαύρα καπέλα προσπαθώντας να σας φέρουν σε ανοιχτά μηνύματα ηλεκτρονικού ταχυδρομείου με ψεύτικες διευθύνσεις. Ωστόσο, η προστασία κατά του ηλεκτρονικού ψαρέματος (phishing) αναπτύσσεται από τους καλούς ανθρώπους που φορούν τις λευκές εκδόσεις. Οι διευθετημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου λαμβάνουν λάμψη και υπάρχει ακόμη και επικύρωση τομέα που περιλαμβάνεται στα περισσότερα από αυτά τα προϊόντα.
Αποκαλύψτε εκείνους τους απαγωγείς ηλεκτρονικού ταχυδρομείου
Οι εγκληματίες του κυβερνοχώρου γίνονται όλο και καλύτεροι στο να μοιάζουν με το στυλ, τον τόνο και την εμφάνιση των μηνυμάτων ηλεκτρονικού ταχυδρομείου από τους συναδέλφους και τους συναδέλφους σας. Ανοίξτε το λάθος και μπορείτε να μολύνετε την εταιρεία σας με έναν ιό που μπορεί να παρακωλύσει τις λειτουργίες.
"Αυτά είναι συνήθως πολύ απλά", λέει ο Van Pelt. "Κάτι σαν," Hey Bob, αυτό είναι Ray, εδώ είναι ένα τιμολόγιο που πρέπει να πληρωθεί. "
Συνήθως αυτοί οι εγκληματίες δεν είναι πολύ φωτεινοί. Οι λανθασμένες λέξεις μπορούν να σας εξουδετερώσουν και τα πράγματα όπως οι παραγγελίες από προμηθευτές που δεν χρησιμοποιείτε κανονικά πρέπει να αυξήσουν τις κόκκινες σημαίες.
Τελικές σκέψεις
Ο Van Pelt προειδοποιεί όλες τις μικρές επιχειρήσεις να παραμείνουν σε εγρήγορση.
"Αυτοί οι εγκληματίες είναι συνεχώς έρχονται με νέες εκδόσεις και μερικές από αυτές μοιάζουν πραγματικά με ένα έγγραφο της Microsoft κάποιου είδους."
Φωτογράφηση μέσω του Shutterstock
2 Σχόλια ▼
