Неке од претњи које се односе на сајбер безбедност на које се мала предузећа суочавају вребају у свакодневном раду запослених. Једна од најопаснијих форми назива се пхисхинг, у којој се злонамерни вируси крију у иначе невиним прилозима. То је био случај са недавним макро нападом ДоцуСигн-а.
У ДоцуСигн хацку, е-маилови су варали бренд компаније и навели људе да не отварају заражени Вордов документ. Макрои су кодови за аутоматизацију који се користе у Ворд документима и Екцел табелама у програму Мицрософт Оффице. У неким од ових пхисхинг напада, шаље се датотека која подстиче кориснике да отварају ове макрое који садрже малваре.
$config[code] not foundДакле, поставља се питање, шта мали бизниси могу да ураде да не би постали жртве ових напада? Трендови у малом бизнису разговарали су са Микеом Ван Пелтом, инжењером за анализу пријетњи у Баррацуда Нетворксу у Сан Франциску. Дао је неке вредне савете на ту тему.
Заштита вашег малог бизниса од макро-малваре-а
Оставите макрое саме
Највећи савет да будете сигурни да не будете наилазили на било какве безбедносне проблеме кроз макрое је да их не омогућите.
"Ако их не морате користити, свакако их морате искључити", каже Ван Пелт. "То је главни начин на који ови вируси улазе кроз канцеларијске документе."
Ако имате администратора система, требало би да поставите правило о не омогућавању макронаредби. Ван Пелт каже да је то вероватно начин на који су се други злогласни вируси Рансомваре-а као ВаннаЦри упустили у мреже.
Имајте на уму да се ови макрои обично не подешавају и да морају бити омогућени. Међутим, постоје ситуације када су оне омогућене по дефаулту у неким Мицрософтовим производима. Оне су посебно опасне и треба их пажљиво управљати.
Ватцх Тхосе Ордер Форумс!
На пример, могу се појавити макрои на уобичајеним табелама или наручити форуме који користе функције као што су падајући менији.
"То је много сигурније ако се користи интерно, али видио сам да се ова врста ствари користи у порукама е-поште", каже Ван Пелт. Он обесхрабрује употребу оваквих карактеристика које могу да вас оставе рањиве.
Ево брзог решења за оне ДИИ. Све што треба да урадите је да кликнете на дугме Мицрософт Оффице. Затим идите у Екцел који ће вас одвести до центра за поузданост и поставки макроа. Одатле можете да онемогућите макрое.
Пази на проблеме са Ворд-ом?
Могу постојати чак и исти макрои присутни у Ворд документима. Отвори онај који је инфициран и може да утиче на читав посао. Брзо решење је исто као и за табеле.
До обуке запослених
У недавно објављеном посту на блогу, Ван Пелт сугерише да је стварање обавештености запослених о претњама критично. Он чак објављује примјер како изгледа једна од ових порука.
Набавите Анти-Пхисхинг заштиту
Наравно, увек има оних који носе црне шешире и покушавају да вас натерају да отворите е-поруке са лажним адресама. Међутим, анти-пхисхинг заштиту су развили добри људи који носе бијеле верзије. Споофед емаил адресе се лассоед и постоји чак и провјера домена укључена у већини тих производа.
Откриј оне импостере е-поште
Сајбер криминалци постају све бољи и бољи у опонашању стила, тона, па чак и појављивања порука е-поште од ваших сарадника и колега. Отворите погрешну и можете заразити своју компанију вирусом који може осакатити операције.
„То су обично врло једноставне“, каже Ван Пелт. "Нешто као," Хеј Бобе, ово је Реј, ево рачуна који треба да се плати. "
Обично ови криминалци нису баш светли. Погрешно написане речи могу да вас наведу и ствари попут наруџби од добављача које иначе не користите треба да подигну црвене заставице.
Последње мисли
Ван Пелт упозорава све мале бизнисе да остану опрезни.
"Ови криминалци стално долазе са новим верзијама, а неки од њих заправо изгледају као нека врста Мицрософтовог документа."
Пхисхинг Пхото виа Схуттерстоцк
2 Цомментс ▼
