小型企业面临的一些网络安全威胁潜伏在员工每天打开的电子邮件中。其中一种最危险的形式称为网络钓鱼,其中恶意病毒隐藏在其他无辜的附件中。最近的DocuSign宏观攻击就是这种情况。
在DocuSign黑客攻击中,电子邮件欺骗了公司品牌,并欺骗毫无戒心的人打开受感染的Word文档。宏是Microsoft Office中Word文档和Excel电子表格中使用的自动化代码。在某些网络钓鱼攻击中,会发送一个文件,提示用户打开包含恶意软件的这些宏。
$config[code] not found那么问题就变成了,小型企业可以做些什么来避免这些攻击的受害者? Small Business Trends与旧金山Barracuda Networks的威胁分析工程师Mike Van Pelt进行了交流。他提供了一些关于这个主题的宝贵提示。
保护您的小型企业免受基于宏的恶意软件的侵害
让Macros Alone
确保您不通过宏遇到任何安全问题的最大提示是不启用它们。
“如果你不需要使用它们,你一定要把它们关掉,”范佩尔特说。 “这是这些病毒通过办公文档进入的主要方式。”
如果您有系统管理员,则应设置有关不启用宏的策略。范佩尔特说,这可能是其他臭名昭着的勒索软件病毒如WannaCry进入网络的方式。
请记住,默认情况下,这些宏通常不会调整,需要启用。但是,在某些Microsoft产品中,有些情况下默认启用这些功能。这些特别危险,需要谨慎管理。
观看那些订单论坛!
例如,在常用电子表格或订单论坛上可以使用宏,这些宏使用下拉菜单等功能。
“如果在内部使用它们会更安全,但我已经看到这种类型的东西被用在电子邮件中,”范佩尔特说。他不鼓励使用任何可能让你容易受伤的功能。
这里是那些DYI'ers的快速解决方案。您需要做的就是单击Microsoft Office按钮。然后转到Excel,它将引导您进入信任中心和宏设置。您可以从那里禁用宏。
注意Word的麻烦?
Word文档中甚至可以存在相同的宏。打开一个被感染的人,你的整个业务可能会受到影响。此处的快速修复与电子表格相同。
做员工培训
在最近发表的博客文章中,Van Pelt建议让员工意识到这些威胁至关重要。他甚至发布了一个这样的电子邮件的例子。
获得反网络钓鱼防护
当然,总有那些戴黑帽子的人试图让你打开带有通话地址的电子邮件。然而,反网络钓鱼防护是由穿着白色版本的好人开发的。欺骗性的电子邮件地址被套住,大多数这些产品都包含域验证。
揭开那些电子邮件冒名顶替者
网络犯罪分子正在越来越好地模仿同事和同事的电子邮件的风格,语气甚至外观。打开错误的一个,你可以用一种可能削弱操作的病毒感染你的公司。
“这些通常很简单,”范佩尔特说。 “有点像,'嘿鲍勃,这是雷,这是一张需要支付的发票。'”
通常这些罪犯不是很聪明。拼写错误的单词可能会让您失意,而您通常不会使用的供应商的订单会引发危险信号。
最后的想法
范佩尔特警告所有小企业要保持警惕。
“这些犯罪分子不断推出新版本,其中一些实际上看起来像某种微软文档。”
通过Shutterstock进行网络钓鱼照片
2评论▼
