Ang ilan sa mga banta ng cybersecurity ay nagbabanta sa maliliit na negosyo na nakatago sa mga empleyado ng email na bukas araw-araw. Ang isa sa mga pinaka-mapanganib na anyo ay tinatawag na phishing, kung saan itago ang mga nakakahamak na virus sa mga inosenteng attachment. Iyon ang kaso sa mga kamakailang pag-atake ng DocuSign na macro.
Sa hack ng DocuSign, ang mga email ay spoofed ng tatak ng kumpanya at tricked mapagtiwala mga tao sa pagbubukas ng isang nahawaang dokumento ng Word. Ang mga Macro ay mga code ng automation na ginagamit sa mga dokumento ng Word at spreadsheet ng Excel sa Microsoft Office. Sa ilan sa mga pag-atake sa phishing na ito, isang file ang naipadala ng mga user na buksan ang mga macro na ito, na naglalaman ng malware.
$config[code] not foundKaya nagiging tanong ang, ano ang maaaring gawin ng mga maliliit na negosyo upang maiwasan ang mga nahuhulog na biktima sa mga pag-atake na ito? Tinatalakay ng Maliit na Negosyo Trends si Mike Van Pelt, ang pagtatasa ng pagtatasa ng engineer sa Barracuda Networks sa San Francisco. Nagbigay siya ng ilang mahahalagang tip sa paksa.
Pagprotekta sa Iyong Maliit na Negosyo mula sa Macro-Based Malware
Iwanan ang Macros Alone
Ang pinakamalaking tip upang matiyak na hindi ka tumatakbo sa anumang mga isyu sa seguridad sa pamamagitan ng mga macro ay hindi pinapagana ang mga ito.
"Kung hindi mo kailangang gamitin ang mga ito, dapat mong patayin ang mga ito," sabi ni Van Pelt. "Iyan ang pangunahing paraan ng mga virus na ito sa pamamagitan ng mga dokumento sa opisina."
Kung mayroon kang mga administrator ng system, dapat silang magtakda ng patakaran tungkol sa hindi pagpapagana ng mga macro. Sinasabi ni Van Pelt na malamang na ang paraan ng iba pang mga virus ng Ransomware tulad ng WannaCry ay nakuha sa mga network.
Tandaan na sa pamamagitan ng default, ang mga macro na ito ay hindi tono sa karaniwan at kailangang ma-enable. Gayunpaman, may mga sitwasyon kung saan ang mga ito ay pinagana sa pamamagitan ng default sa ilang mga produkto ng Microsoft. Ang mga ito ay lalong mapanganib at kailangang maingat na pinamamahalaan.
Panoorin ang Mga Forum ng Order na iyon!
Halimbawa, maaaring mayroong mga macro sa karaniwang mga spreadsheet o mga forum ng order na gumagamit ng mga tampok tulad ng drop down na mga menu.
"Ang mga ito ay mas ligtas kung ginagamit sa loob ngunit nakita ko ang ganitong uri ng bagay na ginagamit sa mga email," sabi ni Van Pelt. Siya discourages ang paggamit ng anumang mga tampok tulad ng mga ito na maaaring umalis ka mahina.
Narito ang mabilis na pag-aayos para sa mga DYI'ers. Ang kailangan mong gawin upang simulan ay i-click ang pindutan ng Microsoft Office. Pagkatapos ay pumunta sa Excel na hahantong sa iyo sa Trust Center at sa Mga Setting ng Macro. Maaari mong hindi paganahin ang macros mula doon.
Panoorin ang Problema sa Salita?
Maaari kahit na ang parehong mga macros na naroroon sa mga dokumento ng Word. Buksan ang isang naimpeksyon at ang iyong buong negosyo ay maaaring maapektuhan. Ang mabilis na pag-aayos dito ay pareho din para sa mga spreadsheet.
Ang Pagsasanay ng Empleyado
Sa isang kamakailan-lamang na na-publish na blog post, ang Van Pelt ay nagmumungkahi na ang paggawa ng mga empleyado ng kamalayan ng mga banta ay kritikal. Nagsusulat pa rin siya ng isang halimbawa ng kung ano ang isa sa mga email na ito.
Kumuha ng Anti-Phishing Protection
Siyempre laging may mga may suot na itim na sumbrero na sinusubukang makuha ka upang buksan ang mga email gamit ang mga phoney address. Gayunpaman, ang proteksyon laban sa phishing ay binuo ng mga magagandang tao na may suot na puting mga bersyon. Ang mga spoofed email address ay makakakuha ng lassoed at mayroong kahit na pagpapatunay ng domain kasama sa karamihan ng mga produktong ito.
Alisan ng takip ang mga Imposters ng Email na iyon
Ang mga cyber criminals ay nakakakuha ng mas mahusay at mas mahusay sa pagpapanggap ng estilo, tono at kahit anyo ng mga email mula sa iyong mga katrabaho at kasamahan. Buksan ang maling isa, at maaari mong mahawa ang iyong kumpanya sa isang virus na maaaring pilay operasyon.
"Ang mga ito ay karaniwang napaka-simple," sabi ni Van Pelt. "May gusto, 'Hoy Bob, ito ang Ray, narito ang isang invoice na kailangang bayaran.'"
Karaniwan ang mga kriminal na ito ay hindi masyadong maliwanag. Ang mga di-kanais-nais na mga salita ay maaaring bumabati sa iyo at ang mga bagay tulad ng mga order mula sa mga supplier na hindi mo karaniwang ginagamit ay dapat na itaas ang mga pulang bandila.
Final Thoughts
Binabalaan ni Van Pelt ang lahat ng maliliit na negosyo upang manatiling mapagbantay.
"Ang mga kriminal na ito ay patuloy na nagmumula sa mga bagong bersyon at ang ilan sa kanila ay talagang parang isang dokumentong Microsoft ng ilang uri."
Phishing Larawan sa pamamagitan ng Shutterstock
2 Mga Puna ▼