Làm theo 6 lời khuyên này sẽ giúp bạn tránh được một cuộc tấn công lừa đảo vĩ mô

Một số mối đe dọa an ninh mạng sẽ đối mặt với các doanh nghiệp nhỏ phải đối mặt trong các email mà nhân viên mở hàng ngày. Một trong những hình thức nguy hiểm nhất được gọi là lừa đảo, trong đó các loại virus độc hại ẩn trong các tệp đính kèm vô tội. Đó là trường hợp với cuộc tấn công macro DocuSign gần đây.

Trong vụ hack DocuSign, các email đã giả mạo thương hiệu của công ty và lừa mọi người không tin vào việc mở một tài liệu Word bị nhiễm. Macro là mã tự động được sử dụng trong tài liệu Word và bảng tính Excel trong Microsoft Office. Trong một số cuộc tấn công lừa đảo này, một tệp được gửi nhắc nhở người dùng mở các macro này có chứa phần mềm độc hại.

$config[code] not found

Vì vậy, câu hỏi trở thành, các doanh nghiệp nhỏ có thể làm gì để tránh nạn nhân rơi vào các cuộc tấn công này? Xu hướng kinh doanh nhỏ đã nói chuyện với Mike Van Pelt, kỹ sư phân tích mối đe dọa tại Barracuda Networks ở San Francisco. Ông cung cấp một số lời khuyên có giá trị về chủ đề này.

Bảo vệ doanh nghiệp nhỏ của bạn khỏi phần mềm độc hại dựa trên vĩ mô

Rời khỏi Macros một mình

Mẹo lớn nhất để đảm bảo bạn không gặp rắc rối về bảo mật thông qua các macro là don cho phép chúng.

Nếu bạn không cần phải sử dụng chúng, bạn chắc chắn nên tắt chúng đi, Van Van Pelt nói. Tên đó là cách mà những con virus này xâm nhập thông qua các tài liệu văn phòng.

Nếu bạn có quản trị viên hệ thống, họ nên đặt chính sách về việc không bật macro. Van Pelt cho biết đây có khả năng là cách mà các loại virus Ransomware khét tiếng khác như WannaCry xâm nhập vào mạng.

Hãy nhớ rằng theo mặc định, các macro này thường được điều chỉnh và cần phải được bật. Tuy nhiên, có những tình huống chúng được bật theo mặc định trong một số sản phẩm của Microsoft. Đây là đặc biệt nguy hiểm và cần phải được quản lý cẩn thận.

Xem những diễn đàn đặt hàng!

Ví dụ: có thể có các macro trên bảng tính phổ biến hoặc các diễn đàn đặt hàng sử dụng các tính năng như trình đơn thả xuống.

Những thứ đó an toàn hơn rất nhiều nếu được sử dụng trong nội bộ nhưng tôi đã thấy loại vật này được sử dụng trong email, theo Van Van Pelt. Anh ấy không khuyến khích việc sử dụng bất kỳ tính năng nào như những tính năng này có thể khiến bạn dễ bị tổn thương.

Đây là bản sửa lỗi nhanh cho những người dùng DỄ DÀNG. Tất cả những gì bạn cần làm để bắt đầu là nhấp vào nút Microsoft Office. Sau đó, đi tới Excel sẽ dẫn bạn đến Trung tâm tin cậy và Cài đặt Macro. Bạn có thể vô hiệu hóa các macro từ đó.

Theo dõi sự cố với Word?

Thậm chí có thể có các macro tương tự có trong tài liệu Word. Mở một cái mà bị nhiễm và toàn bộ doanh nghiệp của bạn có thể bị ảnh hưởng. Cách khắc phục nhanh ở đây cũng giống như đối với bảng tính.

Đào tạo nhân viên

Trong một bài đăng trên blog được xuất bản gần đây, Van Pelt gợi ý rằng làm cho nhân viên nhận thức được các mối đe dọa là rất quan trọng. Ông thậm chí còn đăng một ví dụ về một trong những email này trông như thế nào.

Nhận bảo vệ chống lừa đảo

Tất nhiên luôn có những người đội mũ đen cố gắng giúp bạn mở email với địa chỉ điện thoại. Tuy nhiên, bảo vệ chống lừa đảo được phát triển bởi những người tốt mặc phiên bản màu trắng. Địa chỉ email giả mạo được lasso và thậm chí có xác nhận tên miền bao gồm hầu hết các sản phẩm này.

Khám phá những kẻ mạo danh email

Tội phạm mạng đang ngày càng tốt hơn trong việc mạo danh phong cách, giọng điệu và thậm chí sự xuất hiện của các email từ đồng nghiệp và đồng nghiệp của bạn. Mở sai, và bạn có thể lây nhiễm cho công ty của bạn một loại virus có thể làm tê liệt hoạt động.

Những thứ này thường rất đơn giản, theo Van Van Pelt. Một cái gì đó giống như, ‘Này Bob, đây là Ray, ở đây, một hóa đơn cần phải được thanh toán.

Thông thường những tên tội phạm này aren rất sáng. Các từ sai chính tả có thể giúp bạn hiểu và những thứ như đơn đặt hàng từ các nhà cung cấp mà bạn không thường sử dụng nên treo cờ đỏ.