Seguendo questi 6 suggerimenti vi aiuterà a evitare un attacco di phishing macro

Sommario:

Anonim

Alcune delle minacce alla sicurezza informatica che le piccole imprese devono affrontare si nascondono nei dipendenti e-mail aperti tutti i giorni. Una delle forme più pericolose è chiamata phishing, in cui virus dannosi nascondono in allegati altrimenti innocenti. È stato il caso del recente attacco macro DocuSign.

Nell'hacking di DocuSign, le e-mail hanno falsificato il marchio aziendale e ingannato le persone ignare di aprire un documento Word infetto. Le macro sono codici di automazione utilizzati nei documenti di Word e fogli di calcolo Excel in Microsoft Office. In alcuni di questi attacchi di phishing, viene inviato un file che richiede agli utenti di aprire queste macro, che contengono il malware.

$config[code] not found

Quindi la domanda diventa, cosa possono fare le piccole imprese per evitare di cadere vittime di questi attacchi? Le piccole imprese hanno parlato con Mike Van Pelt, ingegnere dell'analisi delle minacce presso la Barracuda Networks di San Francisco. Ha fornito alcuni preziosi consigli sull'argomento.

Proteggi la tua piccola impresa da malware basato su macro

Lascia Macros Alone

Il suggerimento più grande per assicurarti di non incorrere in problemi di sicurezza tramite macro è non abilitarli.

"Se non hai bisogno di usarli, dovresti assolutamente averli spenti", dice Van Pelt. "Questo è il modo principale in cui questi virus entrano attraverso i documenti d'ufficio."

Se si dispone di un amministratore di sistema, è necessario impostare un criterio per non abilitare le macro. Van Pelt afferma che questo è probabilmente il modo in cui altri famigerati virus Ransomware come WannaCry entrano nelle reti.

Tieni presente che per impostazione predefinita, queste macro non sono sintonizzate su di solito e devono essere abilitate. Tuttavia, ci sono situazioni in cui questi sono abilitati di default in alcuni prodotti Microsoft. Questi sono particolarmente pericolosi e devono essere gestiti con attenzione.

Guarda quei forum degli ordini!

Ad esempio, possono esistere macro su fogli di lavoro comuni o forum di ordini che utilizzano funzionalità come menu a discesa.

"Quelli sono molto più sicuri se usati internamente, ma ho visto questo tipo di cose usate nelle e-mail", dice Van Pelt. Scoraggia l'uso di funzioni come queste che possono lasciarti vulnerabile.

Ecco una soluzione rapida per quei DYI'er. Tutto quello che devi fare per iniziare è fare clic sul pulsante Microsoft Office. Quindi vai su Excel che ti condurrà al Trust Center e alle Impostazioni macro. Puoi disabilitare i macro da lì.

Guardi per problemi con Word?

Possono persino esserci le stesse macro presenti nei documenti di Word. Apri uno che è infetto e l'intera azienda potrebbe essere colpita. La soluzione rapida qui è la stessa dei fogli di calcolo.

Addestramento dei dipendenti

In un post sul blog pubblicato di recente, Van Pelt suggerisce che rendere i dipendenti consapevoli delle minacce è fondamentale. Pubblica anche un esempio di come appare una di queste email.

Ottieni protezione anti-phishing

Naturalmente ci sono sempre quelli che indossano cappelli neri che cercano di farti aprire e-mail con indirizzi telefonici. Tuttavia, la protezione anti-phishing è sviluppata dai bravi ragazzi che indossano le versioni bianche. Gli indirizzi e-mail falsificati vengono lassati e la maggior parte di questi prodotti include anche la convalida del dominio.

Scopri quegli e-mail Imposter

I criminali informatici stanno migliorando sempre di più impersonando lo stile, il tono e persino l'aspetto delle email dei tuoi colleghi e colleghi. Apri quello sbagliato e puoi infettare la tua azienda con un virus che può compromettere le operazioni.

"Di solito sono molto semplici", afferma Van Pelt. "Qualcosa come, 'Hey Bob, questo è Ray, ecco una fattura che deve essere pagata.'"

Di solito questi criminali non sono molto brillanti. Le parole con errori di ortografia possono dare la mancia e cose come gli ordini da fornitori che normalmente non usi dovrebbero alzare le bandiere rosse.

Pensieri finali

Van Pelt avverte tutte le piccole imprese a rimanere vigili.

"Questi criminali sono costantemente alla ricerca di nuove versioni e alcuni di loro sembrano effettivamente un documento Microsoft di qualche tipo."

Phishing Photo via Shutterstock

2 commenti ▼