بعض تهديدات الأمن السيبراني تواجه الشركات الصغيرة كامنة في رسائل البريد الإلكتروني الموظفين مفتوحة كل يوم. واحد من أخطر الأشكال هو التصيد الاحتيالي ، حيث تختبئ فيه الفيروسات الخبيثة في مرفقات بريئة. كان هذا هو الحال مع هجوم الماكرو DocuSign الأخير.
في الاختراق DocuSign ، انتقدت رسائل البريد الإلكتروني العلامة التجارية للشركة وخداع الناس المطمئنين إلى فتح مستند Word المصاب. وحدات الماكرو هي رموز التنفيذ التلقائي المستخدمة في مستندات Word وجداول بيانات Excel في Microsoft Office. في بعض هجمات التصيد الاحتيالي هذه ، يتم إرسال ملف يطالب المستخدمين بفتح وحدات الماكرو هذه ، والتي تحتوي على البرامج الضارة.
$config[code] not foundلذا يصبح السؤال ، ما الذي يمكن للشركات الصغيرة فعله لتجنب سقوط ضحايا لهذه الهجمات؟ تحدثت اتجاهات الأعمال الصغيرة مع مايك فان بيلت ، مهندس تحليل التهديدات في Barracuda Networks في سان فرانسيسكو. قدم بعض النصائح القيمة حول هذا الموضوع.
حماية نشاطك التجاري الصغير من البرامج الضارة المستندة إلى الماكرو
ترك وحدات الماكرو وحدها
إن أهم نصيحة للتأكد من عدم مواجهة أي مشكلات متعلقة بالأمان من خلال وحدات الماكرو لا تعمل على تمكينها.
يقول فان بلت: "إذا لم تكن بحاجة إلى استخدامها ، فيجب عليك بالتأكيد إيقافها". "هذه هي الطريقة الرئيسية التي تدخل بها هذه الفيروسات من خلال مستندات المكتب."
إذا كان لديك مسؤول أنظمة ، فعليهم تعيين سياسة عدم تمكين وحدات الماكرو. يقول Van Pelt أن هذه هي الطريقة التي دخلت بها الفيروسات Ransomware الشائنة الأخرى مثل WannaCry في الشبكات.
ضع في اعتبارك أنه بشكل افتراضي ، لا يتم ضبط وحدات الماكرو هذه عادةً وتحتاج إلى تمكينها. ومع ذلك ، هناك حالات حيث يتم تمكين هذه بشكل افتراضي في بعض منتجات Microsoft. هذه خطيرة بشكل خاص وتحتاج إلى أن تدار بعناية.
شاهد هذه المنتديات!
على سبيل المثال ، يمكن أن تكون هناك وحدات ماكرو في جداول البيانات أو منتديات الطلبات التي تستخدم ميزات مثل القوائم المنسدلة.
يقول فان بلت: "هذه الأشياء أكثر أمانًا إذا تم استخدامها داخليًا ، لكنني رأيت هذا النوع من الأشياء المستخدمة في رسائل البريد الإلكتروني". لا يشجع على استخدام أي ميزات مثل هذه يمكن أن تجعلك عرضة للخطر.
إليك حل سريع لهؤلاء الأشخاص. كل ما عليك فعله للبدء هو النقر على زر Microsoft Office. ثم انتقل إلى Excel الذي سيقودك إلى مركز التوثيق وإعدادات الماكرو. يمكنك تعطيل وحدات الماكرو من هناك.
مشاهدة للمشكلة مع كلمة؟
يمكن أن يكون هناك نفس وحدات الماكرو الموجودة في مستندات Word. افتح واحدًا مصابًا ويمكن أن تتأثر عملك بالكامل. الإصلاح السريع هنا هو نفسه بالنسبة لجداول البيانات.
هل تدريب الموظفين
في مقالة نشرتها مؤخرًا ، يشير Van Pelt إلى أن توعية الموظفين بالتهديدات أمر بالغ الأهمية. حتى أنه نشر مثالًا على شكل إحدى رسائل البريد الإلكتروني هذه.
احصل على الحماية ضد التصيد الاحتيالي
بالطبع هناك دائماً من يرتدون قبعات سوداء يحاولون الحصول على فتح رسائل البريد الإلكتروني بعناوين هاتفية. ومع ذلك ، يتم تطوير الحماية ضد الخداع من قبل الأشخاص الجيدين الذين يرتدون النسخ البيضاء. الحصول على lassoed عناوين البريد الإلكتروني spoofed وهناك حتى التحقق من صحة المجال المضمن مع معظم هذه المنتجات.
الكشف عن تلك impoders البريد الإلكتروني
أصبح مجرمو الإنترنت أفضل وأفضل في انتحال أسلوب ونغمة وحتى ظهور رسائل البريد الإلكتروني من زملائك في العمل وزملائك. افتح الخطأ ، ويمكنك إصابة شركتك بفيروس يمكن أن يشل العمليات.
"هذه عادة ما تكون بسيطة جدا" ، يقول فان بيلت. "شيء من هذا القبيل ،" يا بوب ، هذا راي ، إليك فاتورة تحتاج إلى الدفع. "
عادة هؤلاء المجرمين ليسوا براقا جدا. قد تؤدي الكلمات التي تحتوي على أخطاء إملائية إلى إقصاءك ، كما أن أشياء مثل الطلبات الواردة من الموردين الذين لا تستخدمهم عادةً من شأنها رفع العلامات الحمراء.
افكار اخيرة
تحذر Van Pelt من جميع الشركات الصغيرة للبقاء متيقظًا.
"إن هؤلاء المجرمين يأتون باستمرار بإصدارات جديدة وبعضهم يشبه بالفعل وثيقة مايكروسوفت من نوع ما".
التصيد صورة عبر Shutterstock
2 تعليقات ▼
