Mengikuti 6 Tips Ini Akan Membantu Anda Menghindari Serangan Makro Phishing

Daftar Isi:

Anonim

Beberapa ancaman keamanan dunia maya yang dihadapi bisnis kecil mengintai di email yang dibuka setiap hari oleh karyawan. Salah satu bentuk paling berbahaya disebut phishing, di mana virus jahat bersembunyi di lampiran yang tidak bersalah. Itu adalah kasus dengan serangan makro DocuSign baru-baru ini.

Dalam peretas DocuSign, email menipu merek perusahaan dan menipu orang yang tidak menaruh curiga untuk membuka dokumen Word yang terinfeksi. Makro adalah kode otomasi yang digunakan dalam dokumen Word dan lembar kerja Excel di Microsoft Office. Dalam beberapa serangan phishing ini, sebuah file dikirim mendorong pengguna untuk membuka makro ini, yang berisi malware.

$config[code] not found

Jadi pertanyaannya menjadi, apa yang bisa dilakukan usaha kecil untuk menghindari korban jatuh dari serangan ini? Tren Bisnis Kecil berbicara dengan Mike Van Pelt, insinyur analisis ancaman di Barracuda Networks di San Francisco. Dia memberikan beberapa tips berharga tentang masalah ini.

Melindungi Bisnis Kecil Anda dari Malware Berbasis Makro

Tinggalkan Macro Alone

Kiat terbesar untuk memastikan Anda tidak mengalami masalah keamanan melalui makro adalah jangan mengaktifkannya.

"Jika Anda tidak perlu menggunakannya, Anda harus mematikannya," kata Van Pelt. "Itulah cara utama virus ini masuk melalui dokumen kantor."

Jika Anda memiliki administrator sistem, mereka harus menetapkan kebijakan tentang tidak mengaktifkan makro. Van Pelt mengatakan ini kemungkinan cara virus Ransomware terkenal lainnya seperti WannaCry masuk ke jaringan.

Ingatlah bahwa secara default, makro ini biasanya tidak disetel dan perlu diaktifkan. Namun, ada situasi di mana ini diaktifkan secara default di beberapa produk Microsoft. Ini sangat berbahaya dan perlu dikelola dengan hati-hati.

Saksikan Forum Pesanan Mereka!

Misalnya, bisa ada makro di spreadsheet umum atau memesan forum yang menggunakan fitur seperti menu tarik turun.

"Itu jauh lebih aman jika digunakan secara internal tetapi saya telah melihat hal semacam ini digunakan dalam email," kata Van Pelt. Ia tidak menganjurkan penggunaan fitur apa pun yang dapat membuat Anda rentan.

Inilah perbaikan cepat untuk DYI tersebut. Yang perlu Anda lakukan untuk memulai adalah klik tombol Microsoft Office. Lalu buka Excel yang akan mengarahkan Anda ke Pusat Kepercayaan dan Pengaturan Makro. Anda dapat menonaktifkan makro dari sana.

Perhatikan Masalah dengan Word?

Bahkan ada makro yang sama yang ada di dokumen Word. Buka yang terinfeksi dan seluruh bisnis Anda dapat terpengaruh. Perbaikan cepat di sini sama dengan untuk spreadsheet.

Lakukan Pelatihan Karyawan

Dalam posting blog yang baru-baru ini diterbitkan, Van Pelt menyarankan bahwa membuat karyawan menyadari ancaman sangat penting. Dia bahkan memposting contoh seperti apa salah satu email ini.

Dapatkan Perlindungan Anti-Phishing

Tentu saja selalu ada orang-orang yang memakai topi hitam mencoba membuat Anda membuka email dengan alamat palsu. Namun, perlindungan anti-phishing dikembangkan oleh orang-orang baik yang memakai versi putih. Alamat email palsu mendapatkan laso dan bahkan ada validasi domain yang disertakan dengan sebagian besar produk ini.

Temukan Para Penipu Email tersebut

Penjahat dunia maya menjadi lebih baik dan lebih baik dalam meniru gaya, nada dan bahkan penampilan email dari rekan kerja dan kolega Anda. Buka yang salah, dan Anda dapat menginfeksi perusahaan Anda dengan virus yang dapat melumpuhkan operasi.

"Ini biasanya sangat sederhana," kata Van Pelt. "Sesuatu seperti,‘Hei Bob, ini Ray, inilah faktur yang perlu dibayar. "

Biasanya para penjahat ini tidak terlalu pintar. Kata-kata yang salah eja dapat memberi tip kepada Anda dan hal-hal seperti pesanan dari pemasok yang biasanya tidak Anda gunakan akan menaikkan bendera merah.

Pikiran terakhir

Van Pelt memperingatkan semua bisnis kecil untuk tetap waspada.

"Para penjahat ini terus-menerus membuat versi baru dan beberapa dari mereka benar-benar terlihat seperti dokumen Microsoft."

Foto Phishing melalui Shutterstock

2 Komentar ▼