Seguindo estas 6 dicas ajudarão você a evitar um ataque de phishing por macro

Índice:

Anonim

Algumas das ameaças de segurança cibernética que as pequenas empresas enfrentam se escondem nos e-mails que os funcionários abrem todos os dias. Uma das formas mais perigosas é chamada de phishing, na qual vírus maliciosos se escondem em anexos que de outra forma seriam inocentes. Esse foi o caso com o recente ataque macro DocuSign.

No hack do DocuSign, e-mails falsificaram a marca da empresa e enganaram pessoas inocentes para que abrissem um documento do Word infectado. Macros são códigos de automação usados ​​em documentos do Word e planilhas do Excel no Microsoft Office. Em alguns desses ataques de phishing, um arquivo é enviado solicitando que os usuários abram essas macros, que contêm o malware.

$config[code] not found

Então, a questão se torna, o que as pequenas empresas podem fazer para evitar cair vítimas desses ataques? A Small Business Trends conversou com Mike Van Pelt, engenheiro de análise de ameaças da Barracuda Networks, em São Francisco. Ele forneceu algumas dicas valiosas sobre o assunto.

Protegendo sua pequena empresa contra malware baseado em macro

Deixar Macros Sozinhos

A maior dica para garantir que você não enfrente problemas de segurança por meio de macros não é possível ativá-los.

"Se você não precisa usá-los, definitivamente deve tê-los desligados", diz Van Pelt. "Essa é a principal maneira como esses vírus entram nos documentos do escritório".

Se você tiver um administrador de sistemas, eles deverão definir uma política sobre a não ativação de macros. Van Pelt diz que esta é provavelmente a forma como outros infames vírus Ransomware como o WannaCry entraram nas redes.

Lembre-se de que, por padrão, essas macros não são ajustadas normalmente e precisam ser ativadas. No entanto, há situações em que eles são habilitados por padrão em alguns produtos da Microsoft. Estes são especialmente perigosos e precisam ser cuidadosamente gerenciados.

Assista aos Fóruns da Ordem!

Por exemplo, pode haver macros em planilhas comuns ou fóruns de pedidos que usam recursos como menus suspensos.

"Isso é muito mais seguro se usado internamente, mas eu já vi esse tipo de coisa sendo usada em e-mails", diz Van Pelt. Ele desencoraja o uso de recursos como esses que podem deixá-lo vulnerável.

Aqui está uma solução rápida para esses DYI'ers. Tudo que você precisa fazer para começar é clicar no botão Microsoft Office. Em seguida, vá para o Excel, que o levará à Central de Confiabilidade e às Configurações de Macro. Você pode desativar as macros de lá.

Cuidado com problemas com a palavra?

Pode até haver as mesmas macros presentes nos documentos do Word. Abra um que esteja infectado e toda a sua empresa possa ser afetada. A solução rápida aqui é a mesma das planilhas.

Faça o treinamento de funcionários

Em um post publicado recentemente, Van Pelt sugere que conscientizar os funcionários sobre as ameaças é fundamental. Ele até publica um exemplo de como um desses e-mails se parece.

Obtenha proteção anti-phishing

É claro que sempre há pessoas usando chapéus pretos tentando fazer com que você abra e-mails com endereços falsos. No entanto, a proteção anti-phishing é desenvolvida pelas pessoas boas que usam as versões brancas. Endereços de e-mail falsificados são licenciados e até mesmo a validação de domínio é incluída na maioria desses produtos.

Descobrir os imposters de e-mail

Os criminosos cibernéticos estão cada vez melhores em personificar o estilo, o tom e até mesmo a aparência de e-mails de seus colegas de trabalho e colegas. Abra o errado e você pode infectar sua empresa com um vírus que pode prejudicar as operações.

"Geralmente são muito simples", diz Van Pelt. "Algo como: 'Ei Bob, aqui é Ray, aqui está uma fatura que precisa ser paga'".

Geralmente esses criminosos não são muito brilhantes. As palavras com erros ortográficos podem sugeri-lo e coisas como pedidos de fornecedores que você normalmente não usa devem aumentar as bandeiras vermelhas.

Pensamentos finais

Van Pelt adverte todas as pequenas empresas a ficarem atentas.

"Esses criminosos estão constantemente criando novas versões e algumas delas realmente se parecem com um documento da Microsoft de algum tipo."

Foto de phishing via Shutterstock

2 Comentários ▼