Algumas das ameaças de segurança cibernética que as pequenas empresas enfrentam se escondem nos e-mails que os funcionários abrem todos os dias. Uma das formas mais perigosas é chamada de phishing, na qual vírus maliciosos se escondem em anexos que de outra forma seriam inocentes. Esse foi o caso com o recente ataque macro DocuSign.
No hack do DocuSign, e-mails falsificaram a marca da empresa e enganaram pessoas inocentes para que abrissem um documento do Word infectado. Macros são códigos de automação usados em documentos do Word e planilhas do Excel no Microsoft Office. Em alguns desses ataques de phishing, um arquivo é enviado solicitando que os usuários abram essas macros, que contêm o malware.
$config[code] not foundEntão, a questão se torna, o que as pequenas empresas podem fazer para evitar cair vítimas desses ataques? A Small Business Trends conversou com Mike Van Pelt, engenheiro de análise de ameaças da Barracuda Networks, em São Francisco. Ele forneceu algumas dicas valiosas sobre o assunto.
Protegendo sua pequena empresa contra malware baseado em macro
Deixar Macros Sozinhos
A maior dica para garantir que você não enfrente problemas de segurança por meio de macros não é possível ativá-los.
"Se você não precisa usá-los, definitivamente deve tê-los desligados", diz Van Pelt. "Essa é a principal maneira como esses vírus entram nos documentos do escritório".
Se você tiver um administrador de sistemas, eles deverão definir uma política sobre a não ativação de macros. Van Pelt diz que esta é provavelmente a forma como outros infames vírus Ransomware como o WannaCry entraram nas redes.
Lembre-se de que, por padrão, essas macros não são ajustadas normalmente e precisam ser ativadas. No entanto, há situações em que eles são habilitados por padrão em alguns produtos da Microsoft. Estes são especialmente perigosos e precisam ser cuidadosamente gerenciados.
Assista aos Fóruns da Ordem!
Por exemplo, pode haver macros em planilhas comuns ou fóruns de pedidos que usam recursos como menus suspensos.
"Isso é muito mais seguro se usado internamente, mas eu já vi esse tipo de coisa sendo usada em e-mails", diz Van Pelt. Ele desencoraja o uso de recursos como esses que podem deixá-lo vulnerável.
Aqui está uma solução rápida para esses DYI'ers. Tudo que você precisa fazer para começar é clicar no botão Microsoft Office. Em seguida, vá para o Excel, que o levará à Central de Confiabilidade e às Configurações de Macro. Você pode desativar as macros de lá.
Cuidado com problemas com a palavra?
Pode até haver as mesmas macros presentes nos documentos do Word. Abra um que esteja infectado e toda a sua empresa possa ser afetada. A solução rápida aqui é a mesma das planilhas.
Faça o treinamento de funcionários
Em um post publicado recentemente, Van Pelt sugere que conscientizar os funcionários sobre as ameaças é fundamental. Ele até publica um exemplo de como um desses e-mails se parece.
Obtenha proteção anti-phishing
É claro que sempre há pessoas usando chapéus pretos tentando fazer com que você abra e-mails com endereços falsos. No entanto, a proteção anti-phishing é desenvolvida pelas pessoas boas que usam as versões brancas. Endereços de e-mail falsificados são licenciados e até mesmo a validação de domínio é incluída na maioria desses produtos.
Descobrir os imposters de e-mail
Os criminosos cibernéticos estão cada vez melhores em personificar o estilo, o tom e até mesmo a aparência de e-mails de seus colegas de trabalho e colegas. Abra o errado e você pode infectar sua empresa com um vírus que pode prejudicar as operações.
"Geralmente são muito simples", diz Van Pelt. "Algo como: 'Ei Bob, aqui é Ray, aqui está uma fatura que precisa ser paga'".
Geralmente esses criminosos não são muito brilhantes. As palavras com erros ortográficos podem sugeri-lo e coisas como pedidos de fornecedores que você normalmente não usa devem aumentar as bandeiras vermelhas.
Pensamentos finais
Van Pelt adverte todas as pequenas empresas a ficarem atentas.
"Esses criminosos estão constantemente criando novas versões e algumas delas realmente se parecem com um documento da Microsoft de algum tipo."
Foto de phishing via Shutterstock
2 Comentários ▼