การปฏิบัติตาม 6 เคล็ดลับเหล่านี้จะช่วยให้คุณหลีกเลี่ยงการโจมตีแบบฟิชชิงได้

ภัยคุกคามทางไซเบอร์บางอย่างที่ธุรกิจขนาดเล็กเผชิญอยู่นั้นแฝงตัวอยู่ในอีเมลที่พนักงานเปิดทำการทุกวัน หนึ่งในรูปแบบที่อันตรายที่สุดเรียกว่าฟิชชิงซึ่งไวรัสที่เป็นอันตรายซ่อนอยู่ในไฟล์แนบที่บริสุทธิ์ นั่นเป็นกรณีที่มีการโจมตีมาโคร DocuSign เมื่อเร็ว ๆ นี้

ในการแฮ็ค DocuSign อีเมลหลอกลวงแบรนด์ของ บริษัท และหลอกผู้คนให้สงสัยว่าเปิดเอกสาร Word ที่ติดไวรัส มาโครคือรหัสอัตโนมัติที่ใช้ในเอกสาร Word และสเปรดชีต Excel ใน Microsoft Office ในการโจมตีแบบฟิชชิงบางส่วนจะมีการส่งไฟล์ให้ผู้ใช้เปิดมาโครเหล่านี้ซึ่งมีมัลแวร์

$config[code] not found

ดังนั้นจึงกลายเป็นคำถามธุรกิจขนาดเล็กสามารถทำอะไรได้บ้างเพื่อหลีกเลี่ยงการตกเป็นเหยื่อการโจมตีเหล่านี้ แนวโน้มธุรกิจขนาดเล็กพูดคุยกับ Mike Van Pelt วิศวกรวิเคราะห์ภัยคุกคามที่ Barracuda Networks ในซานฟรานซิสโก เขาให้คำแนะนำที่มีค่าเกี่ยวกับเรื่องนี้

ปกป้องธุรกิจขนาดเล็กของคุณจากมัลแวร์ที่ใช้มาโคร

ปล่อยให้แมโครอยู่คนเดียว

เคล็ดลับที่ใหญ่ที่สุดเพื่อให้แน่ใจว่าคุณจะไม่พบปัญหาด้านความปลอดภัยใด ๆ ผ่านมาโครจะไม่เปิดใช้งาน

“ ถ้าคุณไม่ต้องการใช้มันคุณควรปิดมันอย่างแน่นอน” Van Pelt กล่าว “ นั่นคือวิธีการที่สำคัญที่ไวรัสเหล่านี้เข้าถึงได้ผ่านเอกสารสำนักงาน”

หากคุณมีผู้ดูแลระบบพวกเขาควรกำหนดนโยบายเกี่ยวกับการไม่เปิดใช้งานมาโคร Van Pelt กล่าวว่านี่เป็นโอกาสที่ไวรัส Ransomware ที่น่าอับอายอื่น ๆ เช่น WannaCry เข้าสู่เครือข่าย

โปรดทราบว่าโดยปกติแล้วมาโครเหล่านี้จะไม่ได้รับการปรับตามปกติและจำเป็นต้องเปิดใช้งาน อย่างไรก็ตามมีสถานการณ์ที่สิ่งเหล่านี้ถูกเปิดใช้งานโดยค่าเริ่มต้นในผลิตภัณฑ์ Microsoft บางตัว สิ่งเหล่านี้มีอันตรายเป็นพิเศษและจำเป็นต้องได้รับการจัดการอย่างระมัดระวัง

ดูฟอรัมสั่งซื้อเหล่านั้น!

ตัวอย่างเช่นอาจมีมาโครในสเปรดชีตทั่วไปหรือฟอรัมการสั่งซื้อที่ใช้คุณสมบัติเช่นเมนูแบบเลื่อนลง

“ สิ่งเหล่านี้ปลอดภัยกว่าหากใช้ภายใน แต่ฉันเห็นสิ่งที่ใช้ในอีเมลประเภทนี้” Van Pelt กล่าว เขาไม่สนับสนุนการใช้คุณลักษณะใด ๆ เช่นสิ่งเหล่านี้ซึ่งอาจทำให้คุณเสี่ยง

นี่คือการแก้ไขด่วนสำหรับ DYI'ers เหล่านั้น สิ่งที่คุณต้องทำเพื่อเริ่มต้นคือคลิกปุ่ม Microsoft Office จากนั้นไปที่ Excel ซึ่งจะนำคุณไปยังศูนย์ความเชื่อถือและการตั้งค่าแมโคร คุณสามารถปิดการใช้งานแมโครจากที่นั่น

คอยดูปัญหากับ Word ไหม?

อาจมีมาโครตัวเดียวกันอยู่ในเอกสาร Word ได้ เปิดที่ติดเชื้อและธุรกิจทั้งหมดของคุณอาจได้รับผลกระทบ การแก้ไขอย่างรวดเร็วที่นี่เหมือนกับสเปรดชีต

ทำการฝึกอบรมพนักงาน

ในบล็อกโพสต์ที่เผยแพร่เมื่อเร็ว ๆ นี้ Van Pelt แนะนำว่าการทำให้พนักงานตระหนักถึงภัยคุกคามเป็นสิ่งสำคัญ เขายังโพสต์ตัวอย่างว่าอีเมลเหล่านี้มีลักษณะอย่างไร

รับการป้องกันต่อต้านฟิชชิ่ง

แน่นอนว่ายังมีคนที่สวมหมวกสีดำพยายามที่จะให้คุณเปิดอีเมลด้วยที่อยู่เบอร์โทรศัพท์ อย่างไรก็ตามการป้องกันการฟิชชิ่งได้รับการพัฒนาโดยคนดีที่สวมรุ่นสีขาว ที่อยู่อีเมลที่ปลอมแปลงจะได้รับแบบ lassoed และยังมีการตรวจสอบความถูกต้องโดเมนรวมอยู่ในผลิตภัณฑ์เหล่านี้ส่วนใหญ่

เปิดเผยตัวนำเข้าอีเมลเหล่านั้น

อาชญากรไซเบอร์เริ่มดีขึ้นและดีขึ้นในการเลียนแบบสไตล์เสียงและแม้กระทั่งการปรากฏตัวของอีเมลจากเพื่อนร่วมงานและเพื่อนร่วมงานของคุณ เปิดโปรแกรมที่ไม่ถูกต้องและคุณสามารถทำให้ บริษัท ของคุณติดไวรัสซึ่งสามารถทำลายการทำงานของ บริษัท ได้

“ สิ่งเหล่านี้มักจะง่ายมาก” แวนเพลต์กล่าว “ บางอย่างเช่น ‘เฮ้บ๊อบนี่คือเรย์นี่คือใบแจ้งหนี้ที่ต้องชำระ”

โดยปกติแล้วอาชญากรเหล่านี้จะไม่ค่อยสดใส คำที่สะกดผิดสามารถแนะนำคุณออกและสิ่งต่าง ๆ เช่นคำสั่งซื้อจากซัพพลายเออร์ที่คุณไม่ได้ใช้ควรยกธงสีแดง