中小企業が毎日開いている電子メールに潜むサイバーセキュリティの脅威の一部。最も危険な形式の1つはフィッシングと呼ばれるもので、悪意のあるウイルスが他の方法で無害な添付ファイルに隠されています。最近のDocuSignマクロ攻撃の場合も同様です。
DocuSignハックでは、電子メールが会社のブランドを偽装し、疑いを持たない人々を感染させたWord文書を開くように仕向けました。マクロは、Word文書およびMicrosoft OfficeのExcelスプレッドシートで使用されている自動化コードです。これらのフィッシング攻撃の中には、マルウェアを含むこれらのマクロを開くようにユーザーに促すファイルが送信されるものがあります。
$config[code] not found問題は、中小企業がこれらの攻撃の犠牲にならないようにするために何ができるかということです。 Small Business Trendsは、サンフランシスコのBarracuda Networksの脅威分析エンジニアであるMike Van Peltと話をしました。彼はこの問題についていくつかの有益なヒントを提供しました。
マクロベースのマルウェアからあなたの中小企業を守る
マクロをそのままにする
マクロを介してセキュリティの問題に遭遇しないようにするための最大のヒントは、それらを有効にしないことです。
「それらを使用する必要がない場合は、確実に無効にする必要があります」とVan Pelt氏は言います。 「これが、これらのウイルスがオフィスの文書を通じて侵入する主な方法です。」
システム管理者がいる場合は、マクロを有効にしないことに関するポリシーを設定する必要があります。 Van Peltは、これがWannaCryのような他の悪名高いRansomwareウイルスがネットワークに侵入した方法である可能性が高いと言います。
デフォルトでは、これらのマクロは通常オンになっていないので有効にする必要があります。ただし、マイクロソフト製品によってはこれらがデフォルトで有効になっている場合があります。これらは特に危険であり、慎重に管理する必要があります。
それらの注文フォーラムを見てください!
たとえば、一般的なスプレッドシートのマクロや、ドロップダウンメニューなどの機能を使用するフォーラムの注文がある場合があります。
「これらは内部的に使用された方がはるかに安全ですが、私は電子メールで使用されているこの種のものを見ました」とVan Peltは言います。彼はあなたを傷つけやすいままにしておくことができるこれらのようなどんな機能の使用も推奨しません。
これらのDYIに対する迅速な修正方法は次のとおりです。あなたが始めるためにあなたがする必要があるのはMicrosoft Officeボタンをクリックすることだけです。その後Excelに移動して、セキュリティセンターとマクロ設定に移動します。そこからマクロを無効にすることができます。
Wordのトラブルに気をつけてください。
Word文書にも同じマクロが存在する可能性があります。感染したものを開くと、ビジネス全体が影響を受ける可能性があります。ここでの簡単な修正はスプレッドシートの場合と同じです。
従業員トレーニングをする
最近発表されたブログ記事で、Van Peltは、従業員に脅威を認識させることが重要であると示唆しています。彼はこれらの電子メールのうちの1つがどのように見えるかの例を投稿さえします。
フィッシング詐欺対策
もちろん、あなたに電話番号付きのEメールを開封させようとしている黒い帽子をかぶっている人たちはいつもいます。ただし、フィッシング対策保護は、白いバージョンを身に着けている善良な人々によって開発されています。偽装された電子メールアドレスはなじみがなくなり、これらの製品のほとんどに含まれているドメイン検証もあります。
これらの電子メールの詐欺師を見つけよう
サイバー犯罪者は、同僚や同僚からの電子メールのスタイル、トーン、さらには外観を装うことでますます良くなっています。間違ったものを開くと、業務に支障をきたす可能性のあるウイルスにあなたの会社が感染する可能性があります。
「これらは通常非常に単純です」とVan Peltは言います。 「「ちょっとボブ、これはレイです。ここに支払わなければならない請求書があります」のようなものです。」
通常、これらの犯罪者はあまり明るくありません。スペルミスの単語はあなたをひっくり返すことができ、あなたが通常使用しない仕入先からの注文のようなものは赤い旗を掲げるべきです。
最終的な考え
Van Peltは、すべての中小企業に警戒を続けるように警告します。
「これらの犯罪者は絶えず新しいバージョンを考え出しています、そしてそれらのいくつかは実際にはある種のマイクロソフトの文書のように見えます。」
Shutterstockによるフィッシング写真
2コメント▼
