これら6つのヒントに従うと、マクロフィッシング攻撃を回避するのに役立ちます。

中小企業が毎日開いている電子メールに潜むサイバーセキュリティの脅威の一部。最も危険な形式の1つはフィッシングと呼ばれるもので、悪意のあるウイルスが他の方法で無害な添付ファイルに隠されています。最近のDocuSignマクロ攻撃の場合も同様です。

DocuSignハックでは、電子メールが会社のブランドを偽装し、疑いを持たない人々を感染させたWord文書を開くように仕向けました。マクロは、Word文書およびMicrosoft OfficeのExcelスプレッドシートで使用されている自動化コードです。これらのフィッシング攻撃の中には、マルウェアを含むこれらのマクロを開くようにユーザーに促すファイルが送信されるものがあります。

$config[code] not found

問題は、中小企業がこれらの攻撃の犠牲にならないようにするために何ができるかということです。 Small Business Trendsは、サンフランシスコのBarracuda Networksの脅威分析エンジニアであるMike Van Peltと話をしました。彼はこの問題についていくつかの有益なヒントを提供しました。

マクロベースのマルウェアからあなたの中小企業を守る

マクロをそのままにする

マクロを介してセキュリティの問題に遭遇しないようにするための最大のヒントは、それらを有効にしないことです。

「それらを使用する必要がない場合は、確実に無効にする必要があります」とVan Pelt氏は言います。「これが、これらのウイルスがオフィスの文書を通じて侵入する主な方法です。」

システム管理者がいる場合は、マクロを有効にしないことに関するポリシーを設定する必要があります。 Van Peltは、これがWannaCryのような他の悪名高いRansomwareウイルスがネットワークに侵入した方法である可能性が高いと言います。

デフォルトでは、これらのマクロは通常オンになっていないので有効にする必要があります。ただし、マイクロソフト製品によってはこれらがデフォルトで有効になっている場合があります。これらは特に危険であり、慎重に管理する必要があります。

それらの注文フォーラムを見てください！

たとえば、一般的なスプレッドシートのマクロや、ドロップダウンメニューなどの機能を使用するフォーラムの注文がある場合があります。

「これらは内部的に使用された方がはるかに安全ですが、私は電子メールで使用されているこの種のものを見ました」とVan Peltは言います。彼はあなたを傷つけやすいままにしておくことができるこれらのようなどんな機能の使用も推奨しません。

これらのDYIに対する迅速な修正方法は次のとおりです。あなたが始めるためにあなたがする必要があるのはMicrosoft Officeボタンをクリックすることだけです。その後Excelに移動して、セキュリティセンターとマクロ設定に移動します。そこからマクロを無効にすることができます。

Wordのトラブルに気をつけてください。

Word文書にも同じマクロが存在する可能性があります。感染したものを開くと、ビジネス全体が影響を受ける可能性があります。ここでの簡単な修正はスプレッドシートの場合と同じです。

従業員トレーニングをする

最近発表されたブログ記事で、Van Peltは、従業員に脅威を認識させることが重要であると示唆しています。彼はこれらの電子メールのうちの1つがどのように見えるかの例を投稿さえします。

フィッシング詐欺対策

もちろん、あなたに電話番号付きのEメールを開封させようとしている黒い帽子をかぶっている人たちはいつもいます。ただし、フィッシング対策保護は、白いバージョンを身に着けている善良な人々によって開発されています。偽装された電子メールアドレスはなじみがなくなり、これらの製品のほとんどに含まれているドメイン検証もあります。